Matter安全性：讓智能家居設備的隱私權成為設計基礎

0 引言

隨著(zhù)物聯(lián)網(wǎng)設備的激增，各行業(yè)公司正致力于改善智能家居設備的開(kāi)發(fā)和推廣。

然而，隨著(zhù)創(chuàng )新的繼續，網(wǎng)絡(luò )安全的風(fēng)險也在增加。主要讓消費者擔憂(yōu)的安全和資料隱私也限制了技術(shù)的發(fā)展。本文介紹因應安全和隱私而設計的物聯(lián)網(wǎng)連接標準 Matter，強調其關(guān)鍵的性能如何確保從工廠(chǎng)到客廳的設備安全。

Matter 以前稱(chēng)為 Project Connected Home Over IP (CHIP)，是一種全球連接標準，旨在實(shí)現物聯(lián)網(wǎng)設備之間的無(wú)縫通信。通過(guò) Google、Apple、Amazon 和其他公司（包括 Silicon Labs）的努力，Matter 可以更輕松地構建與智能家居和語(yǔ)音服務(wù)（如 Amazon 的 Alexa、Apple Smart Home、Google Assistant 等）兼容的設備。如今，設計適合這些流行生態(tài)系統的設備是一項復雜的 工作，有時(shí)會(huì )導致糟糕的用戶(hù)體驗。Matter 的核心是在設計時(shí)會(huì )考慮到設備制造商和使用者。借助消費者智能家居設備的可互操作無(wú)線(xiàn)標準，該行業(yè)可將市場(chǎng)導向完全集成的系統。

互聯(lián)網(wǎng)協(xié)議 (internet protocol, IP) 是讓 Matter 能為所有人服務(wù)的關(guān)鍵要素?；?IP 的 Wi-Fi、以太網(wǎng)和 Thread 網(wǎng)絡(luò )技術(shù)使跨標準的通信成為可能。制造商青睞電池供電、遠程和低功耗物聯(lián)網(wǎng)解決方案，以實(shí)現智能家居技術(shù)的無(wú)縫連接，而 Wi-Fi 和 Thread 等協(xié)議（使 用基于 IP 的網(wǎng)絡(luò )）使客戶(hù)能夠輕松開(kāi)發(fā)出低功耗無(wú)線(xiàn)物聯(lián)網(wǎng) Matter 解決方案。

1 Matter采用現有技術(shù)的最佳元素

現有的無(wú)線(xiàn)協(xié)議提供了不同的優(yōu)點(diǎn)，Matter 定義的特征之一是利用這些技術(shù)提供的最佳特性并將它們集成在一起。

2 安全和認證 Matter 的安全和認證

目前，每個(gè)智能家居生態(tài)系統都有自己的安全和認證要求。這給開(kāi)發(fā)人員帶來(lái)困擾，并最終導致消費者的部署風(fēng)險。更多的協(xié)議意味著(zhù)網(wǎng)絡(luò )犯罪分子的攻擊面更大。

常見(jiàn)的攻擊媒介包括：

? 通過(guò)遠程控制或物理篡改導致故障；

? 誘使設備回退到安全性較低的模式；

? 配置假冒的設備；

? 通過(guò)配置的拒絕服務(wù)(DDoS)攻擊停止服務(wù)；

? 利用無(wú)占用證明（亦即，無(wú)保護的調試）。

消費者需要知道是否他們的設備可被信任。移動(dòng)設備、PC 和云服務(wù)的最佳安全實(shí)踐—包括設備真實(shí)性、通信安全和訪(fǎng)問(wèn)控制—已受開(kāi)發(fā)人員和消費者所期待，這些機制也可以保護物聯(lián)網(wǎng)設備。然而，智能家居技術(shù)在制造、運營(yíng)和維護方面存在自己獨特的安全問(wèn)題，而這些都是 Matter 努力解決的方面。

3 開(kāi)發(fā)與制造

Matter 軟件開(kāi)發(fā)套件 (SKD) 由來(lái)自整個(gè)行業(yè)（包括 Silicon Labs），以安全為中心的大型開(kāi)發(fā)人員團隊構建。它的代碼 是完全開(kāi)源的，團隊持續戮力規劃定期的審計和檢驗協(xié)議來(lái)監控開(kāi)發(fā)的變化。

為了避免設備在供應鏈中的工廠(chǎng)中出現惡意代碼植入等攻擊，Matter 專(zhuān)注于提供設備身份和固件安全性。根據新成立的標準維持設備認證過(guò)程的完整性至關(guān)重要。Silicon Labs 等無(wú)線(xiàn)技術(shù)設計人員提供工具和設備，說(shuō)明開(kāi)發(fā)人員從一開(kāi)始就將安全功能妥善集成到設計中。例如，Silicon Labs 的 EFR32 器件允許開(kāi)發(fā)人員加密和驗證啟動(dòng)的映射，因此任何接收到該映射的設備都可以對其進(jìn)行驗證。

負責監督 Matter 的連接標準聯(lián)盟 (connectivity standards alliance, CSA) 還建立了一個(gè)安全小組和一個(gè)產(chǎn)品安全事件因應小組 (Product Security Incident Response Team, PSIRT)，在外部報告出現安全漏洞時(shí)，迅速處理、審查和解決相關(guān)問(wèn)題。

4 操作模式

在家中安裝后，設備仍然容易受到遠程和物理攻擊。為了避免和抵御這些攻擊，Matter 認證過(guò)程可確保加入網(wǎng)絡(luò )的每個(gè)設備都已經(jīng)過(guò)認證，并且所有信息在安裝后都經(jīng)過(guò)加密和身份驗證。

安全連接可以單播到一個(gè)設備，也可以廣播到生態(tài)系統中的多個(gè)設備，以確保數據在保密和不變的狀態(tài)下到達其預期的目的地。該策略利用分層的身份驗證和證明方法完成任務(wù)。

Matter 安全是一體成形的，因此它不須依賴(lài)任何底層通信技術(shù)的安全性。Wi-Fi 或 Thread 等技術(shù)所采用的安全措施是一種額外的保護級別，而在設備齊全的整體套件中，Matter 的參考實(shí)現包含了安全功能的元素。

5 維護

在沒(méi)有維護機制的情況下維護安全是一種不切實(shí)際的期望；可靠的更新過(guò)程可防止惡意軟件和未經(jīng)授權的固件加載到運行中的設備上。

Matter 調試遵循最新的安全標準如下：

● 設備只有在經(jīng)過(guò)身份驗證后才能訪(fǎng)問(wèn) Wi-Fi 或 Thread 網(wǎng)絡(luò )；

● 設備擁有者須提供頻帶外的設備密碼以證明控制的安全性；

● 在未證明其真實(shí)性（即設備認證）的情況下，設備無(wú)法加入 Matter 網(wǎng)絡(luò )；

● 空中無(wú)線(xiàn)（OTA）固件更新須經(jīng)過(guò)驗證和加密。

合規性分類(lèi)清單有助于身份驗證，因此網(wǎng)絡(luò )可以在允許設備進(jìn)入網(wǎng)絡(luò )之前判斷設備是否已通過(guò)認證。分類(lèi)清單列出了所有已知制造商及其兼容軟件，因此，如果軟件更新未經(jīng)認證，則網(wǎng)絡(luò )上不會(huì )允許更新。每個(gè) Matter 設備都包含一個(gè)制造商證書(shū)和一個(gè)私鑰，以證明該設備是可信的。Silicon Labs 在所有 EFR32 芯片產(chǎn)品中集成了加密技術(shù)，以在每個(gè)芯片的安全組件中生成私鑰——Secure Vault^TM，從而使私鑰無(wú)法入侵，因此不會(huì )被黑客攻擊或竊取。

Matter 協(xié)議本身也會(huì )進(jìn)行維護作業(yè)，而不僅是單純設備。其核心規范的設計依據原有的加密模式進(jìn)行更新，而不會(huì )改變整個(gè)規范，除非威脅分析指出必須進(jìn)行規范的修正，旨在因應未來(lái)版本的修訂。

(注：本文轉載自《電子產(chǎn)品世界》雜志2022年11月期)