Λογότυπο Zephyrnet

Generative Data Intelligence

IOT

Δαμάζοντας την «Άγρια Δύση» της ασφάλειας του έξυπνου σπιτιού για να καταστεί δυνατή η ευρεία υιοθέτηση | IoT Now News & Reports

Αναδημοσίευση από τον Πλάτωνα
Αναδημοσίευση από τον Πλάτωνα

Ημερομηνία:

Εμφανίσεις: 76

Ένα από τα μεγαλύτερα εμπόδια για την εκπλήρωση της υπόσχεσης της τεχνολογίας έξυπνου σπιτιού ήταν η έλλειψη εμπιστοσύνης των καταναλωτών στην ασφάλεια των συσκευών. Οι συσκευές έξυπνου σπιτιού θεωρείται ότι λειτουργούν όπως η άνομη Άγρια Δύση. Ένας κατασκευαστής smartphone με δισεκατομμύρια σε επωνυμία θα ακολουθεί πιστά αναγνωρισμένες πρακτικές ασφάλειας. Ωστόσο, ένας ελάχιστα γνωστός κατασκευαστής καμερών Wi-Fi μπορεί να περικόψει τις γωνίες για να μειώσει το κόστος και τον χρόνο στην αγορά, λέει ο Kevin Wirick, Αντιπρόεδρος του CommScope SentryDevice Security.

Η έλλειψη ενός αυστηρού, απαιτούμενου επιπέδου άμυνας στον κυβερνοχώρο για όλα τα προϊόντα έξυπνων κατοικιών έχει οδηγήσει σε ανησυχητικές ιστορίες παραβιάσεων του IoT που διαβρώνουν την εμπιστοσύνη των καταναλωτών. Αυτά τα περιστατικά κυμαίνονται από χακαρισμένες οθόνες μωρών στο κλοπή της βάσης δεδομένων ενός καζίνο χρησιμοποιώντας τον έξυπνο θερμοστάτη σε ένα ενυδρείο ως σημείο εισόδου στο δίκτυο.

Αυτά τα ζητήματα και η πολυπλοκότητα της τεχνολογίας του έξυπνου σπιτιού, η οποία έχει κατασκευαστεί σε πολλές ανταγωνιστικές πλατφόρμες και πρωτόκολλα, την εμπόδισαν να τηρήσει την υπόσχεσή της για υιοθέτηση. Μέχρι τώρα.

Ενοποιητικό πρότυπο

Το Matter 1.0 είναι το νέο ενοποιητικό πρότυπο για τη διαλειτουργικότητα και την ασφάλεια μεταξύ έξυπνων οικιακών συσκευών. Ανακοινώθηκε στα τέλη του περασμένου έτους, το πρόγραμμα προδιαγραφών και πιστοποίησης είναι το αποτέλεσμα μιας συνεργασίας που περιλαμβάνει 550 εταιρείες τεχνολογίας υπό την αιγίδα του Συμμαχία προτύπων συνδεσιμότητας (CSA). Amazon, Apple, Google, να Samsung είναι μεταξύ των πολλών συνεργατών.

Οι πρωταρχικοί στόχοι της Matter είναι να καταστήσει τις συσκευές έξυπνου σπιτιού διαλειτουργικές, ενώ παράλληλα βελτιώνει και τυποποιεί την ασφάλεια μεταξύ των προμηθευτών και των οικοσυστημάτων IoT. Οποιαδήποτε συσκευή με το λογότυπο Matter καθίσταται αναγνωρίσιμη ως ασφαλής συσκευή. Το πρότυπο απλοποιεί την αγορά, την εγκατάσταση και τη διαχείριση για τους καταναλωτές και παρέχει ασφάλεια στο μυαλό, παρακινώντας τους να προχωρήσουν με τη δημιουργία ή την επέκταση των δικτύων έξυπνων κατοικιών τους.

Για τους κατασκευαστές συσκευών IoT, το Matter εξαλείφει την ανάγκη να ενσωματώνουν ανεξάρτητα κάθε προϊόν που αναπτύσσουν με πολλαπλές ιδιόκτητες πλατφόρμες smart-home, όπως το Amazon Alexa, το Apple HomeKit/Siri, το Google Home και το Samsung SmartThings. Αντίθετα, μπορούν να χρησιμοποιήσουν το κιτ ανάπτυξης λογισμικού Matter (SDK) χωρίς δικαιώματα εκμετάλλευσης για να ενσωματώσουν τα προϊόντα τους στο οικοσύστημα Matter, όπου διαλειτουργούν με αυτά και άλλα έξυπνα περιβάλλοντα συμβατά με το Matter. Από τότε που η προδιαγραφή έγινε δημόσια το περασμένο φθινόπωρο, 285 προϊόντα έχουν πιστοποιηθεί ως προς το Matter.

Διασφάλιση ύλης IoT

Το Matter ορίζει τρεις τομείς λειτουργιών ασφάλειας IoT. Το πρώτο είναι η επαλήθευση της ταυτότητας μιας συσκευής προτού της επιτραπεί να συνδεθεί σε ένα δίκτυο smart-home. Ακριβώς όπως στην ανθρώπινη επικοινωνία, η γνώση της ταυτότητας του μέρους με το οποίο επικοινωνείτε αποτελεί θεμελιώδη απαίτηση ασφάλειας. Το Matter χρησιμοποιεί ψηφιακά διαπιστευτήρια με τεχνολογία βιομηχανικών προτύπων υποδομής δημόσιου κλειδιού (PKI) για να δημιουργήσει εμπιστοσύνη, όπως ένα άτομο χρησιμοποιεί άδεια οδήγησης ή διαβατήριο για να διαπιστώσει ποιος είναι.

Δεύτερον, το Matter χρησιμοποιεί μια κρυπτογραφημένη ανταλλαγή κλειδιών για να δημιουργήσει ένα ασφαλές κανάλι μεταξύ συσκευών, έτσι ώστε οι κακόβουλοι παράγοντες να μην μπορούν να παρεμβαίνουν στις επικοινωνίες. Αυτή η διαδικασία συγκρίνει αξιόπιστες πληροφορίες στις δύο συσκευές επικοινωνίας και στη συνέχεια δημιουργεί νέα κοινόχρηστα κλειδιά κρυπτογράφησης για την ασφαλή επικοινωνία μεταξύ τους.

Η τρίτη ασφαλής λειτουργία Matter είναι μια δημόσια λίστα ή καθολικό, που περιγράφει συσκευές που έχουν καταχωρηθεί σε Matter. Η τεχνολογία Blockchain – η ίδια που χρησιμοποιείται για εφαρμογές κρυπτονομισμάτων – καθιστά το καθολικό ασφαλές, διαφανές και ανιχνεύσιμο. Μπορεί να διαβαστεί από οποιονδήποτε, αλλά απαιτεί διαπιστευτήρια ασφαλείας για να γράψει και να ενημερώσει πληροφορίες σχετικά με τις συσκευές σε αυτό. Το καθολικό περιλαμβάνει πληροφορίες για κάθε προϊόν έξυπνου σπιτιού από την κατασκευή έως την πιστοποίηση έως τις ενημερώσεις υλικολογισμικού. Το μητρώο περιλαμβάνει επίσης έναν σύνδεσμο για τον διακομιστή λήψης για πρόσβαση στο λογισμικό, έτσι ώστε να μπορούν να προστεθούν βελτιώσεις ασφαλείας μόλις αναπτυχθούν τα προϊόντα.

Συνδυάζοντας αυτές τις τρεις τεχνικές – ταυτότητα συσκευής, ασφαλείς επικοινωνίες και κατανεμημένο καθολικό – το Matter δημιουργεί ένα επίπεδο αυστηρότητας για την ασφάλεια των συσκευών έξυπνου σπιτιού και επιτρέπει τους έξυπνους διακόπτες φώτων διαφορετικών κατασκευαστών, συστήματα HVAC, αισθητήρες ασφαλείας, κλειδαριές θυρών, και άλλες συσκευές να λειτουργούν στο πλαίσιο ενός κοινού συστήματος ασφαλείας, φέρνοντας τάξη στην «Άγρια Δύση» της ασφάλειας του έξυπνου σπιτιού στον κυβερνοχώρο.

Η ασφάλεια του IoT επιτρέπει τη συνεργασία

Με τυποποιημένα πρωτόκολλα που επιτρέπουν σε διάφορες επωνυμίες IoT να επικοινωνούν μεταξύ τους, το Matter ανοίγει νέες λειτουργίες, όπως η συνεργατική αυτοματοποίηση. Για παράδειγμα, ένας αισθητήρας κίνησης που κατασκευάζεται από τον Κατασκευαστή Α μπορεί να ανιχνεύσει πότε ένας κάτοικος φτάνει στο σπίτι και να ενεργοποιήσει αυτόματα τον θερμοστάτη του σπιτιού, κατασκευασμένο από τον Κατασκευαστή Β, για να ενεργοποιήσει τη θέρμανση ή τον κλιματισμό. Ή εάν ο αισθητήρας εντοπίσει ότι κανείς δεν είναι σπίτι για ορισμένο χρονικό διάστημα, μπορεί να ενεργοποιήσει τον θερμοστάτη για να ρυθμίσει τη θερμοκρασία και επίσης να απενεργοποιήσει αυτόματα τις έξυπνες συσκευές όπως ο φούρνος και η τηλεόραση – που ενδεχομένως κατασκευάζονται από τους κατασκευαστές C και D – αυτό δεν θα έπρεπε. να τρέχεις χωρίς επίβλεψη.

Με αυτόν τον τρόπο, το Matter επιτρέπει σε ανόμοιες έξυπνες συσκευές να επικοινωνούν και στους καταναλωτές να τις διαχειρίζονται με τη φωνητική διεπαφή της επιλογής τους. Μια εντολή όπως "Ενεργοποιήστε τα φώτα εξωτερικού χώρου", για παράδειγμα, είναι η ίδια για όλους τους φωτισμούς με δυνατότητα Matter, ανεξάρτητα από τον κατασκευαστή ή τον υποκείμενο τύπο σύνδεσης δικτύου.

Εκτός από τη βελτίωση των εμπειριών των καταναλωτών, το Matter επιτρέπει μεγαλύτερη αποτελεσματικότητα για τους κατασκευαστές συσκευών. Για παράδειγμα, μπορούν:

  • Αυξήστε την παραγωγή με προϊόντα single-SKU που λειτουργούν με όλες τις συσκευές και τα οικοσυστήματα με πιστοποίηση Matter
  • Μειώστε το κόστος απόκτησης πελατών και υποστήριξης απλοποιώντας τη ρύθμιση και τις λειτουργίες του έξυπνου σπιτιού με μια ενιαία εφαρμογή, διεπαφή και σύνολο εντολών που λειτουργούν σε όλες τις συσκευές
  • Μειώστε το κόστος ανάπτυξης, τον κίνδυνο και τον χρόνο για την αγορά μεταβαίνοντας από προσαρμοσμένα έξυπνα σχέδια προϊόντων σε μια ενοποιημένη πλατφόρμα Matter-standard
  • Ελεύθεροι προγραμματιστές να επικεντρωθούν σε εφαρμογές αντί για λογισμικό συστήματος για μεγαλύτερη διαφοροποίηση και καινοτομία προϊόντων

Θέμα να πάρεις πιστοποίηση

Για να είναι επιτυχημένο το Matter, χρειάζεται ευρεία υιοθέτηση από τον κλάδο. Αυτό, με τη σειρά του, εξαρτάται από την υιοθέτηση των προτύπων ασφαλείας Matter από τους κατασκευαστές συσκευών στις διαδικασίες ασφαλείας ανάπτυξης και κατασκευής των προϊόντων τους.

Για να δαμάσει την «Άγρια Δύση» των πιθανών προβλημάτων ασφάλειας μεταξύ των συνδεδεμένων συσκευών, η CSA απαιτεί από τους κατασκευαστές συσκευών να πληρούν ορισμένα πρότυπα ασφαλείας για τα ψηφιακά τους διαπιστευτήρια, διασφαλίζοντας το απαραίτητο επίπεδο εμπιστοσύνης. Μία από τις θεμελιώδεις απαιτήσεις ασφαλείας για το Matter είναι ότι πρέπει να εγκατασταθεί ένα ξεχωριστό ψηφιακό διαπιστευτήριο σε κάθε συσκευή. Επιπλέον, τα διαπιστευτήρια δεν μπορούν να εξαχθούν, να αντιγραφούν ή να αντιγραφούν για χρήση σε πολλές συσκευές. Αυτό το μέτρο χρησιμεύει ως διασφάλιση έναντι πιθανών παραβιάσεων της ασφάλειας για τη δημιουργία προϊόντων απομίμησης. Ένας κατασκευαστής συσκευής μπορεί είτε να αναπτύξει τις δικές του διαδικασίες για να πληροί όλες τις απαιτήσεις ασφαλείας του Matter για την προστασία και τη διαχείριση των διαπιστευτηρίων συσκευής ή μπορεί να συνεργαστεί με μια καθιερωμένη εταιρεία ασφαλείας που προσφέρει υπηρεσίες Matter PKI για την παροχή πιστοποιητικών και την εγγραφή τους στην CSA.

Το Matter ορίζει αυτό το ψηφιακό διαπιστευτήριο ως πιστοποιητικό πιστοποίησης συσκευής (DAC). Το DAC είναι ενσωματωμένο με ασφάλεια στη συσκευή μόλις κατασκευαστεί χρησιμοποιώντας τεχνολογία ασφαλείας που περιλαμβάνεται σε όλες τις συσκευές πυριτίου IoT. Οι κατασκευαστές IoT χωρίς το τεχνικό βάθος και τους πόρους προσωπικού για τη δημιουργία πιστοποιητικών ή τη χρήση αυτών των εργαλείων ασφάλειας πυριτίου μπορούν να απευθυνθούν σε έναν εγκεκριμένο από την CSA συνεργάτη διαχείρισης αρχής πιστοποιητικών για να αποκτήσουν τα DAC και να ενσωματώσουν τον κώδικα ανοιχτού κώδικα Matter στις συσκευές τους.

Επιταχυνόμενη υιοθεσία

Κέβιν Γουίρικ

Το Matter βρίσκεται σε καλό δρόμο για να επιταχύνει την υιοθέτηση του έξυπνου σπιτιού με πρότυπα διαλειτουργικότητας και ασφάλειας που θα βελτιώσουν τις εμπειρίες αγορών, εγκατάστασης και χρήσης των καταναλωτών, αποτρέποντας παράλληλα τους χάκερ. ABI Research προβλέπει ότι μέσα σε πέντε χρόνια, περισσότερες από τις μισές βασικές έξυπνες οικιακές συσκευές στον κόσμο θα αποστέλλονται με υποστήριξη Matter. Το λογότυπο Matter στα προϊόντα θα ειδοποιεί τους καταναλωτές ότι η Άγρια Δύση έχει εξημερωθεί και μπορούν να αγοράσουν με ασφάλεια συσκευές γνωρίζοντας ότι τα σπίτια τους θα είναι ασφαλή και δεν θα παραβιαστούν εύκολα.

Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με τις λύσεις ασφάλειας CommScope Sentry Matter IoT εδώ.

Ο συγγραφέας είναι ο Kevin Wirick, Αντιπρόεδρος του CommScope SentryDevice Security.

Σχολιάστε αυτό το άρθρο παρακάτω ή μέσω Twitter: @IoTNow_OR @jcIoTnow

spot_img

Τελευταία Νοημοσύνη

spot_img

Πνευματικά δικαιώματα @ 2024 Plato Technologies Inc.