Logo Zéphyrnet

Intelligence de données générative

IDO

Apprivoiser le « Far West » de la sécurité des maisons intelligentes pour permettre une adoption généralisée | IoT Now Nouvelles et rapports

Republié par Platon
Republié par Platon

Date :

Vues: 76

L'un des plus grands obstacles à la réalisation de la promesse de la technologie de la maison intelligente a été le manque de confiance des consommateurs dans la sécurité des appareils. Les appareils domestiques intelligents sont perçus comme fonctionnant comme le Far West anarchique. Un fabricant de smartphones avec des milliards de capital de marque suivra de près les pratiques de sécurité reconnues. Cependant, un fabricant de caméras Wi-Fi peu connu pourrait prendre des raccourcis pour réduire les coûts et les délais de commercialisation, déclare Kevin Wirick, vice-président de CommScope SentrySécurité des appareils.

L'absence d'un niveau de cyberdéfense rigoureux et requis pour tous les produits de maison intelligente a conduit à des histoires inquiétantes de violations de l'IdO qui érodent la confiance des consommateurs. Ces incidents vont de babyphones piratés à la vol de la base de données des gros joueurs d'un casino en utilisant le thermostat intelligent dans un aquarium comme point d'entrée du réseau.

Ces problèmes et la complexité de la technologie de la maison intelligente, qui repose sur de nombreuses plates-formes et protocoles concurrents, l'ont empêchée de tenir sa promesse d'adoption. Jusqu'ici.

Norme fédératrice

Matter 1.0 est la nouvelle norme unificatrice d'interopérabilité et de sécurité entre les appareils domestiques intelligents. Annoncé à la fin de l'année dernière, le programme de spécifications et de certification est le résultat d'une collaboration impliquant 550 entreprises technologiques sous les auspices de la Alliance pour les normes de connectivité (ASC). Amazon, Apple, Googleet Samsung font partie des nombreux collaborateurs.

Les principaux objectifs de Matter sont de rendre les appareils domestiques intelligents interopérables tout en améliorant et en normalisant la sécurité entre les fournisseurs et les écosystèmes IoT. Tout appareil portant le logo Matter devient identifiable en tant qu'appareil sécurisé. La norme simplifie l'achat, l'installation et la gestion pour les consommateurs et offre une tranquillité d'esprit en matière de sécurité, les motivant à aller de l'avant avec la construction ou l'expansion de leurs réseaux de maison intelligente.

Pour les fabricants d'appareils IoT, Matter élimine le besoin d'intégrer indépendamment chaque produit qu'ils développent avec plusieurs plates-formes propriétaires de maison intelligente, telles qu'Amazon Alexa, Apple HomeKit/Siri, Google Home et Samsung SmartThings. Au lieu de cela, ils peuvent utiliser le kit de développement logiciel (SDK) Matter sans redevance pour intégrer leurs produits dans l'écosystème Matter, où ils interagissent avec ces environnements intelligents et d'autres compatibles Matter. Depuis que la spécification est devenue publique l'automne dernier, 285 produits ont été certifiés Matter.

Sécuriser l'IdO de la matière

Matter définit trois domaines d'opérations de sécurité IoT. La première consiste à vérifier l'identité d'un appareil avant de lui permettre de rejoindre un réseau domestique intelligent. Tout comme dans la communication humaine, connaître l'identité de la partie avec laquelle vous communiquez est une exigence de sécurité fondamentale. Matter utilise des informations d'identification numériques avec la technologie d'infrastructure à clé publique (PKI) standard de l'industrie pour établir la confiance, tout comme une personne utilise un permis de conduire ou un passeport pour établir qui elle est.

Deuxièmement, Matter utilise un échange de clés cryptées pour établir un canal sécurisé entre les appareils afin que les acteurs malveillants ne puissent pas interférer avec les communications. Ce processus compare les informations de confiance dans les deux appareils communicants, puis génère de nouvelles clés de chiffrement partagées pour sécuriser les communications entre eux.

La troisième opération sécurisée de Matter est une liste publique, ou registre, qui décrit les appareils enregistrés par Matter. La technologie Blockchain - la même que celle utilisée pour les applications de crypto-monnaie - rend le registre sécurisé, transparent et traçable. Il peut être lu par n'importe qui mais nécessite des informations d'identification de sécurité pour écrire et mettre à jour les informations sur les appareils qu'il contient. Le registre comprend des informations sur chaque produit de maison intelligente, de la fabrication à la certification en passant par les mises à jour du micrologiciel. Le registre comprend également un lien permettant au serveur de téléchargement d'accéder au logiciel afin que des améliorations de sécurité puissent être ajoutées une fois les produits déployés.

En combinant ces trois techniques - identité de l'appareil, communications sécurisées et registre distribué - Matter crée un niveau de rigueur pour la sécurité des appareils de la maison intelligente et permet aux interrupteurs d'éclairage intelligents, aux systèmes CVC, aux capteurs de sécurité, aux serrures de porte, et d'autres appareils pour fonctionner dans le cadre d'un schéma de sécurité commun, mettant de l'ordre dans le "Wild West" de la cybersécurité des maisons intelligentes.

La sécurité IoT permet la coopération

Avec des protocoles standardisés qui permettent à diverses marques IoT de communiquer entre elles, Matter ouvre de nouvelles fonctionnalités telles que l'automatisation coopérative. Par exemple, un détecteur de mouvement fabriqué par le fabricant A peut détecter l'arrivée d'un résident à la maison et activer automatiquement le thermostat de la maison, fabriqué par le fabricant B, pour allumer le chauffage ou la climatisation. Ou si le capteur détecte que personne n'est à la maison pendant un certain temps, il peut déclencher le thermostat pour ajuster la température et également éteindre automatiquement les appareils intelligents comme le four et la télévision - potentiellement fabriqués par les fabricants C et D - qui devraient ' t courir sans surveillance.

Ainsi, Matter permet à des appareils intelligents différents de communiquer et aux consommateurs de les gérer avec l'interface vocale de leur choix. Une commande telle que "Allumer les lumières extérieures", par exemple, est la même pour tous les éclairages compatibles Matter, quel que soit le fabricant ou le type de connexion réseau sous-jacent.

En plus d'améliorer l'expérience des consommateurs, Matter permet une plus grande efficacité pour les fabricants d'appareils. Par exemple, ils peuvent :

  • Augmentez la production avec des produits à SKU unique qui fonctionnent avec tous les appareils et écosystèmes certifiés Matter
  • Réduisez les coûts d'acquisition de clients et de support en simplifiant la configuration et les opérations de la maison intelligente avec une application, une interface et un ensemble de commandes uniques qui fonctionnent sur tous les appareils
  • Réduisez les coûts de développement, les risques et les délais de mise sur le marché en passant de conceptions de produits intelligents personnalisés à une plate-forme unifiée aux normes Matter
  • Libérez les développeurs pour qu'ils se concentrent sur les applications plutôt que sur les logiciels système pour une plus grande différenciation et innovation des produits

Une question de certification

Pour que Matter réussisse, il doit être largement adopté par l'industrie. Cela, à son tour, dépend de l'adoption par les fabricants d'appareils des normes de sécurité Matter dans leurs processus de développement de produits et de sécurité de fabrication.

Pour apprivoiser le « Far West » des problèmes de sécurité potentiels parmi les appareils connectés, la CSA exige que les fabricants d'appareils respectent certaines normes de sécurité pour leurs identifiants numériques, garantissant le niveau de confiance nécessaire. L'une des exigences de sécurité fondamentales pour Matter est qu'un identifiant numérique distinct doit être installé sur chaque appareil. De plus, les informations d'identification ne peuvent pas être extraites, copiées ou dupliquées pour être utilisées sur plusieurs appareils. Cette mesure sert de protection contre les failles de sécurité potentielles pour créer des produits contrefaits. Un fabricant d'appareils peut soit développer ses propres processus pour répondre à toutes les exigences de sécurité Matter pour la protection et la gestion des informations d'identification des appareils, soit travailler avec une société de sécurité établie offrant des services Matter PKI pour fournir des certificats et les enregistrer auprès de la CSA.

Matter définit cet identifiant numérique comme un certificat d'attestation d'appareil (DAC). Le DAC est intégré de manière sécurisée dans l'appareil une fois qu'il est fabriqué à l'aide de la technologie de sécurité incluse dans tous les appareils en silicium IoT. Les fabricants d'IoT sans la profondeur technique et les ressources en personnel pour créer des certificats ou utiliser ces outils de sécurité en silicium peuvent se tourner vers un partenaire de gestion d'autorité de certification approuvé par CSA pour obtenir les DAC et intégrer le code open source Matter dans leurs appareils.

Adoption accélérée

Kévin Wirick

Matter est sur la bonne voie pour accélérer l'adoption de la maison intelligente avec des normes d'interopérabilité et de sécurité qui amélioreront les expériences d'achat, d'installation et d'utilisation des consommateurs tout en dissuadant les pirates. ABI Research prédit que d'ici cinq ans, plus de la moitié des principaux appareils domestiques intelligents du monde seront livrés avec Matter. Le logo Matter sur les produits informera les consommateurs que le Far West est apprivoisé, et ils peuvent acheter des appareils en toute sécurité en sachant que leurs maisons seront sécurisées et ne seront pas facilement piratées.

Vous trouverez plus d'informations sur les solutions de sécurité IoT Sentry Matter de CommScope ici.

L'auteur est Kevin Wirick, vice-président de CommScope SentryDevice Security.

Commentez cet article ci-dessous ou via Twitter : @IoTNow_OR @jcIoTnow

spot_img

Dernières informations

spot_img

Copyright @ 2024 Platon Technologies Inc.