스마트 홈 기술의 약속을 이행하는 데 가장 큰 장애물 중 하나는 장치 보안에 대한 소비자의 신뢰 부족이었습니다. 스마트 홈 장치는 무법의 서부 개척 시대처럼 작동하는 것으로 인식됩니다. 수십억의 브랜드 자산을 보유한 스마트폰 제조업체는 인정된 보안 관행을 철저히 따를 것입니다. 그러나 잘 알려지지 않은 Wi-Fi 카메라 제조업체는 비용과 시장 출시 시간을 줄이기 위해 절차를 생략할 수 있다고 Kevin Wirick 부사장은 말합니다. 콤 스코프 SentryDevice 보안.

모든 스마트 홈 제품에 대해 엄격하고 필요한 수준의 사이버 방어가 없기 때문에 소비자 신뢰를 잠식하는 IoT 침해에 대한 충격적인 이야기가 이어졌습니다. 이러한 사건의 범위는 해킹된 베이비 모니터 ~로 카지노의 하이롤러 데이터베이스 절도 수족관의 스마트 온도 조절기를 네트워크 진입점으로 사용합니다.

많은 경쟁 플랫폼과 프로토콜을 기반으로 구축된 스마트 홈 기술의 이러한 문제와 복잡성으로 인해 채택 약속을 지키지 못했습니다. 지금까지.

통일된 기준

Matter 1.0은 스마트 홈 장치 간의 상호 운용성과 보안을 위한 새로운 통합 표준입니다. 작년 말에 발표된 사양 및 인증 프로그램은 550개 기술 회사가 참여한 협업의 결과입니다. 연결 표준 연합 (CSA). 아마존, 애플, 구글및 삼성 많은 공동 작업자 중 하나입니다.

Matter의 주요 목표는 공급업체와 IoT 에코시스템 전반에서 보안을 개선하고 표준화하면서 스마트 홈 장치를 상호 운용 가능하게 만드는 것입니다. Matter 로고가 있는 모든 장치는 보안 장치로 식별할 수 있습니다. 이 표준은 소비자를 위한 구매, 설치 및 관리를 단순화하고 안심할 수 있는 보안을 제공하여 소비자가 스마트 홈 네트워크를 구축하거나 확장하도록 동기를 부여합니다.

IoT 장치 제조업체의 경우 Matter는 개발하는 각 제품을 Amazon Alexa, Apple HomeKit/Siri, Google Home 및 Samsung SmartThings와 같은 여러 독점 스마트 홈 플랫폼과 독립적으로 통합할 필요가 없습니다. 대신 로열티가 없는 Matter 소프트웨어 개발 키트(SDK)를 사용하여 제품을 Matter 에코시스템에 통합할 수 있으며, 여기에서 이러한 제품 및 기타 Matter 호환 스마트 환경과 상호 운용됩니다. 지난 가을 사양이 공개된 이후 285개 제품이 Matter 인증을 받았습니다.

사물인터넷 확보

Matt는 IoT 보안 운영의 세 가지 영역을 정의합니다. 첫 번째는 스마트 홈 네트워크에 가입하기 전에 장치의 신원을 확인하는 것입니다. 인간의 커뮤니케이션에서와 마찬가지로 커뮤니케이션 상대의 신원을 아는 것은 근본적인 보안 요구 사항입니다. Matter는 산업 표준 공개 키 인프라(PKI) 기술과 함께 디지털 자격 증명을 사용하여 신뢰를 구축합니다. 사람이 운전면허증이나 여권을 사용하여 신원을 확인하는 것과 같습니다.

둘째, Matter는 암호화된 키 교환을 사용하여 악의적인 행위자가 통신을 방해할 수 없도록 장치 간에 보안 채널을 설정합니다. 이 프로세스는 두 통신 장치에서 신뢰할 수 있는 정보를 비교한 다음 새 공유 암호화 키를 생성하여 이들 간의 통신을 보호합니다.

세 번째 Matter 보안 작업은 Matter 등록 장치를 설명하는 공개 목록 또는 원장입니다. 암호화폐 애플리케이션에 사용되는 블록체인 기술은 원장을 안전하고 투명하며 추적 가능하게 만듭니다. 누구나 읽을 수 있지만 장치에 대한 정보를 쓰고 업데이트하려면 보안 자격 증명이 필요합니다. 원장에는 제조에서 인증, 펌웨어 업데이트에 이르기까지 각 스마트 홈 제품에 대한 정보가 포함됩니다. 또한 레지스트리에는 다운로드 서버가 소프트웨어에 액세스할 수 있는 링크가 포함되어 있어 제품이 배포된 후 보안 향상 기능을 추가할 수 있습니다.

이 세 가지 기술(장치 ID, 보안 통신 및 분산 원장)을 결합하여 Matter는 스마트 홈 장치 보안을 위한 테이블 스테이크 수준의 엄격함을 생성하고 다양한 제조업체의 스마트 조명 스위치, HVAC 시스템, 보안 센서, 도어 잠금 장치, 및 기타 장치가 공통 보안 체계에서 작동하여 스마트 홈 사이버 보안의 "와일드 웨스트"에 질서를 부여합니다.

IoT 보안으로 협력 가능

Matter는 다양한 IoT 브랜드가 서로 통신할 수 있도록 하는 표준화된 프로토콜을 통해 협력 자동화와 같은 새로운 기능을 제공합니다. 예를 들어 제조업체 A에서 만든 모션 센서는 거주자가 집에 도착할 때를 감지하고 제조업체 B에서 만든 가정의 온도 조절 장치를 자동으로 활성화하여 난방이나 에어컨을 켤 수 있습니다. 또는 센서가 특정 시간 동안 집에 아무도 없다는 것을 감지하면 온도 조절기를 작동시켜 온도를 조정하고 잠재적으로 제조업체 C와 D에서 제조한 오븐 및 TV와 같은 스마트 기기를 자동으로 종료할 수 있습니다. t 무인 실행.

이러한 방식으로 Matter는 서로 다른 스마트 장치가 통신하고 소비자가 선택한 음성 인터페이스로 이를 관리할 수 있도록 합니다. 예를 들어 "야외 조명 켜기"와 같은 명령은 제조업체 또는 기본 네트워크 연결 유형에 관계없이 모든 Matter 지원 조명에 대해 동일합니다.

소비자 경험을 개선하는 것 외에도 Matter는 장치 제조업체에 더 큰 효율성을 제공합니다. 예를 들어 다음을 수행할 수 있습니다.

• 모든 Matter 인증 기기 및 에코시스템에서 작동하는 단일 SKU 제품으로 생산량을 늘리십시오.
• 단일 애플리케이션, 인터페이스 및 모든 장치에서 작동하는 일련의 명령으로 스마트 홈 설정 및 운영을 단순화하여 고객 획득 및 지원 비용을 줄입니다.
• 맞춤형 스마트 제품 설계에서 통합된 Matter 표준 플랫폼으로 이동하여 개발 비용, 위험 및 시장 출시 시간 단축
• 제품 차별화 및 혁신 향상을 위해 개발자가 시스템 소프트웨어 대신 애플리케이션에 집중할 수 있도록 지원

인증을 받는 문제

Matter가 성공하려면 광범위한 산업 채택이 필요합니다. 이는 차례로 Matter 보안 표준을 제품 개발 및 제조 보안 프로세스에 채택하는 장치 제조업체에 달려 있습니다.

CSA는 연결된 장치 사이에서 잠재적인 보안 문제의 "황량한 서부"를 길들이기 위해 장치 제조업체가 디지털 자격 증명에 대한 특정 보안 표준을 충족하여 필요한 수준의 신뢰를 보장할 것을 요구합니다. Matter의 기본 보안 요구 사항 중 하나는 각 장치에 고유한 디지털 자격 증명을 설치해야 한다는 것입니다. 또한 여러 장치에서 사용하기 위해 자격 증명을 추출, 복사 또는 복제할 수 없습니다. 이 조치는 위조 제품을 만드는 잠재적인 보안 위반에 대한 보호 장치 역할을 합니다. 장치 제조업체는 장치 자격 증명을 보호하고 관리하기 위한 모든 Matter 보안 요구 사항을 충족하는 자체 프로세스를 개발하거나 Matter PKI 서비스를 제공하는 기존 보안 회사와 협력하여 인증서를 제공하고 CSA에 등록할 수 있습니다.

Matter는 이 디지털 자격 증명을 장치 증명 인증서(DAC)로 정의합니다. DAC는 모든 IoT 실리콘 장치에 포함된 보안 기술을 사용하여 제조되면 장치에 안전하게 내장됩니다. 인증서를 만들거나 이러한 실리콘 보안 도구를 사용할 수 있는 기술 깊이와 직원 리소스가 없는 IoT 제조업체는 CSA 승인 인증 기관 관리 파트너를 통해 DAC를 얻고 Matter 오픈 소스 코드를 장치에 통합할 수 있습니다.

신속한 채택

Matter는 해커를 억제하면서 소비자 쇼핑, 설치 및 사용 경험을 개선할 상호 운용성 및 보안 표준을 통해 스마트 홈 채택을 가속화하고 있습니다. ABI 리서치 (ABI Research) 예측 XNUMX년 이내에 전 세계 주요 스마트 홈 장치의 절반 이상이 Matter를 지원하게 될 것입니다. 제품의 Matter 로고는 소비자에게 Wild West가 길들여졌다는 사실을 알리고 가정이 안전하고 쉽게 해킹당하지 않는다는 것을 알고 안전하게 장치를 구입할 수 있습니다.

CommScope Sentry Matter IoT 보안 솔루션에 대한 자세한 내용은 여기에서 확인할 수 있습니다. 여기를 클릭해 문의해주세요.

저자는 CommScope SentryDevice Security의 VP인 Kevin Wirick입니다.

아래 또는 통해이 기사에 대한 의견 트위터 : @IoTNow_OR 뿡뿡

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• EVM 금융. 탈중앙화 금융을 위한 통합 인터페이스. 여기에서 액세스하십시오.
• 퀀텀미디어그룹. IR/PR 증폭. 여기에서 액세스하십시오.
• PlatoAiStream. Web3 데이터 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.iot-now.com/2023/06/08/131271-taming-the-wild-west-of-smart-home-security-to-enable-widespread-adoption/