Zephyrnet-logo

Generatieve data-intelligentie

IOT

Het 'Wilde Westen' van slimme huisbeveiliging temmen om brede acceptatie mogelijk te maken | IoT Now Nieuws en rapporten

Heruitgegeven door Plato
Heruitgegeven door Plato

Datum:

Aantal keer bekeken: 76

Een van de grootste obstakels voor het nakomen van de belofte van smart-home-technologie is het gebrek aan vertrouwen van de consument in de beveiliging van apparaten. Smart-home-apparaten worden gezien als het wetteloze Wilde Westen. Een smartphonefabrikant met miljarden aan merkwaarde zal de erkende beveiligingspraktijken strikt volgen. Een weinig bekende maker van wifi-camera's zou echter kunnen bezuinigen om de kosten en time-to-market te verminderen, zegt Kevin Wirick, VP van CommScope SentryDevice-beveiliging.

Het ontbreken van een rigoureus, vereist niveau van cyberverdediging voor alle smarthome-producten heeft geleid tot verontrustende verhalen over IoT-inbreuken die het consumentenvertrouwen aantasten. Deze incidenten variëren van gehackte babyfoons aan de diefstal van de high-roller-database van een casino door de slimme thermostaat in een aquarium te gebruiken als netwerktoegangspunt.

Deze problemen en de complexiteit van smart-home-technologie, die is gebouwd op veel concurrerende platforms en protocollen, hebben ervoor gezorgd dat het zijn acceptatiebelofte niet waarmaakte. Tot nu.

Verenigende standaard

Matter 1.0 is de nieuwe verenigende standaard voor interoperabiliteit en beveiliging tussen smarthome-apparaten. Het specificatie- en certificeringsprogramma, dat eind vorig jaar werd aangekondigd, is het resultaat van een samenwerking met 550 technologiebedrijven onder auspiciën van de Alliantie voor connectiviteitsstandaarden (CSA). Amazon, Apple, Google en Samsung behoren tot de vele medewerkers.

De primaire doelstellingen van Matter zijn om smart-home-apparaten interoperabel te maken en tegelijkertijd de beveiliging van leveranciers en IoT-ecosystemen te verbeteren en te standaardiseren. Elk apparaat met het Matter-logo wordt identificeerbaar als een veilig apparaat. De standaard vereenvoudigt aankoop, installatie en beheer voor consumenten en biedt gemoedsrust op het gebied van veiligheid, waardoor ze worden gemotiveerd om door te gaan met het bouwen of uitbreiden van hun smart-home-netwerken.

Voor makers van IoT-apparaten elimineert Matter de noodzaak om elk product dat ze ontwikkelen onafhankelijk te integreren met meerdere eigen smart-home-platforms, zoals Amazon Alexa, Apple HomeKit/Siri, Google Home en Samsung SmartThings. In plaats daarvan kunnen ze de Matter software development kit (SDK) royaltyvrij gebruiken om hun producten op te nemen in het Matter-ecosysteem, waar ze samenwerken met deze en andere Matter-compatibele slimme omgevingen. Sinds de specificatie afgelopen herfst openbaar werd, zijn 285 producten Matter-gecertificeerd.

Matter IoT beveiligen

Matter definieert drie gebieden van IoT-beveiligingsoperaties. De eerste is het verifiëren van de identiteit van een apparaat voordat het toegang krijgt tot een smart-home-netwerk. Net als bij menselijke communicatie is het kennen van de identiteit van de partij met wie u communiceert een fundamentele veiligheidsvereiste. Matter gebruikt digitale inloggegevens met industriestandaard PKI-technologie (Public Key Infrastructure) om vertrouwen te wekken, net zoals een persoon een rijbewijs of paspoort gebruikt om vast te stellen wie hij of zij is.

Ten tweede gebruikt Matter een gecodeerde sleuteluitwisseling om een ​​veilig kanaal tussen apparaten tot stand te brengen, zodat kwaadwillenden de communicatie niet kunnen verstoren. Dit proces vergelijkt vertrouwde informatie in de twee communicerende apparaten en genereert vervolgens nieuwe gedeelde coderingssleutels om de onderlinge communicatie te beveiligen.

De derde beveiligde Matter-bewerking is een openbare lijst, of grootboek, die door Matter geregistreerde apparaten beschrijft. Blockchain-technologie – dezelfde die wordt gebruikt voor cryptocurrency-toepassingen – maakt het grootboek veilig, transparant en traceerbaar. Het kan door iedereen worden gelezen, maar vereist beveiligingsreferenties om informatie over de apparaten erin te schrijven en bij te werken. Het grootboek bevat informatie over elk smarthome-product, van productie tot certificering tot firmware-updates. Het register bevat ook een koppeling voor de downloadserver om toegang te krijgen tot de software, zodat beveiligingsverbeteringen kunnen worden toegevoegd zodra producten zijn geïmplementeerd.

Door deze drie technieken te combineren - apparaatidentiteit, veilige communicatie en een gedistribueerd grootboek - creëert Matter een strikt niveau van nauwkeurigheid voor de beveiliging van smarthome-apparaten en maakt het de slimme lichtschakelaars, HVAC-systemen, beveiligingssensoren, deursloten van verschillende fabrikanten mogelijk. en andere apparaten werken onder een gemeenschappelijk beveiligingsschema, waardoor orde wordt gebracht in het "Wilde Westen" van cyberbeveiliging voor slimme huizen.

IoT-beveiliging maakt samenwerking mogelijk

Met gestandaardiseerde protocollen waarmee verschillende IoT-merken met elkaar kunnen communiceren, opent Matter nieuwe functionaliteit, zoals coöperatieve automatisering. Een bewegingssensor van fabrikant A kan bijvoorbeeld detecteren wanneer een bewoner thuiskomt en activeert automatisch de thermostaat van het huis, gemaakt door fabrikant B, om de verwarming of airconditioning in te schakelen. Of als de sensor detecteert dat er gedurende een bepaalde tijd niemand thuis is, kan hij de thermostaat activeren om de temperatuur aan te passen en ook automatisch slimme apparaten zoals de oven en tv uitschakelen – mogelijk gemaakt door fabrikanten C en D – die niet zouden moeten werken. t onbeheerd draaien.

Op deze manier laat Matter ongelijksoortige slimme apparaten communiceren en kunnen consumenten ze beheren met de spraakinterface van hun keuze. Een commando als 'Buitenverlichting aan' is bijvoorbeeld hetzelfde voor alle Matter-enabled verlichting, ongeacht de fabrikant of het onderliggende netwerkverbindingstype.

Naast het verbeteren van consumentenervaringen, maakt Matter grotere efficiëntie mogelijk voor apparaatfabrikanten. Ze kunnen bijvoorbeeld:

  • Verhoog de productie-output met producten met één SKU die werken met alle door Matter gecertificeerde apparaten en ecosystemen
  • Verlaag de kosten voor klantenwerving en ondersteuning door de installatie en bediening van smarthomes te vereenvoudigen met een enkele applicatie, interface en reeks opdrachten die op alle apparaten werken
  • Verminder ontwikkelingskosten, risico's en time-to-market door over te stappen van op maat gemaakte slimme productontwerpen naar een uniform, Matter-standaard platform
  • Geef ontwikkelaars de vrijheid om zich te concentreren op applicaties in plaats van op systeemsoftware voor meer productdifferentiatie en innovatie

Kwestie van gecertificeerd worden

Wil Matter succesvol zijn, dan heeft het een brede acceptatie door de industrie nodig. Dat hangt er op zijn beurt van af of fabrikanten van apparaten Matter-beveiligingsnormen opnemen in hun productontwikkeling en productiebeveiligingsprocessen.

Om het "Wilde Westen" van potentiële beveiligingsproblemen tussen aangesloten apparaten te temmen, vereist CSA dat apparaatfabrikanten voldoen aan bepaalde beveiligingsnormen voor hun digitale inloggegevens, waardoor het noodzakelijke niveau van vertrouwen wordt gegarandeerd. Een van de fundamentele beveiligingsvereisten voor Matter is dat op elk apparaat een afzonderlijke digitale referentie moet worden geïnstalleerd. Bovendien kan de referentie niet worden geëxtraheerd, gekopieerd of gedupliceerd voor gebruik op meerdere apparaten. Deze maatregel dient als bescherming tegen mogelijke inbreuken op de beveiliging om namaakproducten te creëren. Een apparaatfabrikant kan zijn eigen processen ontwikkelen om te voldoen aan alle Matter-beveiligingsvereisten voor het beschermen en beheren van apparaatreferenties, of hij kan samenwerken met een gevestigd beveiligingsbedrijf dat Matter PKI-services aanbiedt om certificaten te verstrekken en deze te registreren bij de CSA.

Matter definieert deze digitale referentie als een apparaatattestcertificaat (DAC). De DAC is veilig ingebed in het apparaat zodra het is vervaardigd met behulp van beveiligingstechnologie die is opgenomen in alle IoT-siliciumapparaten. IoT-makers zonder de technische diepgang en personele middelen om certificaten te maken of deze siliciumbeveiligingstools te gebruiken, kunnen zich wenden tot een door de CSA goedgekeurde beheerpartner van de certificeringsinstantie om de DAC's te verkrijgen en de open-sourcecode van Matter in hun apparaten te integreren.

Versnelde adoptie

Kevin Wirik

Matter ligt op schema om de acceptatie van smarthomes te versnellen met interoperabiliteits- en beveiligingsstandaarden die de winkel-, installatie- en gebruikservaringen van consumenten zullen verbeteren en tegelijkertijd hackers zullen afschrikken. ABI Research voorspelt dat binnen vijf jaar meer dan de helft van 's werelds belangrijkste smart home-apparaten zal worden geleverd met ondersteuning van Matter. Het Matter-logo op producten laat consumenten weten dat het Wilde Westen getemd is en dat ze veilig apparaten kunnen kopen in de wetenschap dat hun huis veilig is en niet gemakkelijk kan worden gehackt.

Meer informatie over CommScope Sentry Matter IoT-beveiligingsoplossingen is te vinden hier.

De auteur is Kevin Wirick, VP van CommScope SentryDevice Security.

Reageer op dit artikel hieronder of via Twitter: @IoTNow_OR @RTLnieuws

spot_img

Laatste intelligentie

spot_img

Copyright @ 2024 Plato Technologies Inc.