0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

物联网安全防范措施有哪些?Matter如何确保物联网安全?

Qorvo半导体 来源:Qorvo半导体 作者:Qorvo半导体 2023-08-02 10:10 次阅读

在当今的无线计算世界中,安全性是产品开发人员最重要的考虑因素之一。坦率地说,黑客网络犯罪分子一直在寻找侵入我们网络和产品的方法。这些产品确实可以为我们的日常生活增添便利和安全;但如果失去安全性,也会让我们变得十分脆弱。幸运的是,CSA(连接标准联盟)等一些标准机构正通过在其发布的标准版本中增加更多保护措施来关注我们的安全需求。

2021年,全球拥有2.5854亿个智能家庭;

23%的美国宽带家庭拥有三台或更多智能设备;

全球40.8%的智能家居拥有一个或多个易受攻击的连接设备;这些设备可能让整个智能家居处于危险之中。

随着时间的推移,技术和设备的进步将使我们的智能家居更加智能,但同时也为网络犯罪分子打开了新的大门,使系统安全成为首要问题。

Matter标准是CSA及其成员(亚马逊、谷歌、Smart things、苹果、康卡斯特等)为解决分散的智能家居生态系统问题而共同获得的成果。他们所创建的解决方案,使得从无线电一直到云接口,以及与物联网设备实现交互的智能手机端应用,都具备互操作性。

Matter作为基于成熟技术建立的统一IP连接协议,有助于连接、搭建可靠且安全的物联网生态系统。Matter推出时将支持Wi-Fi以太网和Thread通信。低功耗蓝牙(LE)将仅用于入网目的。Matter还确保基于该标准构建的任何对象在本质上可靠、在设计上安全,且在系统规模上相互兼容。总之,Matter将改变游戏规则。

有了Matter,消费者将能够购买任何Matter智能家居设备,并使其与他们选择的任何平台协同工作。因此,消费者将不再局限于苹果HomeKit、谷歌Home、亚马逊Alexa或三星SmartThings等单一平台。同时,Matter还消除了在板载设备上安装数十个应用程序的需要——相反,您只需要一个。

Matter的关键驱动因素

互操作性

Matter标准为所有智能设备实现互操作性。互操作性是物联网市场成功的关键,而Matter带来了物联网所需的连接凝聚力——其同时解决了互操作性与连接性问题。它还有助于解放开发人员的时间,使他们能够更专注于应用、产品和硬件层面的创新。

简单易用

对于消费者而言,Matter的承诺是带来更简单的购买体验。消费者在选购带有Matter标识的产品时,将确保新产品能够与其网络、智能手机及家庭网络中的所有其它Matter物联网设备实现互操作。由此,消费者将获得更多产品选择,而不必担心其无法同其它智能家居设备一起使用。

另一方面,这对零售商来说也是一种胜利,因为他们可以提供更简化的购买体验,减少因消费者网络兼容性问题而导致的退货。

从产品开发人员的角度来看,他们在开发产品时不必担心网络生态系统的协调问题,也无需顾虑为各自的产品库存单位(SKU)创建固件。由于一个产品可适用于所有市场,产品开发变得十分简单,因为所有Matter代码均可供任何产品开发人员使用。将产品开发人员的基础产品建立于通用代码库,不仅为开发人员带来便利,也进一步加强了互操作性;这意味着易于集成。它还限制了开发开销;因为仅需一款硬件(HW)和软件(SW)SKU就可以覆盖所有客户,而不管他们是苹果HomeKit用户还是谷歌Home用户,亦或其它产品用户。这使得开发人员能够将时间集中在创新应用用例和最大化收益上,而不必耗时处理连接性难题。

总体而言,Matter对消费者、零售商和开发商来说达成了多赢的局面。

可靠性

除了互操作性和简单易用性外,Matter标准还面向可靠性而设计。那么这又是如何实现的?Matter采用了一种简单的方法,即使用成熟的技术来实现可靠性目标。它并未定义新的协议,而是结合了已经成熟并经过实践验证的现有技术——例如IP通信等技术被再次采用。

Matter在可靠性层面的优势还在于其利用了一个由企业、主要芯片供应商、标准机构、开发人员等组成的大型社群基础——所有这些人员都参与了软件和硬件的纠错、修复以及一般性知识的传播。这让所有人的整体开发工作变得更加容易。

开源

Matter软件采用开源模式;每个人都可以使用。这有助于实现互操作性,因为所有产品都基于相同的软件和标准而构建。开发人员现可访问代码、开发工具和CSA认证程序,从而确保所有供应商间的互操作性。

对于产品开发人员来说,这也同时增加了简单易用性,因为他们可以很容易地更换组件供应商,而不必为每个供应商面对一个新的API。这也意味着产品开发人员无需为其目标应用编写或重写代码,由此降低了成本,缩短了上市时间。如果开发人员需要转向另一家芯片供应商,这也消除了SW开发的负担(编写新代码或更新代码)。

安全性

Matter非常重视安全性。Matter的安全架构基于“安全设计”和“零信任”等最佳实践。每个设备都有一个唯一的身份;每个加入网络的设备均需经过验证,以确保它是一个合法的Matter认证设备。值得注意的是,Matter设备发送的每条信息都经过加密和身份验证;每台Matter设备也都经过认证,在加入用户网络前必须提供唯一的产品代码和ID。此外,只有经过验证并启用后,该设备才能在该网络上工作。Matter还建立了安全机制,允许应用程序和网络管理员阻止未经授权或未经认证的设备。

Matter提升了物联网安全标准

01 全面

Matter的内置安全性全面确保每台设备均经过验证,每条信息都受到保护,空中固件更新也十分安全。

02 强大的设备身份认证

作为委托过程的一部分,Matter设备上安装了证书。任何设备在通过完全认证之前都不能加入Matter网络。这就同时确保了所有设备的网络安全。Matter包括经过严格测试的算法和安全技术,如公钥加密技术;用户无需向任何人传输或透露自己的私钥,大幅降低了网络犯罪分子发现个人秘钥的几率。

03 便于开发人员和用户使用

Matter的安全技术使物联网产品开发人员在创建设备时更加轻松。Matter核心提供开源代码,例如所有安全功能的示例和测试载体。所有所需工具都位于GitHub库中,并以模块化方式定义了Matter安全的软件实现。因此,用户和开发人员无需担心安全问题——安全性就在那里!

04 弹性的设计

Matter试图预见并减少尽可能多的潜在攻击载体。Matter以“零信任”的理念为出发点,构建了在每个网络层上的安全性。由于应用层信息独立于网络层加密,即便获得Wi-Fi接入密码的恶意设备也无法窃听应用层信息。报文计数器的使用让每个加密报文拥有唯一性,因此不会被重放,且具有很强的弹性。当新的通信启动时,Matter协议在两个节点间建立信任;这基于每个节点所拥有证书凭证的安全交换,并在双方之间建立信任,即证书认证会话建立(CASE)的会话。该证书由调试节点在调试过程中生成。此外,由于采用了加密技术,Matter能够有效防止窃听;并且由于应用了空中下载更新系统,Matter可以有效避免可能出现的安全漏洞。

05敏捷性

Matter网络内的所有设备都具有敏捷性和安全性。利用加密灵活性,Matter可以应对新的发展和威胁。其核心规范抽象了所有加密原语,为未来的规范版本留出了充足空间。同时,Matter协议的模块化设计也为将来出现安全风险时的新协议替换提供了空间。

Matter中的安全调试

自的应用程序并学习如何使用。但是,有了Matter,这早期物联网设备问世以来,客户调试过程(将新设备添加至网络中)一直充满挑战。每台新设备都需要下载自己一困境将大大改善。

Q:如何将基于Matter的物联网设备原生集成至操作系统

步骤1:消费者将支持Matter的设备带回家,打开或下载一个Matter或支持Matter的应用程序到其智能手机或平板电脑上,然后打开设备电源。设备上电对手机应用程序与设备间的蓝牙通信至关重要。

步骤2:每台设备都带有唯一二维(QR)码,其中包含发现和识别设备所需的所有信息。使用智能手机扫描二维码将触发调试过程,并作为所有权检查。扫描二维码将触发调试过程和近程检查。每个设备的二维码皆具有唯一性;包含供应商ID和产品ID。

步骤3:智能手机发现设备后,通过低功耗蓝牙使用从二维码中获得的8位数密码来创建安全通道,即密码验证会话建立(PASE)的会话。通过该PASE会话,智能手机可验证设备身份。

步骤4:智能手机通过检查设备认证证书(DAC)的有效性,以及设备与CSA的认证状态来验证设备身份。

步骤5:当设备确认真实,入网调试程序向其提供节点操作证书(NOC)和Matter网络凭证。该NOC将在Thread网络上识别该设备,并作为其通信安全的根。

步骤6:使用所获得的NOC,设备将在Matter网络上被发现。入网调试程序将再次发现设备,并使用NOC建立高度安全的CASE会话。这将确保网络凭证和NOC全部正确传输。

步骤7:至此,设备已接入Matter网络,并可与之通信。现在,您的智能手机、平板电脑或语音命令设备可以开始控制终端节点。

总之,Matter将物联网安全提升至一个前所未有的新高度。它不仅解决了物联网设备开发商的安全问题,还为使用其产品的消费者提供了相同级别的安全保障。此外,它也解决了用户的网络安全问题,同时为直达云端的整个物联网生态系统打造更强的易用性和互操作性。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2900

    文章

    43994

    浏览量

    369867
  • 智能家居
    +关注

    关注

    1926

    文章

    9461

    浏览量

    183705
  • 低功耗蓝牙
    +关注

    关注

    1

    文章

    223

    浏览量

    21163
  • Qorvo
    +关注

    关注

    17

    文章

    614

    浏览量

    77358
  • Matter
    +关注

    关注

    1

    文章

    207

    浏览量

    5113

原文标题:【深度好文】了解Matter如何确保物联网安全

文章出处:【微信号:Qorvo_Inc,微信公众号:Qorvo半导体】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    【Tisan联网申请】联网工程

    网、和/或互联网环境下,采用适当的信息安全保障机制,提供安全可控乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、远程控制、安全防范、远程维保、在线升级、统计报表、决策
    发表于 11-11 11:02

    直击联网安全问题:机智云与斗象科技建物联网安全实验室

    2016年12月28日,在上海国际会议中心举办的Freebuf互联网安全创新大会(FIT 2017)上,全球领先的专业联网开发和云服务平台机智云与上海斗象科技(漏洞盒子)联合宣布将共
    发表于 12-30 14:25

    如何保障联网设备安全

    联网时代,智能家居,共享设备等联网设备安全和云服务安全成为产品是否能得到市场认可的最大障碍,
    发表于 09-07 10:36

    联网安全那些事,你知多少?

    弱环节,黑客先是入侵智能鱼缸,进入赌场内部网络,然后进行扫描,发现漏洞后进入网络中的其他地方,最终神不知鬼不觉地将赌场数据窃取。三、联网安全需求及个人防范措施1.信息的机密性一定保密
    发表于 10-29 14:51

    联网的防盗门

    网络体系安全性的复杂程度可想而知。而有分析指出,在针对联网的攻击中,83%的攻击目标针对的是边缘终端设备,而这个数以百亿计的最庞大的群体却恰恰是
    发表于 07-17 06:37

    联网面临的安全问题

    作者:朱红儒 齐旻鹏来源:中国移动通信有限公司研究院联网面对的安全问题根据联网自身的特点,
    发表于 07-19 06:56

    平台安全架构对联网安全的影响

    随着联网(IoT)的发展,近年来所部署的连接设备也与日俱增,这促使针对联网的攻击数量急剧上升。这些攻击凸显了一个非常现实的需求:为互联设备的整个价值链提供更有效的
    发表于 07-22 07:41

    联网安全如何保证?

    互联世界对安全性的需求在很长时间内都是关注的焦点,这甚至在联网(IoT)出现之前的很长时间内就已经存在。但是在联网中有数十亿台设备收集数
    发表于 08-09 06:50

    联网成信息安全“重灾区” 

    已经逐步成为网络安全“重灾区”的背后,是联网硬件设备厂商安全意识淡薄,安全防护投入不足的现状。在日前召开的“2018 isc互
    发表于 02-14 15:41

    联网通信安全需求如何实现

    摄像头被爆可能遭受黑客攻击,而这些安防摄像头可以提供监控和多项安全解决方案,包括网络摄像头、传感器和警报器等,可想而知后果的严重性。据统计,在全球范围内已暴露7100多万台安全隐患的
    发表于 06-05 20:24

    联网安全的守则

    了解联网安全的八大守则
    发表于 01-22 06:13

    联网时代如何才能确保SoC的安全

    安全的片上系统需要的关键功能是什么?联网时代如何才能确保SoC的安全
    发表于 05-20 06:51

    如何构建安全联网架构

    构建基于 MCU 安全联网系统《中国电子报》(2019 MCU 专题)2019年11月8日中国软件行业协会嵌入式系统分会 何小庆面对增长迅速、应用碎片化的
    发表于 11-03 06:36

    新唐对应四大联网安全攻击的保护措施

    联网安全包含装置安全和网络安全,在此定义下涵盖了保护联网设备和网络所需的流程、技术和防护
    发表于 08-21 08:14

    使用WIFI网络应采取的安全防范措施

    电子发烧友网站提供《使用WIFI网络应采取的安全防范措施.pdf》资料免费下载
    发表于 10-23 10:08 0次下载
    使用WIFI网络应采取的<b class='flag-5'>安全防范措施</b>