物聯(lián)網(wǎng)安全應引起足夠重視

侯彬炳

信任是家庭生活的基本組成部分，人們相信家中的墻壁足夠堅固，烤箱可以使用、廁所沒有堵塞、房門可以阻止入侵者。數(shù)字信任提供商DigiCert公司物聯(lián)網(wǎng)安全副總裁Mike Nelson表示，人們通常很少考慮自己的家庭需要采用更安全的技術標準，但是為家中的物品和電器設備可能會構成重大風險。

事實證明，家庭物聯(lián)網(wǎng)設備非常受歡迎，但往往不安全，可能為身份盜竊、秘密監(jiān)視或數(shù)字泄露等各種威脅打開大門。

這不是消費者的錯，他們很少知道哪些設備是安全的，或者哪些設備會對他們的數(shù)字安全構成威脅，盡管如此，物聯(lián)網(wǎng)仍然是一個非常受歡迎的技術領域。根據(jù)調研機構麥肯錫公司的估計，全球每秒有127臺新設備連接到互聯(lián)網(wǎng)，根據(jù)IDC公司的預測，到2025年全球將有557億臺物聯(lián)網(wǎng)設備。

這意味著人們每天都可能將數(shù)字風險帶入家中，并將網(wǎng)絡威脅帶到他們所去的最敏感的地方。此外，人們幾乎無法對規(guī)避數(shù)字風險做出明智的選擇，如果沒有該領域的專業(yè)知識，則難以判斷家庭中哪些物聯(lián)網(wǎng)設備是安全的，哪些是不安全的。

這種情況需要改變，消費者需要對自己家中物聯(lián)網(wǎng)設備的安全性做出決定。

這就是認證計劃如此有意義的原因，它將允許消費者查看哪些設備已經(jīng)通過安全標準認證，并且將安全作為競爭優(yōu)勢，從而為制造安全設備創(chuàng)造市場動力。

Matter認證

對于Matter認證的描述是提供可靠、無縫和安全連接的行業(yè)統(tǒng)一標準。該通信協(xié)議由連接標準聯(lián)盟（CSA）發(fā)起，旨在使物聯(lián)網(wǎng)家庭設備具有互操作性。

這一直是物聯(lián)網(wǎng)家庭設備領域的一個棘手問題。盡管這些設備在世界各地的家庭中無處不用，但在許多情況下，一個品牌的物聯(lián)網(wǎng)設備無法與另一個品牌的物聯(lián)網(wǎng)設備通信或相互操作。這與智能家居的概念背道而馳，在智能家居中，該技術構成了具有控制能力的基礎設施，人們可以通過它來控制家庭設備，例如播放音樂或控制供熱和燈光。

Matter打算提供一個基于互聯(lián)網(wǎng)協(xié)議的單一標準，允許物聯(lián)網(wǎng)設備打破這些障礙，讓智能家居用戶能夠一起使用物聯(lián)網(wǎng)家庭設備。然而，這些功能可能掩蓋了一個重要的部分：安全。

物聯(lián)網(wǎng)設備以不安全著稱，許多物聯(lián)網(wǎng)設備在出廠時就嵌入了一系列根漏洞，這些可能包括硬編碼密碼、缺乏適當?shù)纳矸蒡炞C、無法更新以及沒有對設備交互的數(shù)據(jù)進行加密。

因此，它們很容易成為網(wǎng)絡犯罪分子的攻擊目標，利用這些物聯(lián)網(wǎng)設備構建DDoS僵尸網(wǎng)絡，劫持他們的計算能力進行加密貨幣挖掘或利用其所有者的私人信息。網(wǎng)絡安全服務商卡巴斯基公司在2021年發(fā)布的一份報告指出，該公司記錄了15.1億臺物聯(lián)網(wǎng)設備的違規(guī)事件，與上一年相比增加了6.39億次。

Matter安全

Matter為其認證的設備提供了強大的安全控制。Matter要求在設備認證和身份驗證級別采用分層的安全方法，確保設備使用數(shù)據(jù)的隱私性、完整性和可用性。

它的安全規(guī)定也是獨立的，由于Matter為經(jīng)過認證的設備提供了一個單一的應用層進行通信，因此它不依賴其運行的通信技術（如Thread或WiFi）的安全性。

它還要求使用更高的民用加密標準，包括具有128位密鑰的AES以保護機密性和完整性，以及SHA-256以保持數(shù)字簽名和密鑰交換的完整性和ECC。

它還具有加密敏捷性，因此在Matter發(fā)布新版本和威脅形勢變化時，可以交換加密密鑰和協(xié)議。

PKI和證書

至關重要的是，Matter要求在設備內(nèi)使用PKI和證書。關鍵是可以通過PKI向他們提供身份，并使用證書來驗證這些身份，這允許每個設備都被認證為符合Matter的設備。

經(jīng)過Matter認證的設備帶有自己的設備證明證書（DAC），該證書由頒發(fā)的證書頒發(fā)機構（CA）簽署，并在制造過程中插入設備中。當設備被委托到Matter中時，該證書用于驗證該設備的身份，并確保它可以進入Matter結構中，從而允許與其他Matter設備進行互操作。

安全從業(yè)者可能經(jīng)常發(fā)現(xiàn)自己正在努力追趕物聯(lián)網(wǎng)發(fā)展潮流，有時感覺發(fā)展得太快，無法根本上解決其基本的安全問題。然而，Matter代表了對物聯(lián)網(wǎng)安全的重要干預，Matter認證的設備預計將在2022年晚些時候上架。通過提供行業(yè)支持的標準來保護和認證家庭物聯(lián)網(wǎng)設備，Matter最終將安全決策權交到消費者手中。這樣做，消費者有望推動物聯(lián)網(wǎng)制造商創(chuàng)造安全產(chǎn)品的市場激勵，安全性應該成為物聯(lián)網(wǎng)的競爭優(yōu)勢，而Matter標準可能會做到這一點。