How Matter è un passo avanti fondamentale per la sicurezza informatica – Stacey su IoT

Questa storia è stata originariamente pubblicata nel mio ott. 14 newsletter IoT settimanali.

Una delle cose che preferisco del protocollo di interoperabilità domestica Matter è che, anche se non semplifica la gestione della mia folle e complessa casa intelligente fin dall’inizio – o in definitiva, mai – impone alcuni requisiti di sicurezza di base per i dispositivi connessi. Questo è un grosso problema!

Sebbene ci siano notizie secondo cui martedì la Casa Bianca rilascerà finalmente un’etichetta di sicurezza informatica per i dispositivi connessi ai consumatori e mentre UL ha un programma di standard multilivello per la sicurezza informatica dal 2019, questo è uno dei primi mandati di sicurezza a livello di settore che potrebbe migliorare tangibilmente sicurezza informatica in casa e persino sulle reti aziendali, dove esistono anche dispositivi connessi di livello consumer.

Un esempio di come funziona il processo di certificazione per la sicurezza della materia. Immagine per gentile concessione di DigiCert.

La certificazione Matter è stata creata da grandi nomi del settore della casa intelligente come Amazon, Apple, Google e Samsung, per rendere la casa intelligente più interoperabile e affidabile. Pertanto, i dispositivi Matter lavoreranno tra loro e saranno in grado di comunicare sulla rete locale della casa utilizzando modelli di dati standard. Lo standard richiede anche che tali dispositivi siano sicuri.

Con il lancio ufficiale della specifica Matter la scorsa settimana, la Connectivity Standards Alliance ha rilasciato un enorme documento che descrive le specifiche e un kit di sviluppo software che implementa le specifiche su un dispositivo. Le aziende stanno ancora esaminando le specifiche complete, ma sul fronte della sicurezza, ecco di cosa hanno bisogno i dispositivi Matter.

Lo standard Materia cerca di risolvere due grandi sfide di sicurezza. Il primo è legato al dispositivo stesso, in quanto determina se il dispositivo esegue o meno un software sicuro che non è vulnerabile agli hack. Il secondo è focalizzato sulla rete, per cui accerta se il dispositivo è un dispositivo legittimo Matter sulla rete o meno. Pensa alla tua rete domestica come a un club elegante e alla Materia come a una guardia di sicurezza che sta cercando di assicurarsi che solo i membri entrino e che quei membri abbiano già soddisfatto una serie particolare di criteri che significa che ci si può fidare di loro.

A tal fine, tutti i dispositivi Matter devono utilizzare la crittografia (le specifiche stabiliscono che i produttori utilizzano la crittografia AES e specificano persino la matematica esatta per eseguire tale crittografia in base agli standard del National Institute of Standards and Technology). I dispositivi devono solo crittografare i dati tra loro, non tra loro e il cloud. E non determina il modo in cui i dati del dispositivo vengono archiviati nel cloud, il che è un po’ una delusione.

Richiede inoltre che i dispositivi Matter siano aggiornabili via etere. Questo è un altro requisito fondamentale per la sicurezza informatica poiché vengono rilevate continuamente nuove vulnerabilità, che richiedono l’applicazione di patch. Tuttavia, le specifiche Matter non richiedono ai fornitori di patchare i propri dispositivi, il che è anche deludente.

Più promettente è che Matter richiede la firma del codice. La firma del codice avviene quando gli sviluppatori appone un certificato o un sigillo sul proprio codice indicando di averlo esaminato e verificato che si tratta di codice autentico. Il codice firmato garantisce agli utenti che il codice è stato creato da un utente valido e non è stato manomesso. Se un dispositivo salta su una rete senza avere un tale certificato, altri dispositivi Matter possono riconoscere che non è legittimo ed evitarlo.

Matter richiede anche un’enclave sicura sul chip stesso, per memorizzare chiavi e certificati crittografici in funzione del livello di sicurezza successivo: fiducia e identificazione. È qui che entra in gioco il famoso libro mastro blockchain. Ricordi l’analogia con il club privato? I precedenti esempi di requisiti di sicurezza della Materia riguardavano tutti i membri di controllo; un produttore di dispositivi deve soddisfare tali requisiti prima ancora di poter entrare a far parte di una rete Matter.

Il prossimo pezzo di requisiti di sicurezza determina come stabilire la fiducia e identificare i membri del club Matter. La questione richiede l’uso della crittografia a chiave pubblica, o PKI, e certificati per stabilire l’attendibilità e gestire l’identità del dispositivo.

Tutto inizia con un’autorità radice affidabile. Attualmente ci sono due organizzazioni che sono autorizzate ad agire come root affidabile per Matter, DigiCert e StrongKey. Secondo Mike Nelson, VP di IoT Security presso DigiCert, l’azienda ha lavorato per otto mesi per sviluppare questa capacità. Nel gergo della materia, questo emittente principale è chiamato Product Attestation Authority, o PAA.

La PAA rilascia l’autorità di rilascio dei certificati ad altre società. Una società con autorità di rilascio dei certificati è chiamata Product Attestation Intermediate o PAI; il suo ruolo è emettere certificati che i dispositivi Matter utilizzeranno per dimostrare ad altri dispositivi Matter che sono certificati Matter quando si uniscono a una rete e per la successiva comunicazione. Tali certificati sono noti come certificati di attestazione del dispositivo o DAC.

Le aziende possono collaborare con un PAA per emettere i propri certificati o con un PAA autonomo per emettere certificati per loro conto. Nel caso di DigiCert, funge da PAA iniziale, ma può anche emettere DAC come PAI. Anche aziende come Amazon e altri grandi produttori di dispositivi per la casa intelligente possono collaborare con DigiCert per diventare PAI al fine di emettere i propri DAC. Potrebbero anche diventare PAA se volessero costruire l’infrastruttura per diventare quella radice affidabile.

Tutti i DAC emessi vengono inseriti nel registro blockchain in modo che i dispositivi possano verificare che siano certificati Matter e che siano realizzati dall’azienda che il dispositivo afferma di averlo fatto. Il registro è l’elenco dei membri del Club Matter mentre i certificati dimostrano che il dispositivo è effettivamente quello che dovrebbe essere nel club.

Come puoi immaginare, tutto questo costa denaro. DigiCert ha rifiutato di dire quanto stava addebitando per i suoi certificati, ma ha notato che si baserà sul volume di dispositivi con più dispositivi con conseguente riduzione dei costi DAC per unità.

Aggiungi a questo la connettività e i costi di progettazione associati all’aggiornamento di un dispositivo nel corso della sua vita, oltre all’aggiunta di enclavi sicure ai chip sul dispositivo (la maggior parte dei produttori lo fa da un po’, ma vale comunque la pena notare). Ma mentre l’attenzione di Matter sulla sicurezza si aggiungerà alla distinta base di un dispositivo e all’eventuale costo, è necessario pagare per la sicurezza. L’alternativa significa che tutti paghiamo per dispositivi meno sicuri.

Leave a Comment

Your email address will not be published. Required fields are marked *