Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Sicherheitsüberlegungen für den Matter-Standard
*Sicherheit durch Design* *ist die Praxis, Sicherheitsfunktionen bereits in der Phase des Gerätedesigns zu integrieren und nicht erst im Nachhinein in späteren Entwicklungsphasen.* Verschlüsselte Kommunikation und over-the-air (OTA) -Updates sind Beispiele für Sicherheit durch Design. Matter bietet eine solide Grundlage für Smart-Home-Geräte, indem es Sicherheit durch Design implementiert, angefangen bei einer vertrauenswürdigen, sicheren Produktionsstätte. Matter-Geräte können nur von Besitzern einer bekannten, vertrauenswürdigen Zertifizierungsstelle (PAA) -Zertifizierungsstelle (CA) hergestellt und bereitgestellt werden.
Ab Matter Version 1.5 wurde das Sicherheitsframework durch mehrere Versionen kontinuierlich verbessert. Matter 1.4.2 (Juni 2025) führte PSA-basierte Krypto-Verbesserungen ein und erweiterte damit die Sicherheitsgrundlage. Die Connectivity Standards Alliance (CSA), die den Matter-Standard überwacht, unterhält ein spezielles Programm zur Meldung von Sicherheitslücken, um die Sicherheitsinformationen für ihre Protokolle zu verwalten.
## Geräteauthentifizierung
Matter-Geräte müssen sich gegenseitig und gegenüber einem Controller authentifizieren, bevor sie kommunizieren können. Nur autorisierte Geräte können eine Verbindung zur Matter Fabric herstellen. Während der Herstellung werden Geräte mit einer eindeutigen Identität und einem X.509-Zertifikat ausgestattet, das als *Device Attestation Certificate* (DAC) bezeichnet wird. Wenn das Gerät zum ersten Mal versucht, eine Verbindung zur Matter Fabric herzustellen, überprüft das Commissioner-Gerät, ob der DAC gültig ist und ob er von einer bekannten und vertrauenswürdigen PAI (Product Attestation Intermediate) CA signiert ist. Das Commissioner-Gerät überprüft auch, ob das Gerät, das versucht, eine Verbindung zum Netzwerk herzustellen, den Spezifikationen, Protokollen und Sicherheitsstandards von Matter entspricht. Dem Gerät wird nur dann Zugriff auf die Matter-Fabric gewährt, wenn alle Prüfungen erfolgreich sind.
Die CSA führt eine Liste der autorisierten Produktbescheinigungsbehörden (PAAs) und veröffentlicht diese über das Distributed Compliance Ledger (DCL). Das DCL ist ein Blockchain-basiertes System, das transparente, manipulationssichere Aufzeichnungen über zertifizierte Geräte und vertrauenswürdige Zertifizierungsstellen bereitstellt. Hersteller können beantragen, dass sie für die Bereitstellung ihrer PAAs Geräte autorisiert PAAs werden oder mit bestehenden zusammenarbeiten. Das DCL unterstützt auch Observer Nodes, über die Interessengruppen das Zertifizierungsökosystem überwachen können.
## Verschlüsselte Kommunikation
Nachdem dem Gerät Zugriff auf die Matter Fabric gewährt wurde, werden alle Daten, die zwischen Geräten übertragen werden, durch eine starke Verschlüsselung gesichert. Die Datenintegrität wird durch einen mehrstufigen Ansatz gewahrt. Der Fachbeauftragte führt den Schlüsselaustausch und die Signaturüberprüfung anhand der ECC-256 secp256r1-Kurve durch. Nach dem Schlüsselaustausch verschlüsseln die Matter-Geräte Daten während der Übertragung mithilfe von AES-256. Für jede Nachricht verwenden die Geräte den SHA-256-Algorithmus, um zu überprüfen, ob die Daten während der Übertragung nicht manipuliert wurden.
Matter Version 1.4 führte erweiterte Multi-Admin-Funktionen mit dem Home Router Access Protocol (HRAP) ein. Dadurch wurde die Sicherheit in Szenarien verbessert, in denen Geräte gleichzeitig von mehreren Ökosystemen gesteuert werden. Diese Verbesserung stellt sicher, dass die gemeinsame Nutzung von Anmeldeinformationen und die Zugriffskontrolle auch dann sicher sind, wenn ein Gerät an mehreren Matter-Fabrics teilnimmt. Jede Struktur behält ihren eigenen Sicherheitskontext bei und verhindert so, dass sich Kompromisse in einem Ökosystem auf andere auswirken.
## Over-the-air Aktualisierungen
Der Matter-Standard verlangt außerdem, dass Geräte ein robustes Sicherheitsniveau für over-the-air (OTA) -Updates implementieren. OTA ist ein wichtiger Bestandteil eines Smart-Home-Ökosystems, sodass Geräte Sicherheitsupdates und neue Funktionen erhalten können. Jedes Firmware-Update für Matter-Geräte muss mit dem privaten Schlüssel eines Herstellers signiert sein. Das Gerät verifiziert die Payload-Signatur mithilfe des entsprechenden asymmetrischen öffentlichen Schlüssels. Nachdem die Signatur der Payload verifiziert wurde, kann das Gerät das Image in seinen Bootloader übertragen und zurücksetzen. Während des Startvorgangs muss das Gerät das Image erneut überprüfen, um sicherzustellen, dass es nicht manipuliert wurde. Außerdem muss das Gerät überprüfen, ob auf dem Gerät die neueste bekannte Version ausgeführt wird.
Matter Version 1.4.2 (Juni 2025) führte zu erheblichen Verbesserungen der OTA-Update-Infrastruktur, darunter eine bessere Transportzuverlässigkeit und verbesserte Test-Frameworks. Diese Verbesserungen haben OTA-Updates in Produktionsbereitstellungen robuster und zuverlässiger gemacht. Hersteller sollten jedoch beachten, dass der OTA-Mechanismus von Matter Einschränkungen in Bezug auf sequentielle Updates und Rollback-Funktionen aufweist. Bei Geräten, die eine detaillierte Update-Steuerung, ein Flottenmanagement oder das A/B Testen von Firmware erfordern, müssen Hersteller den OTA von Matter möglicherweise durch direkte Cloud-Konnektivität zu ihrer eigenen Update-Infrastruktur ergänzen.