View a markdown version of this page

Consideraciones de seguridad para el estándar Matter - AWS Guía prescriptiva
Autenticación del dispositivoComunicación cifradaOver-the-air actualizaciones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Consideraciones de seguridad para el estándar Matter

La seguridad desde el diseño es la práctica de incorporar funciones de seguridad durante la etapa de diseño del dispositivo, y no como una idea de último momento durante las últimas etapas de desarrollo. La comunicación cifrada y las actualizaciones over-the-air (OTA) son ejemplos de seguridad desde el diseño. Matter proporciona una base sólida para los dispositivos domésticos inteligentes al implementar la seguridad desde el diseño, empezando por una planta de fabricación confiable y segura. Los dispositivos Matter solo los pueden fabricar y aprovisionar los propietarios de una autoridad de certificación (CA) conocida y confiable de la Autoridad de Atestación de Productos (PAA).

A partir de la versión 1.5 de Matter, el marco de seguridad se ha ido reforzando continuamente mediante varias versiones. Matter 1.4.2 (junio de 2025) introdujo mejoras criptográficas basadas en el PSA, lo que reforzó la base de la seguridad. La Alianza de Estándares de Conectividad (CSA), que supervisa el estándar Matter, mantiene un programa específico de notificación de vulnerabilidades para gestionar las divulgaciones de seguridad de sus protocolos.

Autenticación del dispositivo

Los dispositivos Matter deben autenticarse entre sí y ante un controlador antes de poder comunicarse. Solo los dispositivos autorizados pueden conectarse a la estructura Matter. Durante la fabricación, los dispositivos se aprovisionan con una identidad única y un certificado X.509, que se conoce como certificado de atestación de dispositivos (DAC). Cuando el dispositivo intenta conectarse a Matter Fabric por primera vez, el dispositivo encargado comprueba la validez del DAC y comprueba que está firmado por una entidad certificadora intermedia de certificación de productos (PAI) conocida y de confianza. El dispositivo encargado también comprueba si el dispositivo que intenta conectarse a la red cumple con las especificaciones, los protocolos y los estándares de seguridad de Matter. El dispositivo solo tiene acceso a la estructura Matter si todas las comprobaciones se realizan correctamente.

La CSA mantiene una lista de las autoridades de certificación de productos (PAAs) autorizadas y la publica a través del Libro de Conformidad Distribuido (DCL). El DCL es un sistema basado en una cadena de bloques que proporciona registros transparentes y a prueba de manipulaciones de los dispositivos certificados y de las autoridades de certificación de confianza. Los fabricantes pueden solicitar la autorización PAAs para PAAs aprovisionar sus dispositivos o trabajar con ellos. La DCL también es compatible con los nodos de observación que las partes interesadas pueden utilizar para monitorear el ecosistema de certificación.

Comunicación cifrada

Una vez que el dispositivo tiene acceso a Matter Fabric, todos los datos que se transmiten entre los dispositivos se protegen mediante un cifrado seguro. La integridad de los datos se preserva mediante un enfoque de varios niveles. El comisario de asuntos realiza el intercambio de claves y la verificación de firmas mediante la curva ECC-256 secp256r1. Una vez intercambiadas las claves, los dispositivos Matter cifran los datos en tránsito mediante el AES-256. Para cada mensaje, los dispositivos utilizan el algoritmo SHA-256 para verificar que los datos no se hayan manipulado durante la transmisión.

La versión 1.4 de Matter introdujo capacidades mejoradas de administración múltiple con el Protocolo de acceso a enrutadores domésticos (HRAP). Esto mejoró la seguridad en escenarios en los que varios ecosistemas controlan los dispositivos simultáneamente. Esta mejora garantiza que el uso compartido de credenciales y el control de acceso permanezcan seguros incluso cuando un dispositivo participe en varios Matter Fabrics. Cada estructura mantiene su propio contexto de seguridad, lo que evita que las amenazas en un ecosistema afecten a otros.

Over-the-air actualizaciones

El estándar Matter también exige que los dispositivos implementen una sólida postura de seguridad para las actualizaciones over-the-air (OTA). La OTA es una parte fundamental del ecosistema de hogares inteligentes, ya que los dispositivos pueden recibir actualizaciones de seguridad junto con nuevas funciones. Cada actualización del firmware de los dispositivos Matter debe estar firmada por una clave privada del fabricante. El dispositivo verifica la firma de la carga útil mediante la clave pública asimétrica correspondiente. Una vez verificada la firma de la carga útil, el dispositivo puede enviar la imagen a su gestor de arranque y restablecerla. Durante el proceso de arranque, el dispositivo debe volver a comprobar la imagen para asegurarse de que no ha sido manipulada y también comprobar que está ejecutando la última versión conocida.

La versión 1.4.2 de Matter (junio de 2025) introdujo importantes mejoras en la infraestructura de actualización de la OTA, como una mayor fiabilidad del transporte y unos marcos de pruebas mejorados. Estas mejoras han hecho que las actualizaciones de OTA sean más sólidas y fiables en las implementaciones de producción. Sin embargo, los fabricantes deben tener en cuenta que el mecanismo OTA de Matter tiene limitaciones en lo que respecta a las actualizaciones secuenciales y las capacidades de reversión. En el caso de los dispositivos que requieren un control detallado de las actualizaciones, la gestión de la flota o A/B las pruebas del firmware, es posible que los fabricantes necesiten complementar la OTA de Matter con una conectividad directa a la nube para su propia infraestructura de actualizaciones.