View a markdown version of this page

Considerazioni sulla sicurezza per lo standard Matter - AWS Guida prescrittiva
Autenticazione dei dispositiviComunicazione crittografataOver-the-air aggiornamenti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Considerazioni sulla sicurezza per lo standard Matter

La sicurezza fin dalla progettazione è la pratica di incorporare le funzioni di sicurezza durante la fase di progettazione del dispositivo, piuttosto che come elemento secondario durante le fasi successive dello sviluppo. Le comunicazioni crittografate e gli aggiornamenti over-the-air (OTA) sono esempi di sicurezza fin dalla progettazione. Matter fornisce una solida base per i dispositivi domestici intelligenti implementando la sicurezza fin dalla progettazione, a partire da un impianto di produzione affidabile e sicuro. I dispositivi Matter possono essere prodotti e forniti solo dai proprietari di un'autorità di certificazione (CA) nota e affidabile della Product Attestation Authority (PAA).

A partire dalla versione 1.5 di Matter, il framework di sicurezza è stato continuamente rafforzato attraverso più versioni. Matter 1.4.2 (giugno 2025) ha introdotto miglioramenti crittografici basati su PSA, migliorando le basi di sicurezza. La Connectivity Standards Alliance (CSA), che supervisiona lo standard Matter, mantiene un programma di segnalazione delle vulnerabilità dedicato per gestire le divulgazioni di sicurezza per i suoi protocolli.

Autenticazione dei dispositivi

I dispositivi Matter devono autenticarsi tra loro e con un controller prima di poter comunicare. Solo i dispositivi autorizzati possono connettersi alla struttura Matter. Durante la produzione, ai dispositivi viene fornita un'identità univoca e un certificato X.509 noto come Device Attestation Certificate (DAC). Quando il dispositivo tenta di connettersi alla struttura Matter per la prima volta, il dispositivo commissario verifica la validità del DAC e verifica che sia firmato da una CA PAI (Product Attestation Intermediate) nota e affidabile. Il dispositivo del commissario verifica inoltre se il dispositivo che tenta di connettersi alla rete è conforme alle specifiche, ai protocolli e agli standard di sicurezza di Matter. Al dispositivo viene concesso l'accesso alla struttura Matter solo se tutti i controlli hanno esito positivo.

Il CSA mantiene un elenco di autorità di attestazione dei prodotti autorizzate (PAAs) e le pubblica tramite il Distributed Compliance Ledger (DCL). Il DCL è un sistema basato su blockchain che fornisce registrazioni trasparenti e a prova di manomissione dei dispositivi certificati e delle autorità di certificazione affidabili. I produttori possono richiedere di diventare PAAs o collaborare con gli esistenti autorizzati a fornire i propri dispositivi. PAAs Il DCL supporta anche gli Observer Nodes che le parti interessate possono utilizzare per monitorare l'ecosistema di certificazione.

Comunicazione crittografata

Dopo aver concesso al dispositivo l'accesso alla struttura Matter, tutti i dati trasmessi tra i dispositivi sono protetti da una crittografia avanzata. L'integrità dei dati viene preservata utilizzando un approccio a più livelli. Il Matter Commissioner esegue lo scambio di chiavi e la verifica della firma utilizzando la curva ECC-256 secp256r1. Dopo lo scambio delle chiavi, i dispositivi Matter crittografano i dati in transito utilizzando AES-256. Per ogni messaggio, i dispositivi utilizzano l'algoritmo SHA-256 per verificare che i dati non siano stati manomessi durante la trasmissione.

La versione 1.4 di Matter ha introdotto funzionalità Multi-Admin avanzate con Home Router Access Protocol (HRAP). Ciò ha migliorato la sicurezza per gli scenari in cui i dispositivi sono controllati da più ecosistemi contemporaneamente. Questo miglioramento garantisce che la condivisione delle credenziali e il controllo degli accessi rimangano sicuri anche quando un dispositivo partecipa a più strutture Matter. Ogni struttura mantiene il proprio contesto di sicurezza, impedendo che la compromissione in un ecosistema influisca sugli altri.

Over-the-air aggiornamenti

Lo standard Matter richiede inoltre che i dispositivi implementino una solida posizione di sicurezza per gli aggiornamenti over-the-air (OTA). L'OTA è una parte fondamentale di un ecosistema di case intelligenti in modo che i dispositivi possano ricevere aggiornamenti di sicurezza insieme a nuove funzionalità. Ogni aggiornamento del firmware per i dispositivi Matter deve essere firmato con la chiave privata del produttore. Il dispositivo verifica la firma del payload utilizzando la chiave pubblica asimmetrica corrispondente. Dopo aver verificato la firma del payload, il dispositivo può salvare l'immagine nel bootloader e resettarla. Durante il processo di avvio, il dispositivo deve verificare nuovamente l'immagine per assicurarsi che non sia stata manomessa e deve inoltre verificare che stia eseguendo l'ultima versione nota.

La versione 1.4.2 di Matter (giugno 2025) ha introdotto miglioramenti significativi all'infrastruttura di aggiornamento OTA, tra cui una migliore affidabilità del trasporto e framework di test avanzati. Questi miglioramenti hanno reso gli aggiornamenti OTA più robusti e affidabili nelle implementazioni di produzione. Tuttavia, i produttori dovrebbero tenere presente che il meccanismo OTA di Matter presenta limitazioni per quanto riguarda gli aggiornamenti sequenziali e le funzionalità di rollback. Per i dispositivi che richiedono un controllo granulare degli aggiornamenti, la gestione del parco veicoli o il A/B test del firmware, i produttori potrebbero dover integrare l'OTA di Matter con una connettività cloud diretta alla propria infrastruttura di aggiornamento.