As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Considerações de segurança para o padrão Matter
<a name="security"></a>

*Segurança por design* *é a prática de incorporar funções de segurança durante o estágio de design do dispositivo, e não como uma reflexão tardia durante os estágios posteriores do desenvolvimento.* A comunicação criptografada e as atualizações over-the-air (OTA) são exemplos de segurança por design. A Matter fornece uma base sólida para dispositivos domésticos inteligentes implementando a segurança desde o design, começando em uma instalação de fabricação confiável e segura. Os dispositivos Matter só podem ser fabricados e provisionados por proprietários de uma autoridade certificadora (CA) conhecida e confiável da Autoridade de Atestado de Produto (PAA).

A partir da versão 1.5 do Matter, a estrutura de segurança foi continuamente fortalecida por meio de várias versões. O Matter 1.4.2 (junho de 2025) introduziu melhorias criptográficas baseadas em PSA, aprimorando a base de segurança. A Connectivity Standards Alliance (CSA), que supervisiona o padrão Matter, mantém um Programa de Relatórios de Vulnerabilidade dedicado para gerenciar as divulgações de segurança de seus protocolos.

## Autenticação do dispositivo
<a name="device-authentication"></a>

Os dispositivos Matter devem se autenticar entre si e com um controlador antes de poderem se comunicar. Somente dispositivos autorizados podem se conectar à malha Matter. Durante a fabricação, os dispositivos são provisionados com uma identidade exclusiva e um certificado X.509, conhecido como Certificado de *Atestado de Dispositivo* (DAC). Quando o dispositivo tenta se conectar à estrutura Matter pela primeira vez, o dispositivo do comissário verifica a validade do DAC e se ele está assinado por uma CA conhecida e confiável do Product Attestation Intermediate (PAI). O dispositivo do comissário também verifica se o dispositivo que está tentando se conectar à rede segue as especificações, protocolos e padrões de segurança da Matter. O dispositivo tem acesso à estrutura Matter somente se todas as verificações forem bem-sucedidas.

O CSA mantém uma lista de Autoridades de Atestação de Produtos autorizadas (PAAs) e as publica por meio do Distributed Compliance Ledger (DCL). O DCL é um sistema baseado em blockchain que fornece registros transparentes e invioláveis de dispositivos certificados e autoridades de certificação confiáveis. Os fabricantes podem se inscrever para se tornarem PAAs ou trabalharem com pessoas já autorizadas PAAs a provisionar seus dispositivos. O DCL também oferece suporte a Observer Nodes que as partes interessadas podem usar para monitorar o ecossistema de certificação.

## Comunicação criptografada
<a name="encrypted-communication"></a>

Depois que o dispositivo recebe acesso ao Matter Fabric, todos os dados transmitidos entre os dispositivos são protegidos por uma criptografia forte. A integridade dos dados é preservada usando uma abordagem de várias camadas. O comissário do Matter realiza a troca de chaves e a verificação de assinaturas usando a curva ECC-256 secp256r1. Depois que as chaves são trocadas, os dispositivos Matter criptografam os dados em trânsito usando o AES-256. Para cada mensagem, os dispositivos usam o algoritmo SHA-256 para verificar se os dados não foram adulterados durante a transmissão.

A versão 1.4 do Matter introduziu recursos aprimorados de vários administradores com o Home Router Access Protocol (HRAP). Isso aprimorou a segurança para cenários em que os dispositivos são controlados por vários ecossistemas simultaneamente. Esse aprimoramento garante que o compartilhamento de credenciais e o controle de acesso permaneçam seguros mesmo quando um dispositivo participa de várias estruturas da Matter. Cada estrutura mantém seu próprio contexto de segurança, evitando que o comprometimento em um ecossistema afete outros.

## Over-the-air atualizações
<a name="ota-updates"></a>

O padrão Matter também exige que os dispositivos implementem uma postura de segurança robusta para atualizações over-the-air (OTA). O OTA é uma parte essencial de um ecossistema doméstico inteligente para que os dispositivos possam receber atualizações de segurança junto com novos recursos. Cada atualização de firmware para dispositivos Matter deve ser assinada pela chave privada do fabricante. O dispositivo verifica a assinatura da carga usando a chave pública assimétrica correspondente. Depois que a assinatura da carga for verificada, o dispositivo poderá confirmar a imagem em seu carregador de inicialização e reiniciá-la. Durante o processo de inicialização, o dispositivo deve verificar novamente a imagem para garantir que ela não tenha sido adulterada, e o dispositivo também verifica se está executando a versão mais recente conhecida.

A versão 1.4.2 do Matter (junho de 2025) introduziu melhorias significativas na infraestrutura de atualização do OTA, incluindo melhor confiabilidade de transporte e estruturas de teste aprimoradas. Essas melhorias tornaram as atualizações do OTA mais robustas e confiáveis nas implantações de produção. No entanto, os fabricantes devem observar que o mecanismo OTA da Matter tem limitações em relação a atualizações sequenciais e recursos de reversão. Para dispositivos que exigem controle de atualização refinado, gerenciamento de frota ou A/B teste de firmware, os fabricantes podem precisar complementar o OTA da Matter com conectividade direta à nuvem com sua própria infraestrutura de atualização.