智能家居物联网正在迅速发展,其连通性和智能性嵌入到照明、温度、灌溉控制、电器、能源管理等方面。这些智能设备和应用程序使更舒适、更高效和更安全。据估计,到2030年,智能家居硬件出货量将增长9.4%,达到17亿台以上。
GlobalSign与ABI Research合作,广泛研究了智能家居设备和应用的加速发展,强调了重大的发展,并呼应了更严格的安全措施的需求。
智能家居网络架构很重要
智能家居物联网网络架构正在扩展,这在很大程度上是由于物质。Matter 1.0规范是一个基于ipv6的通用通信协议。无论哪个制造商,它都促进了智能家居设备之间的互操作性和通信,如恒温器、HVAC、灯、门锁等。预计到2030年,Matter将被集成到数十亿台智能家居设备中。在Matter生态系统中,线程边界路由器创建了专门为智能家居物联网设计的低功耗和低延迟网状网络。它将通信从该网络内部路由到其他外部网络。线程边界路由器可以内置到任何智能家居设备,只要与主电源始终保持连接。由于问题,预计更多的智能家居制造商将在其设备中添加线程边界路由器。
随着这些技术影响到生活的其他关键领域,如医疗保健、能源、移动、保险、零售和娱乐,消费者将需要确保他们的个人数据可以信任这些功能。
软件开发人员和服务提供者必须注意他们的商业产品的新政策和法规。2023年3月发布的《美国国家网络安全战略》提出了两个将影响智能家居行业的关键战略目标。首先,产品的物联网安全标签,这将为遵守规定的产品创造市场激励。其次,立法将越来越多地将不安全软件产品和服务的责任转移给软件开发者和服务提供商。这一目标与欧洲通过2022年网络弹性法案(Cyber Resiliency Act)的类似立法一致,要求在设计阶段和整个产品生命周期确保产品安全性。
智能家居应用是如何发展的?
在GlobalSign和ABI的白皮书中,强调了一些关键的用例,并展示了家用智能技术的增长领域正在以惊人的速度发展和获得动力。
-
物理安全 - 智能运动传感器、门铃、无线摄像头、智能锁等安全装置提高了人身安全。然而,这些设备在安全漏洞的情况下缺乏支持。另外,智能家居服务可以通过网络安全更有效地保护设备。
-
能源管理 – 家庭设备和电器的连接,如热水器,熔炉和电动汽车充电系统。全球已经安装了超过1.4亿台智能恒温器,预计还将大幅增长。最终,全家庭统一能源管理系统将检测设备的漏洞和缺陷,并具有访问和控制锁定功能,以降低风险。
-
流动性 - 互联和支持人工智能的应用程序将能够监测有效的电动汽车充电时间和在哪里充电。智能系统还将从外部获取天气、路况、目的地信息、服务可用性等数据。
-
医疗保健 - 到2030年,家庭监控、远程病人监控和社交机器人等服务的支出预计将增加9倍。使用类似智能传感器和连接选项的环境辅助生活(AAL)应用肯定会扩大。由于医疗保健数据的敏感性,将提高法规遵从性以执行更大的安全措施。
-
家用电器 – 智能家居物联网互操作是一个关键趋势。带嵌入式线程的Matter路由器能够在集成大多数智能家电的通用应用程序消息框架下实现简单的跨平台通信。
-
智能家居网络架构 – 智能家庭网络将依赖于多功能网关设备到低功耗设备到家庭系统和云端。边界路由和连接将越来越多地嵌入到更多的设备中,整个智能家居系统将产生更多的智能和数据。因此,消费者将需要更高水平的共享信任、安全和责任。
智能家居物联网设备的安全挑战
智能家居物联网设备需要安全保护,以确保免受恶意行为者的安全,以及错误配置和错误意外暴露数据。要求设备隐私和安全的法规正在全球范围内扩展(即欧盟网络弹性法案、GDPR和美国物联网网络安全改进法案),推动智能家居生态系统的安全集成。
安全重点的主要领域:
-
设备标识和信任根
-
固件/软件的真实性
-
数据完整性
-
通信安全
通过来自可信证书颁发机构的证书,设备标识是数据安全、隐私和安全通信的关键。Matter 1.0对设备身份有要求,所有通信都必须经过身份验证和加密,以降低攻击风险。
身份在智能家居物联网中的重要性
白皮书中明确指出,在智能家居物联网中,以数字证书和公钥基础设施(PKI)形式的身份的重要性,允许所有类型的识别设备安全地从任何位置连接到任何其他设备。PKI为证书的配置、注册、部署和管理提供了许多灵活的选项(例如REST API、SCEP、EST、CMP、CMC和ACME)。PKI技术有望在智能家居生态系统中得到很好的应用。
数码证书和PKI的好处包括:
-
实现产品差异化
-
防止欺诈行为
-
增加能见度和攻击减少
-
确保信誉良好的智能家居品牌和增加信任
GlobalSign的大规模PKI和身份认证解决方案提供了可信的证书颁发机构(CA)的安全性和安全性,提供了保护新兴智能家居物联网环境所需的可扩展性、可配置性、自动化和合规性。
有关此主题的更多信息,请阅读我们的全面白皮书智能家居物联网设备需要安全的网络架构。
现在阅读