La sécurité et l’interopérabilité ne sont plus optionnelles pour les appareils domestiques intelligents
Matter, nouvelle norme pour la connectivité des maisons intelligentes, aide les fabricants à se baser sur une norme unique et unifiée pour communiquer avec les appareils d’autres fabricants, au lieu de devoir intégrer un nombre croissant d’API tierces de ses concurrents ou partenaires. Cette harmonisation permet de réduire les délais de commercialisation, les coûts de développement des produits, et d’ouvrir le marché aux jeunes entreprises en facilitant leur collaboration avec des concurrents bien établis.
Cependant, une nouvelle norme s’accompagne de nouveaux processus, outils et défis.

3 règles pour construire des dispositifs conformes à Matter avec une sécurité basée sur l’identité
La sécurité au sein de la norme Matter repose sur deux piliers : chaque appareil doit avoir une identité unique et vérifiable générée par la PKI Matter du fabricant du produit, et les mises à jour de code doivent être sécurisées par signature cryptographique.

1) Délivrance de l’identité : pour être conforme à la norme Matter, chaque appareil doit posséder son certificat x.509 unique (DAC). Chaque ligne de produits doit avoir sa propre autorité de certification intermédiaire (PAI). Et chaque fabricant doit avoir sa propre autorité de certification racine (PAA). Bien qu’il puisse sembler attrayant et plus simple à première vue de déléguer sa racine et/ou ses autorités produits intermédiaires, les fabricants doivent chercher à conserver le contrôle et la propriété de leur PAA et de leurs PAI.

2) S’adapter à la croissance : lorsqu’une entreprise se développe et que de nouveaux produits sont introduits, elle doit disposer d’une solution capable d’accroître rapidement et facilement l’émission d’identités. Cela signifie qu’elle doit être en mesure d’augmenter rapidement le nombre de certificats délivrés et de créer de nouveaux PAI sans devoir procéder à des modifications coûteuses de son infrastructure ou de ses processus industriels.

3) Protection de l’intégrité du code : les fabricants doivent veiller à ce que seul leur code puisse être exécuté sur les appareils qu’ils vendent. S’il est transmis par des canaux non sécurisés et n’est pas signé cryptographiquement, le code peut être intercepté, modifié, puis injecté dans les appareils. Un code non autorisé peut permettre une attaque malveillante permettant de prendre le contrôle à distance, d’accéder aux données ou de propager un ransomware non seulement sur l’appareil, mais aussi sur tout autre appareil du réseau auquel il est connecté.

Avec la solution de sécurité « Identity-first » de Keyfactor, les fabricants peuvent protéger chaque appareil avec une identité unique et fiable, permettre des mises à jour OTA sécurisées et, enfin, garantir que les appareils sont sûrs, sécurisés et conformes à Matter, depuis leur conception et tout au long de leur vie. Bénéficiant de la confiance de certains des plus grands fabricants d’appareils IoT, Keyfactor assure l’émission d’identités, la gouvernance et l’efficacité opérationnelle à l’échelle rendues obligatoires par les standards comme Matter et les nouvelles réglementations Européennes à l’image du Cyber Resilience Act.