Veel mensen ervaren dat het gebruik van slimme apparaten, zoals camera’s, keukenapparatuur, luidsprekers, stofzuigrobots, televisies, thermostaten en verlichting niet eenvoudig te doen is. Of je nu een Apple iOS of Google Android smartphone of tablet gebruikt, of een ander type bediening, de communicatie tussen alle apparatuur kan veel eenvoudiger en veiliger. Binnenkort gaat de nieuwe Matter-standaard bijdragen aan het beter integreren van alle IoT-apparatuur voor thuis. Tom Klein, Senior Director Global Business Development bij DigiCert, vertelde na een Connectivity Standards Alliance (CSA) meeting in Amsterdam wat Matter is en wat het ons gaat brengen?
Open standaard voor interoperabiliteit
Begin november is in Amsterdam de eerste versie van Matter geïntroduceerd. Deze nieuwe open standaard voor interoperabiliteit tussen alle slimme apparatuur voor thuis, gaat voor veel mensen dagelijkse ergernissen wegnemen. Simpelweg door alle apparaten via je lokale wifi-netwerk en het Internet Protocol (IP) met elkaar te laten communiceren. Straks kunnen mensen eenvoudig met een app of spraakassistent op de smartphone of tablet elk slim apparaat bedienen, zonder daarbij afhankelijk te zijn van Apple iOS, Google Android of andere besturingssystemen. Dus ook via Siri je Google Nest apparatuur bedienen en visa versa. Dat is natuurlijk wel afhankelijk van de adoptie van Matter door fabrikanten van slimme huisapparatuur. Omdat er inmiddels al ruim 280 bedrijven meewerken aan de verdere ontwikkeling van Matter, inclusief Amazon, Apple, Google, LG, Samsung en Signify, lijkt de open interoperabiliteitsbelofte wel degelijk te worden ingevuld.
Beveiliging gebaseerd op cryptografie en certificaten
“De ontwikkeling van Matter is vergelijkbaar met de standaardisatie in de computerwereld”, zegt Klein. “In de beginperiode van Microsoft Windows moest je nog fabrikant- en apparaatspecifieke drivers installeren om een beeldscherm, muis, printer, speakers en andere randapparatuur te kunnen gebruiken, terwijl iedereen die tegenwoordig eenvoudig plug&play kan aansluiten. Daar gaan we met slimme apparatuur voor thuis de komende jaren ook naar toe”. Om de privacy tijdens het gebruik van slimme apparaten te waarborgen, is Matter gefundeerd op een op het Internet al decennialang gebruikte Public Key Infrastructure (PKI) cryptografiemethode en een hiërarchisch georganiseerde certificatenstructuur. Het gebruik van alle certificaten wordt volledig traceerbaar en herleidbaar naar een ‘trusted root certificate’. Met behulp van deze technieken gaat Matter zorgen voor betrouwbare apparaten, betrouwbare controllers en beveiligde communicatie.
Apparaten certificeren
Een cruciale fase in de adoptie en ondersteuning van Matter is het laten certificeren van apparaten door alle fabrikanten van slimme apparatuur, het terrein waarin DigiCert is gespecialiseerd. Er zijn al bedrijven die hierin voorop lopen, zoals de smarthub van IKEA. Andere bedrijven zijn druk bezig met het certificeringsproces, of de impact van Matter op hun productaanbod aan het onderzoeken. “Alle Matter-compatibel apparaten worden geleverd met een uniek Device Attestation Certificate (DAC) licht Klein toe. “Behalve dat dit certificaat een belangrijke schakel is in de Matter-beveiliging bewijst het ook dat je geen namaakproduct hebt gekocht. Het DAC wordt ondertekend door een Product Attestation Intermediate (PAI) certificaat van de betreffende fabrikant en het PAI certificaat wordt tenslotte nog getekend door een Product Attestation Authority (PAA) certificaat. Zo’n PAA fungeert als de root-CA, waarvan door de CSA een lijst wordt bijgehouden in de Distributed Compliance Ledger (DCL).”
Matter-ontwikkeling
We spreken Klein net na de lancering van Matter versie 1.0, die nog niet alle productcategorieën ondersteunt. De eerste versie ondersteunt slimme media-apparaten, zoals televisies en speakers, maar ook al slimme airco’s/verwarming, sensoren, sloten, thermostaten, verlichting en zonwering. “In 2023 ligt het accent van de verdere Matter-ontwikkeling zowel op nog meer productcategorieën ondersteunen, als het anticiperen op de ontwikkelingen van securitystandaarden”, vervolgt Klein. “Bij de implementatie van Matter blijft de betreffende fabrikant van elk apparaat verantwoordelijk voor de ondersteunde services, zoals audio, video, spraakbediening etcetera”. Matter is voorlopig alleen van toepassing voor slimme huisapparatuur en (nog) niet voor slimme industriële machines en apparaten. Elektrische auto’s en andere e-mobility oplossingen zijn voorbeelden van producten die zich op het grijze snijvlak van deze beide toepassingsgebieden bevinden.
Hoe worden fabrikanten Matter-compliant?
Fabrikanten kunnen op twee manieren Matter vertrouwde certificaten bemachtigen. Ten eerste door een eigen vertrouwde bron (root) te creëren voor het zelf kunnen certificeren van apparaten. Ten tweede door de benodigde certificaten te kopen van een erkende aanbieder via de vertrouwde Matter root store. “DigiCert is vanaf het begin actief betrokken geweest bij het bedenken en schrijven van deze nieuwe standaard”, vertelt Klein. “Daarom konden wij als eerste bekendmaken dat onze root certificaat-autoriteit (CA of PAA) door de CSA was goedgekeurd voor Matter. Daarmee kunnen wij fabrikanten van slimme huisapparatuur een korte ‘time-to-market’ aanbieden om hun producten Matter-compatibel te maken. Maar ook kosten helpen te besparen, doordat ze minder hoeven te investeren in technologie, personeel, onderhoud en compliance. Wij hebben ook een flexibel schaalbaar platform voor het ondertekenen en beveiligen van alle apparaatupdates.”
Digitaal vertrouwen
“Eenvoudig en veilig communiceren via Internet valt of staat met digitaal vertrouwen”, zegt Klein. “Dat is de basis van zowel ons bedrijf als de oplossingen die wij leveren. Vertrouwen is meer dan beveiligen, je hebt er processen, transparantie, notificaties en eerdere ervaringen voor nodig. Omdat Matter een nieuwe standaard is, hebben we gebruik gemaakt van de al langer vertrouwde cryptografie, digitale certificaten en PKI-systematiek”. Naarmate het Matter-logo de komende jaren aan vertrouwen wint zal ook de acceptatie groeien dat het voor steeds meer productcategorieën wordt toegepast, waaronder de beveiligingscamera’s, energiesystemen en medische apparaten die thuis worden gebruikt. “Wij blijven ons focussen op het ontwikkelen en leveren van oplossingen voor het creëren en bewaken van digitaal vertrouwen voor de websites, servers en steeds meer Matter-compatibel IoT-apparaten van klanten”.