Matter Sicherheitskonzept

Dieser Artikel betrifft:
  • Smart Lock Ultra
  • Smart Lock (4. Generation)
  • Smart Lock Pro (4. Generation)

Der Smart Home Standard Matter berücksichtigt Sicherheitsanforderungen zum Schutz deiner Privatsphäre. Vertrauenswürdige Geräte und eine sichere Steuerung und Kommunikation sind die zentralen Pfeiler des Sicherheitskonzeptes. Verschlüsselung ist dafür die Grundvoraussetzung.

Geräte-Zertifikat

Jedes Matter-Gerät verfügt über ein einzigartiges Zertifikat (Device Attestation Certificate (DAC)). Dieses Zertifikat schützt vor Fälschungen und stellt sicher, dass die Hardware tatsächlich vom angegebenen Hersteller stammt.
Die Echtheit des Geräts wird durch ein Herstellerzertifikat (Product Attestation Intermediate, PAI) bestätigt, das von einer offiziellen Zertifizierungsstelle, der Product Attestation Authority (PAA), signiert ist.

Schlüsseltausch beim Setup

Während der Matter-Einrichtung (Matter-Pairing) deines Smart Locks spielt das Geräte-Zertifikat eine entscheidende Rolle.

  1. Startest du die Matter-Aktivierung in der App, startet das Smart Lock den “Commissioning Mode”, wodurch es für Handys und Smart Home Hubs sichtbar wird.
  2. Der Matter-Controller startet den PASE-Prozess (Password Authenticated Session Establishment), bei dem Controller und Gerät mithilfe eines Passworts eine sichere Verbindung herstellen. Sie verwenden dazu das Passwort, das dem Smart Lock als QR-Code und Ziffernkombination beiliegt.
  3. Nach erfolgreicher Verbindung prüft der Controller das Gerätezertifikat (DAC) deines Smart Locks und ermöglicht dem Gerät den Zugang zum Smarthome-Netzwerk.
  4. Dabei tritt das Smart Lock auch dem Thread-Netzwerk bei und erhält vom Matter-Controller ein Operational Certificate (OpCert), das auf dem Gerät gespeichert wird.

Diese Sicherheitsmaßnahmen verhindern Zugriff durch Unbefugte. Es schließt außerdem aus, dass nicht-zertifizierte Produkte zum Smarthome-Netzwerk hinzugefügt werden können, die die Sicherheit gefährden könnten.
Die Kommunikation zwischen den Geräten ist authentifiziert und verschlüsselt, was potenzielle Angriffspunkte für Hacker minimiert.

Blockchain

Der Matter-Standard enthält ein digitales Register namens Distributed Compliance Ledger (DCL), das sicherheitsrelevante Informationen speichert. Dieses Register enthält Daten über jedes Produkt (Hersteller, Produktidentifikationsnummer, Konformitätstests, Stammzertifikate, Informationen zur aktuellen Software-Version).

Technisch betrachtet handelt es sich um ein verteiltes Netzwerk unabhängiger Server, die von der Dachorganisation Connectivity Standards Alliance (CSA) und ihren Partnern betrieben werden. Diese Server sind über ein sicheres kryptografisches Protokoll miteinander verbunden. Es gibt also keinen zentralen Angriffspunkt, der manipuliert werden könnte. Dieses Prinzip wird allgemein als "Blockchain" bezeichnet.

Der Prozess funktioniert folgendermaßen:

  1. Der Hersteller trägt die Daten seines Produkts in das DCL-Verzeichnis ein.
  2. Wenn das Gerät erfolgreich die Zertifizierungsprüfung eines Prüfinstituts durchläuft, meldet das Institut den Status "zertifiziert" an die CSA.
  3. Anhand dieser Daten können Matter-Ökosysteme, unabhängig von ihrem Hersteller (z. B. Apple, Google), überprüfen, ob ein hinzugefügtes Gerät den Standards entspricht, das Gerätezertifikat korrekt ist und ob neue Software verfügbar ist.

Um Missbrauch zu verhindern, sind die Schreibrechte in der DCL-Datenbank eingeschränkt. Geräteanbieter können ausschließlich ihre eigenen Produkte hinzufügen, die mit ihrer Identifikationsnummer (Vendor ID) verknüpft sind.

Die Bestätigung oder der Widerruf der Konformität von Geräten kann nur von offiziellen Zertifizierungsstellen der CSA vorgenommen werden, während der Lesezugriff für alle offen ist.