Mit einem Fokus auf einen lokalen Betrieb hält der Smart-Home-Standard Matter Risiken aus dem Internet vom Heimnetz fern. Gegen den Einsatz manipulierter Trojaner-Hardware ist das Kommunikationsprotokoll aber bisher nicht gefeit. Diese Schwachstelle beseitigt die zuständige Zertifizierungsorganisation Connectivity Standards Alliance (CSA) mit einem Update des Standards auf Version 1.4.2. Zudem sollen neue Spezifikationen das Hinzufügen, Gruppensteuern und zuverlässige Verwalten von Geräten in großen Matter-Installationen erleichtern.
Rausschmiss für Fake-Hardware
Hersteller können nun Schalt-Hardware ("Matter-Controller") mit Sicherheitsmerkmalen versehen, um Fälschungen zu verhindern. Eine neue "Vendor ID Verification" bestätigt dann kryptographisch, dass es sich etwa um einen HomePod, einen Echo-Lautsprecher oder einen Nest Hub von Apple, Amazon und Google handelt. Zudem lassen sich mit "Access Registration Lists" Zugriffe von Matter-Controllern auf heikle Netzwerkeinstellungen in Access Points und Routern einschränken.
Dadurch soll ein böswilliges WG-Mitglied oder eine enttäuschte Liebschaft keine Chance haben, mit manipulierter Hardware das Netzwerk zu übernehmen. Eigene Matter-Controller mitzubringen, sieht der Standard ausdrücklich vor, damit ein Haushalt mehrere Plattformen im gemeinsamen Netzwerk nutzen kann ("Multi-Admin").
Ferner können Hersteller auf Basis einer Infrastruktur für öffentliche Schlüssel (PKI) bekannt gewordene Gerätezertifikate, die in gefälschter Hardware zum Einsatz kommen, auf eine Schwarzliste ("Certificate Revocation List") setzen. Einblendungen sollen die Kundschaft vor dem Einsatz warnen.
"Wir wollen damit nicht nur technische Sicherheit bieten, sondern auch Social Engineering vorbeugen", erklärte Ingenieur Steve Hanna, der sich bei Infineon und der CSA mit Sicherheitshardware befasst. Ob und inwiefern es bereits zu Sicherheitsvorfällen oder Produktpiraterie gekommen ist, ließ die CSA in einem Mediengespräch offen.
Feinschliff bei Batteriebetrieb, Saugbots, Szenen
Bei Saugrobotern erleichtert Matter 1.4.2 durch ein konsistenteres Befehlsset Folgeeingaben. Künftig lässt sich ein neuer Auftrag erteilen, ohne einen laufenden zuvor beenden zu müssen. Damit etwa Sensoren länger ohne Batteriewechsel durchhalten, sollen neue Vorgaben zum "Quieter Reporting" unnötigen Status-Abfragen vorbeugen.
Von einer Matter-Plattform zu einer anderen übertragene Szenen können nun auch zeit-basierte Aktionen enthalten. So lassen sich etwa Lichtergruppen zum Einschlafen und Aufwachen zunehmend dimmen. Solche neu eingespielten Software-Fähigkeiten sollen künftig sofort verfügbar sein, ein bisher oft nötiger Hardware-Neustart entfallen.
Darüber hinaus setzt der Matter-Erstkontakt mit Wi-Fi-Geräten künftig keinen Bluetooth-Funk mehr als Brückenbauer voraus. Ob Hersteller nun auch ältere Geräte ohne eingebauten Bluetooth-Chip mit Matter nachrüsten, hängt allerdings davon ab, ob der Arbeitsspeicher für den komplexen Code genügt, erklärte CSA-Technikchef Chris LaPré.
Wenn man Geräte über Matter und gleichzeitig über eine Cloud-Schnittstelle hinzufügt, sollen neue, fest zugewiesene Kennziffern Doppeleinträge verhindern. Für Matter zertifizierte Thread-Border-Router müssen künftig mindestens 150 Geräte verwalten, WLAN-Access-Points 100 gleichzeitige Verbindungen verarbeiten können.
(dahe)
English (US) ·