Der Siegeszug von IoT-Technologien verändert alle Branchen. Marktforscher messen jährlich zweistellige Wachstumsraten und sehen einen Billionenmarkt für das Internet der Dinge. Durch Standardisierung ergeben sich signifikante Sicherheits- und Produktivitätsgewinne, die auch für eine bessere Benutzererfahrung sorgen.
Das Marktforschungsunternehmen IDC prognostiziert in seinem »Worldwide Internet of Things Spending Guide« eine durchschnittliche jährliche Wachstumsrate von 10,4 Prozent von 2023 bis 2027 [1]. Investitionen in IoT-Infrastrukturen werden demnach schon 2026 die Schwelle von einer Billion US-Dollar übersteigen. Als Spitzenreiter bei den Ausgaben identifizieren die Marktforscher vor allem die Bereiche Gesundheitswesen, Versicherungen und Bildung.
Noch im vergangenen Jahr hakte es indes bei der Vernetzung zwischen smarten Geräten und Internet-of-Things-Plattformen verschiedener Anbieter. Lange fehlte eine markenübergreifende Device-to-Device-Kommunikation. Nahtlos vernetzte Geräte kommen im Smart Home zum Einsatz, betreffen aber auch vernetzte Gebäude in Smart Cities oder anderen Kommunikationsstrukturen, die ein zuverlässiges und sicheres Zusammenspiel intelligenter Dienste erfordern.
Ein weltweiter Universalstandard. Hier hat ein internationales Herstellerkonsortium für einen technologischen Durchbruch gesorgt. Mit der Entwicklung von »Matter« gibt es jetzt einen neuen Technikstandard, um die Interoperabilität der Geräte und das Sicherheitsniveau zu verbessern. Matter erweitert und erleichtert die Einrichtung von IoT-Geräten für den privaten und gewerblichen Gebrauch.
Matter ist eine Initiative der Connectivity Standards Alliance, die weltweite Marktführer zusammengeführt hat. Große Namen des IT-Sektors wie Apple, Google, Amazon oder Samsung haben sich der Initiative angeschlossen, um Nutzern den sicheren, zuverlässigen und nahtlosen Einsatz smarter Produkte zu ermöglichen. Matter regelt die IP-basierte Vernetzung und Kommunikation von IoT-Geräten, Mobilgeräteanwendungen und smarten Infrastrukturen. Damit gibt es ein zuverlässiges Gütesiegel für sicher vernetzte Geräte, die sich nahtlos integrieren lassen.
Der neue IoT-Standard ermöglicht die beliebige Kombination zertifizierter Smart-Home-Geräte unterschiedlicher Hersteller. Dabei ist es unerheblich, ob smarte Komponenten mit Google Home oder über Amazon Alexa oder Apple-Technologien betrieben werden. Mit dem Matter-Standard lassen sich alle IoT-Geräte über eine einzige App verwalten.
Matter ist indes mehr als nur eine Initiative. Wie Bluetooth, USB oder Windows Plug and Play hat der Standard das Potenzial, als Technologiemarke zu fungieren. Bei der Auswahl intelligenter IoT-Devices werden Käufer prüfen, ob ein Gerät Matter-kompatibel ist oder nicht. Ein nach Matter-Kriterien vernetztes Gerät dient damit als Unterscheidungsmerkmal für zukunftssichere Produkte — von smarten Leuchtmitteln und Türschlössern bis zu intelligenten Thermostaten und Home-Entertainment-Systemen.
Grüne Technologien in smarten Städten. Matter ermöglicht es, smarte Städte und Gebäude zu vernetzen, ohne von zu komplexen oder isolierten Systemen betroffen zu sein. Alle Technologien vernetzter Gebäude lassen sich nahtlos integrieren und die erfassten Datenströme auswerten. Matter könnte so dazu beitragen, dass Smart Cities und vernetzte Gebäude grüner werden, indem man Infrastrukturdienste für Strom, Wasser, Beleuchtung und Emissionen steuert. Auf der Grundlage eines zuverlässigen Datenaustauschs gibt es bereits heute intelligente Energiesysteme, die es Hausbesitzern ermöglichen, ihren Wasser- und Stromverbrauch über ein einziges Display im Haus zu überwachen. Werden diese Systeme auf die Ebene von Städten skaliert, könnte ein Standard wie Matter für die unterbrechungsfreie Interoperabilität und Verwaltung verschiedener Systeme von einem zentralen Controller aus sorgen.
Beispiel Gesundheitswesen: Allein in den Krankenhäusern kommen Tausende verschiedene Geräte zum Einsatz, die Daten erfassen und einheitlich kontrolliert werden müssen. Der Bedarf an effizienter und sicherer Interoperabilität zwischen diesen Systemen ist entsprechend groß. Im Regelfall übertragen diese Geräte datenschutzrelevante, betriebskritische Informationen, die geschützt und überwacht werden müssen.
Die medizinischen Produkte reichen dabei von Patientenmonitoren bis hin zu intelligenten Betten und automatisierten Infusionspumpen — nicht zu vergessen sind Alltagsgeräte wie Türschlösser, Thermostatregler oder elektrisch betriebene Jalousien im Krankenhaus. In solchen IT-Umgebungen bietet Matter den verantwortlichen IT-Administratoren mehr Kontrolle, Sicherheit und einen einfacheren Onboarding-Prozess.
Matter-Compliance. Für die Hersteller vernetzter IoT-Geräte empfiehlt sich also, eine umfassende Matter-Konformität zu gewährleisten. So lassen sich kompatible Geräte als vertrauenswürdig einstufen und unkompliziert in eine Public-Key-Infrastruktur (PKI) einbinden. Es gibt bereits einige ausgewählte Roots, die als Produktnachweisstellen oder Zertifizierungsstellen (CAs) fungieren und Gerätenachweiszertifikate für Matter-konforme Lösungen ausstellen.
Der Gerätenachweis ist für Matter-vertrauenswürdige Geräte von entscheidender Bedeutung und erreicht eine sichere Interoperabilität durch Einhaltung von drei Kriterien:
- Gewissheit, dass das Gerät von einem vertrauenswürdigen Hersteller stammt.
- Installation digitaler Identitäten auf entsprechenden Geräten, damit sie nachverfolgt und identifiziert werden können.
- Validierte, authentifizierte Verbindungen.
Der erste Schritt, um Matter-konform zu werden, besteht also darin, dass Hersteller vertrauenswürdige Gerätenachweiszertifikate für ihre Systeme erhalten. Zur Ausstellung von Matter-Zertifikaten empfiehlt sich, einen externen Managed PKI Service einzusetzen. Das ermöglicht eine schnellere Markteinführung, erleichtert bedarfsgerechtes Skalieren und beinhaltet fachgerechte Beratungsdienstleistungen durch PKI-Experten. Einer Untersuchung der IDC zufolge können Unternehmen im Verlauf von fünf Jahren beinahe eine Million US-Dollar einsparen [2].
Als erste Matter-konforme Zertifizierungsstelle berechtigte die Connectivity Standards Alliance (CSA) die Root-Zertifizierungsstelle (CA) von DigiCert zur Ausstellung von Matter-Gerätebescheinigungen. Dafür mussten hohe Standards und strenge Qualifikationen erfüllt werden. DigiCert beteiligt sich seit mehreren Jahren an der Entwicklung von Matter — insbesondere der Sicherheits- und Bescheinigungskomponenten des Standards — und verfügt über die skalierbare Technologieinfrastruktur, die für eine effiziente Matter-Compliance erforderlich ist.
Auf lange Sicht ist die Verwendung eines verwalteten PKI-Dienstes deutlich kostengünstiger sowie einfacher in der Einrichtung und Verwaltung. Wenn sich Hersteller für eine Partnerschaft mit einer Matter-vertrauenswürdigen Zertifizierungsstelle entscheiden, vermeiden sie zum einen unnötige Komplikationen. Zum anderen minimieren sie den Zeitaufwand und sparen zusätzliche Investitionen ein.
Durch das Matter-Siegel werden Hersteller bei der raschen Markteinführung von Smart-Home-Produkten unterstützt. Die Gerätebeglaubigung gestattet es, die Matter-Compliance im Netzwerk einzuhalten und nicht konforme IoT-Systeme im Bedarfsfall rasch zu entfernen. Neue Geräte müssen nicht mehr einzeln abgesichert werden, da der Matter-Standard einheitliche Security-Standards durchsetzt.
Regelmäßige Überwachung, Aktualisierung und Verwaltung. Alternativ wäre auch eine hausinterne Root-Zertifizierungsstelle denkbar, auch wenn es hier mehrere Hürden gibt. Matter-konforme Zertifizierungsstellen müssen ganz spezifische Anforderungen erfüllen und über regelmäßige Audits ein Höchstmaß an digitalem Vertrauen sicherstellen. Ähnlich wie bei vertrauenswürdigen Zertifikaten für Kreditkartentransaktionen im Internet erfordert der Matter-Zertifikatsprozess strenge Prüfungen, Autorisierungen und Sicherheitsprozesse.
Matter-Zertifizierungsstellen beinhalten zudem regelmäßige Kontroll-, Aktualisierungs- und Verwaltungspflichten, um den Bedrohungsschutz und gesetzliche IT-Compliance-Vorgaben auch bei weiterentwickelten Standards einhalten zu können. Schließlich würden kompromittierte Root-Zertifizierungsstellen die gesamte PKI-Landschaft gefährden. Root-Betreiber benötigen eine entsprechend hohe Agilität, um strenge Sicherheitskriterien kontinuierlich erfüllen zu können.
Notwendige Interoperabilität zwischen IoT-Geräten. Der globale Markt für IoT-Angebote wird zum Billionenmarkt. Statista-Daten zufolge sollen bis Ende des Jahres 75 Milliarden IoT-verbundene Geräte im Einsatz sein, die 79,4 Zettabyte an Daten generieren.
Der neue Verbindungsstandard »Matter« steuert die Authentifizierung der Geräteidentität und gewährleistet, dass nur Matter-zertifizierte Geräte untereinander Verbindungen aufbauen können. Damit ist eine sichere Nutzung dieser Geräte möglich – und die Voraussetzung zur Vernetzung aller IoT-Geräte geschaffen.
Mike Nelson,
Vice President of Digital Trust,
DigiCert
[1] https://www.idc.com/getdoc.jsp?containerId=IDC_P29475
[2] https://www.digicert.com/de/blog/how-to-become-matter-compliant