Mit Version 1.4.2 des Smarthome-Standards Matter hat die Connectivity Standards Alliance (CSA) das zweite Update des Jahres 2025 verabschiedet (link). Es erscheint gut sechs Wochen nach der ersten Entwicklerversion auf GitHub (link) und zeigt, wie intensiv an dem herstellerübergreifenden Protokoll gearbeitet wird – wenn auch nicht mehr jede Veröffentlichung einen Schwung neuer Gerätetypen mit sich bringt. Die Neuerungen sollen das Sicherheitskonzept von Matter stärken und ergänzen Funktionen, die dem Komfort zugutekommen – neben Detailverbesserungen, die ohnehin ein Teil jeder neuen Version sind.
Inhaltsverzeichnis
Die CSA als federführende Organisation legt Wert darauf, zu betonen, dass es keine bekannten Sicherheitslücken gab: „Das sind proaktive Maßnahmen“, erklärt Steve Hanna, leitender Entwicklungsingenieur beim Chiphersteller Infineon und als solcher in vielen Arbeitsgruppen tätig (link). „Wir haben bei Matter ein Team von dutzenden Sicherheitsexperten, die sich ausschließlich mit Cybersecurity beschäftigen“, so Hanna im Gespräch mit matter-smarthome. „Sie arbeiten fortwährend daran, die Sicherheitsstandards zu erhöhen. Und zwar auf möglichst kosteneffiziente Weise, ohne den Anwendern das Leben schwer zu machen.“
Erweiterte Sicherheitsmechanismen in Matter
Drei Beispiele für solche Maßnahmen enthält die aktuelle Version 1.4.2. Da wären zum einen die Certificate Revocation Lists (CRLs), auf Deutsch: Rückruflisten für Zertifikate. Jedes Matter-Gerät erhält in der Fabrik eine einzigartige digitale Identität, das Device Attestation Certificate oder DAC (mehr dazu im Beitrag Sicherheit im Matter-Standard). Das DAC garantiert, dass Käufer ein echtes, zertifiziertes Gerät vom richtigen Hersteller bekommen.
„Aber es gab bislang keinen Mechanismus, um solche Zertifikate zurückzurufen“, erklärt Steve Hanna. „Falls Angreifer ein Matter-Gerät auseinandernehmen und den privaten Schlüssel sowie das Zertifikat erfolgreich auslesen konnten, wäre es theoretisch möglich gewesen, Klone davon in Umlauf zu bringen“, so der Experte. „Darum haben wir in 1.4.2 einen Widerrufsmechanismus eingeführt – er steckt in der Spezifikation, im SDK und in den Test-Suites“.
Bei der Inbetriebnahme kann das kommissionierende Gerät, etwa ein Smartphone, die Rückruflisten abfragen und Anwender warnen, falls es sich um ein gefälschtes Produkt handelt. Die Links dazu sind – wie andere Informationen – im Distributed Compliance Ledger (DCL) gespeichert, dem dezentralen Blockchain-Verzeichnis des Matter-Standards.
In eine ähnliche Richtung zielt die Vendor ID (VID) Verification. Sie überprüft auf kryptografischem Weg, ob ein Matter Controller auch wirklich der ist, für den er sich ausgibt. Das kann etwa beim Setup des Multi-Admin-Betriebs relevant sein, für den zusätzliche Matter-Plattformen einen Zugriff auf bereits installierte Geräte verlangen. „Wenn das Ökosystem zum Beispiel vorgibt, Google Home zu sein, dann möchten wir sicherstellen, dass es sich auch tatsächlich um Google Home handelt und nicht um einen Nachahmer“, so Hanna.
Das dritte neue Sicherheitsfeature sind Zugriffsbeschränkungs-Listen (Access Restriction Lists oder ARLs). Sie betreffen Heimrouter und Access-Points (HRAP), eine in Matter 1.4 ergänzte Produktkategorie. An diesen HRAPs gibt es Einstellungen für WLAN- und Thread-Netzwerke, die nur von vertrauenswürdigen Apps geändert werden dürfen. Mit den Listen ist es möglich, diese Zugriffsrechte im Router zu speichern. Das Feature wird aber erst in den nächsten Jahren relevant, weil es aktuell noch gar keine Matter-zertifizierten Heimrouter oder Access-Points gibt.
Inbetriebnahme von Matter-Geräten per WLAN
Im Matter-Standard ist Bluetooth als Funkverbindung während der Inbetriebnahme vorgesehen. Smartphones können über eine temporäre Verbindung drahtlos mit neuen Geräten kommunizieren, um ihnen beispielsweise die Zugangsdaten für WLAN- und Thread-Netzwerke mitzuteilen.
Matter 1.4.2 führt eine Alternative dazu ein: die Einrichtung nur per WLAN. „Das ist vermutlich nichts, was Konsumenten aktiv fordern würden“, stellt Chris LaPré fest, Technischer Leiter der CSA (link). Denn das bisherige Prozedere ist gut eingespielt: „Kombinierte Wi-Fi/ Bluetooth-Chips gibt es schon lange. Aber auch wenn der Bluetooth-Teil nicht viel kostet, sind das ein paar Cent, die sich sparen lassen. Bei entsprechenden Stückzahlen summiert sich das.“
Die neue Matter-Funktion baut auf einer Technologie namens USD (Unsynchronized Service Discovery) auf, auch bekannt unter dem Oberbegriff Wi-Fi Aware. Sie ermöglicht es Geräten, direkt miteinander zu kommunizieren, ohne dass eine Verbindung zum heimischen WLAN-Router oder einem Access-Point nötig ist. LaPré: „Ein USD-Beacon kann so viele Informationen übertragen, dass Bluetooth nicht mehr nötig ist“. Allerdings müssen alle beteiligten Geräte die Technologie unterstützen. Das ist bei jüngeren Wi-Fi-Chips und Treibern der Fall. Apple wird Wi-Fi Aware mit iOS 26 auf seinen Geräten einführen – und zwar rückwirkend ab dem iPhone 12 (link). Das Android-Betriebssystem und andere Produkte, etwa mit Wi-Fi Direct, sind dazu schon länger in der Lage. Sie könnten aber dennoch ein Software-Update benötigen, um die Inbetriebnahme per Wi-Fi zu unterstützen.
Zertifizierbare Szenen und automatisierte Abläufe
Seit Matter 1.3 gibt es die Möglichkeit, den Betriebszustand von Geräten in einer Szene zu speichern – und auch wieder aufzurufen. So kann etwa ein gemeinsamer Befehl am Abend die Jalousien schließen, das Licht dimmen und den Fernseher einschalten.
Allerdings hatte der entsprechende Scenes Managent Cluster bislang den Status „vorläufig“ und konnte nicht zertifiziert werden. Matter 1.4.2 macht die Szenenunterstützung zertifizierbar und bietet damit einen standardisierten Weg, solche Szenen über Herstellergrenzen hinweg einzusetzen. Außerdem fügt das Update zeitbasiertes Verhalten hinzu, um etwa Lichter über eine bestimmte Zeitspanne hinweg zu dimmen.
Gleichzeitig reduziert sich die Zahl der Befehle, die benötigt werden, um die Geräte während des Ablaufs zu synchronisieren. Ein optimiertes Datenmodell soll unnötige Statusmeldungen vermeiden. So übermitteln Lampen während des Dimmens oder Rollläden beim Öffnen und Schließen in Zukunft weniger Zwischenwerte (1 %, 2 %, 3 % …). Quieter Reporting, (leisere Berichterstattung) nennt die CSA diese Optimierung, die zu weniger Datenverkehr im Netzwerk und zu einer längeren Akkulaufzeit bei batteriebetriebenen Geräten führt. Vor allem in großen Installationen mit vielen Geräten soll sich das bemerkbar machen.
Weitere Detailverbesserungen in Matter 1.4.2
Zwei weitere Neuerungen beheben Konflikte, die bei der nachträglichen Modifikation von Matter-Installationen entstehen können. Beispiel: Software-Updates von Geräten. Ändert sich der Funktionsumfang – etwa weil eine Steckdose nach dem Update Energiedaten überträgt –, bekommen das nicht alle Matter-Controller mit. Mit Version 1.4.2 lassen sich solche Änderungen standardisiert an den Controller melden (Node Reconfiguration). Damit stehen sie automatisch zur Verfügung, ohne Neustart oder eine komplette Neukonfiguration des Geräts.
In eine ähnliche Richtung zielt die feste und eindeutige Bezeichnung sogenannter Endpunkte (Endpoint Unique IDs). Manche Matter‑Geräte verfügen über mehrere dieser Endpunkte: Schalter mit zwei oder vier Tasten zum Beispiel, Steckdosenleisten oder auch Bridges, die andere Geräte mit Matter-Ökosystemen verbinden. Mussten solche Produkte entfernt und neu hinzugefügt werden, bekamen Controller nicht immer mit, dass es sich um dasselbe Produkt handelte. Das konnte zu doppelten Geräteeinträgen und Verwirrung bei Anwendern führen. „Jetzt gibt es eindeutige IDs, die von der Plattform unabhängig sind. Damit so etwas nicht mehr passiert“, erklärt Chris LaPré.
Erweitert wurden auch die Spezifikationen für Saugroboter und Netzwerk-Geräte wie Router und Access Points. Wenn Letztere über einen integrierten Thread Border Router verfügen, muss dieser nun für die jüngste Thread-Version 1.4 zertifiziert sein und mindestens 150 Geräte anbinden können. Bei WLAN Access Points verlangt Matter 1.4.2 bis zu 100 gleichzeitige Verbindungen. Damit will die CSA für Reserven im Netzwerk sorgen, damit ein Matter-basiertes Smarthome wachsen kann.
Matter 1.5 steht noch aus – geplant für den Herbst
Als zweites Release des Jahres ist Matter 1.4.2 vergleichsweise früh dran. Bisher erschienen die Herbst-Updates erst im Oktober oder November. Ein Versionssprung mit neuen Produktkategorien bleibt daher möglich. Matter 1.5 sei weiterhin für den Herbst 2025 geplant, verrät die CSA in ihrer Mitteilung. „Es müssen noch Tests für 1.5 durchgeführt werden, was zu Verzögerungen führen kann“, erklärt Chris LaPré auf Nachfrage. „Aber mit den Zwischenschritten 1.4.1 und 1.4.2 haben wir uns mehr Zeit verschafft.“
Insbesondere das Herbst-Release sei für die Entwickler bislang schwierig gewesen – wegen der Urlaubszeit in Europa und der Holiday Season mit Thanksgiving und Weihnachten. Möglich, dass in Zukunft nur noch eine große Version und eine kleinere pro Jahr erscheinen. „Wir haben uns aber noch nicht für einen neuen Rhythmus entschieden“, so LaPré.
Diesen Beitrag teilen:
