What is Matter and what's the QR for?

Matter is the cross-vendor smart-home standard from the Connectivity Standards Alliance (CSA, formerly Zigbee Alliance), with founding backing from Apple, Google, Amazon, Samsung, and a long list of device makers. A Matter device works with any Matter-capable hub regardless of brand: an iPhone in HomeKit, a Google Nest Hub, an Amazon Echo, a Samsung SmartThings hub. The QR on the back of the device (or in the box, or on the rating label) is the onboarding code. Your phone's smart-home app scans it and the device gets commissioned into your Matter fabric, assigned an operational credential, joined to your network, and made addressable by every other Matter controller you have.

What's encoded inside the QR?

A Matter onboarding QR uses the MT: URI scheme followed by a Base38-encoded payload. Decoded, the payload contains: version (3 bits), vendor ID (16 bits, CSA-assigned per manufacturer), product ID (16 bits, manufacturer-assigned per model), custom-flow indicator (2 bits), discovery capabilities (8 bits: BLE / IP / soft AP / Wi-Fi PAF), discriminator (12 bits, used during discovery to disambiguate multiple unpaired devices), and a 27-bit passcode (the secret used in the PASE, Password-Authenticated Session Establishment, handshake). Optional TLV fields can extend the payload with serial numbers and rendezvous information.

Is it dangerous if someone photographs my Matter QR?

It depends on whether the device is already commissioned. Before commissioning: yes, somewhat. Whoever has the QR plus physical proximity (BLE range, or on the same Wi-Fi/Thread network) can commission the device into THEIR Matter fabric, locking you out until you factory-reset it. After commissioning: no. The QR's passcode is only used during the initial PASE handshake; once the device is paired, it's burned and the device only accepts operational credentials issued by your fabric. So the safe practice is: peel off and store the QR sticker before letting strangers (movers, repair people, AirBnB guests) into the home, or commission the device IMMEDIATELY when it's unboxed so the window is short.

How is a Matter QR different from a Wi-Fi QR?

Different layer, different purpose. A Wi-Fi QR (WIFI: scheme) tells your phone to join a specific Wi-Fi network, SSID, security type, password. A Matter QR (MT: scheme) tells your smart-home app to add a specific device to your home, vendor, model, discriminator, pairing passcode. The Matter device will then independently join Wi-Fi or Thread using credentials your hub passes to it during commissioning. They serve different layers of the same setup flow.

What about Thread Border Routers and Matter-over-Thread devices?

Many Matter devices (door locks, contact sensors, motion sensors, low-power bulbs) use Thread as their network instead of Wi-Fi. Thread is a low-power mesh radio. The Matter onboarding QR is the same regardless, vendor / product / discriminator / passcode. The commissioning hub (your Apple TV, Google Hub, Echo Hub) acts as a Thread Border Router, joining the device to your Thread network and exposing it on your Matter fabric so it's addressable from any controller in the home.

Standaarden · Matter-apparaatinbedrijfstelling

Matter-apparaatinbedrijfstelling QR-codes

Wanneer u de QR op de achterkant van een slimme gloeilamp, slim stopcontact, contactsensor of deurslot met het Matter-logo scant, voert uw telefoon een vijfstapse handdruk uit die het apparaat aan uw woning toevoegt. De QR bevat alles wat uw hub nodig heeft om dat specifieke apparaat te vinden: leverancier, model, een per-apparaat discriminator en een eenmalige koppelingstoeganscode, plus een lijst van hoe het apparaat bereikbaar is over de lucht (BLE, Wi-Fi, Thread). Hier staat wat er is gecodeerd, wat het lekt en waarom de QR op een manier van belang is die Wi-Fi-QR's niet zijn.

Inspecteer een Matter-QR → Alle standaarden →

Wat is de standaard

Matter is gepubliceerd door de Connectivity Standards Alliance (CSA), voorheen de Zigbee Alliance, met oprichterssteun van Apple, Google, Amazon, Samsung, Comcast en een lange lijst apparaatfabrikanten. Matter 1.0 verscheen in oktober 2022; Matter 1.4 is actueel begin 2026, met camera's, energiebeheer, EV-opladers en waterbeheer-apparaten toegevoegd sinds 1.0. De specificatie omvat applicatielaagprotocol, beveiliging, inbedrijfstelling en het QR-onboardingformaat.

Het koppel-QR-formaat maakt deel uit van de Matter Core Specification, sectie "Onboarding Payload". Er zijn drie vormen van dezelfde payload:

QR-code met prefix MT: gevolgd door een Base38-gecodeerde blob. Dit geven de meeste apps de voorkeur aan omdat het sneller is.
Handmatige koppelingstoeganscode, een 11-cijferige numerieke string voor gevallen waarin de QR beschadigd is of het apparaat te klein is voor een QR. U kunt hem intypen.
NFC-tag met dezelfde Base38-payload. Minder gebruikelijk op consumentenapparaten maar steeds vaker gebruikt op slimme sloten waar tikken-om-te-koppelen ergonomischer is.

Alle drie coderen dezelfde velden met hetzelfde vertrouwensmodel: ze zijn uitwisselbaar vanuit een inbedrijfstellingsperspectief.

Wat er werkelijk in de QR zit

De Base38-payload na het MT:-prefix decodeert naar een packed binary-structuur. De verplichte velden:

Versie (3 bits)

Altijd 0 voor huidige apparaten. Gereserveerd voor toekomstige protocolrevisies.

Leveranciers-ID (16 bits)

Door CSA toegewezen identifier voor de fabrikant. Elke lidorganisatie krijgt een unieke leveranciers-ID; 0xFFF1–0xFFF4 zijn gereserveerd voor test / ontwikkeling. Onze scanner lost de leveranciers-ID op aan de hand van het CSA-register waar bekend.

Product-ID (16 bits)

Door fabrikant toegewezen identifier voor het specifieke model. Gecombineerd met de leveranciers-ID identificeert het uniek een SKU (bijv. "Eve Energy 2nd gen").

Aangepaste flow (2 bits)

0 = standaardinbedrijfstelling (gewoon koppelen), 1 = gebruikersactie vereist (bijv. eerst een knop op het apparaat indrukken), 2 = custom flow (fabrikantspecifieke installatiestappen). Bepaalt welke UI uw hub-app toont.

Detectiemogelijkheden (8 bits)

Een bitmask van hoe het apparaat detecteerbaar is in zijn niet-inbedrijfgestelde toestand: BLE (meest gebruikelijk), on-network IP (al op uw Wi-Fi of Ethernet, zelden voor consumentenapparatuur), Soft-AP (apparaat host een tijdelijk Wi-Fi-netwerk), Wi-Fi PAF (Public Action Frame-detectie, nieuwer).

Discriminator (12 bits)

Een korte identifier die het apparaat adverteert tijdens detectie zodat uw hub het juiste niet-inbedrijfgestelde apparaat kan kiezen wanneer er meerdere in BLE-bereik zijn. Niet geheim: het is het "dit is degene die ik net heb uitgepakt"-signaal.

Toegangscode (27 bits)

Het gedeelde geheim dat wordt gebruikt in de PASE-handdruk. De telefoon bewijst aan het apparaat dat hij deze toegangscode heeft zonder hem in platte tekst over de lucht te sturen. Zodra inbedrijfstelling is voltooid, is de toegangscode niet meer bruikbaar. Bereik: 1 tot 99.999.998 (sommige waarden verboden door de spec om triviaal te raden codes zoals 11111111 te vermijden).

TLV-extensie (optioneel, variabel)

Optionele velden kunnen de payload uitbreiden met het serienummer van het apparaat, rendezvous-info en andere door de fabrikant gespecificeerde attributen. De meeste consumentenapparaten slaan dit over.

De inbedrijfstellingshanddruk (waarom het ontwerp van de toegangscode van belang is)

De inbedrijfstellingsstroom van Matter is PASE → CASE:

Detectie. Uw telefoon verstuurt BLE-scans (of luistert op lokaal Wi-Fi); het niet-inbedrijfgestelde apparaat adverteert met zijn discriminator. Uw telefoon koppelt de discriminator uit de QR.
PASE, Password-Authenticated Session Establishment. Telefoon en apparaat voeren een SPAKE2+-handdruk uit met de 27-bits toegangscode. Na voltooiing van SPAKE2+ hebben beide zijden een gedeelde sessiesleutel, en de toegangscode zelf heeft de lucht nooit overgestoken.
Attestatie. Het apparaat presenteert een Device Attestation Certificate (DAC) ondertekend door een door CSA erkende root. Uw hub verifieert dat het apparaat een echt gecertificeerd Matter-apparaat is met de geclaimde leverancier/product-ID.
Netwerkinloggegevens. Uw hub geeft het apparaat de operationele netwerkinloggegevens (Wi-Fi-wachtwoord OF Thread-netwerkinloggegevens) die nodig zijn om daadwerkelijk te communiceren.
CASE, Certificate-Authenticated Session Establishment. Uw fabric geeft het apparaat een operationeel certificaat. Voortaan authenticeert elke controller in het fabric zich bij het apparaat via CASE; de QR-toegangscode is dood.

De kernheigens chap: de QR-toegangscode is kortdurende authenticatie, geen langetermijnidentiteit. Zodra een apparaat in bedrijf is gesteld, gooit u de QR-sticker in een lade (of schilt en versnippert u hem). Herinbedrijfstelling vereist fysieke toegang om het apparaat terug te zetten op fabrieksinstellingen, OF samenwerking van het bestaande fabric om een bijgewerkt inbedrijfstellingsvenster uit te geven.

Dreigingsmodel: fotograferen van de QR van een ongekoppeld apparaat

Uniek voor Matter: de QR is operationeel zinvol VÓÓR inbedrijfstelling. Vergelijk met andere categorieën:

Een Wi-Fi-QR lekt een wachtwoord, maar lid worden van het netwerk is een "zwakke" actie: de aanvaller moet fysiek binnen bereik zijn.
Een instapkaart-QR lekt een boekingsreferentie, maar de aanvaller heeft de achternaam van de passagier en een apart kanaal nodig.
Een Matter-QR + fysieke nabijheid (BLE / zelfde Wi-Fi) = volledige inbedrijfstelling. De aanvaller kan het apparaat in ZIJN fabric claimen en u buitensluiten totdat u het op fabrieksinstellingen terugzet. Voor een slim slot is dat een ernstig incident.

Reële scenario's waarbij dit van belang is:

Verhuizers, monteurs, AirBnB-gasten met zichtlijn naar uitgepakte-maar-ongekoppelde apparaten.
Retouren / refurbished verkoop waarbij een apparaat wordt teruggestuurd naar de fabrikant of verkocht aan een marktplaatskoper met de QR-sticker intact en het apparaat niet op fabrieksinstellingen teruggezet.
Foto's van nieuwe apparaatdozen geplaatst op sociale media (de "zojuist mijn Matter-slot gekregen!"-post met de QR zichtbaar).
Openbare installaties (commerciële slimme verlichting, hotelkamers) waarbij de QR op het armatuur is bevestigd en bereikbaar is voor iedereen met BLE.

Verdediging: stel het apparaat onmiddellijk in bedrijf zodra u het uitpakt (sluit het venster) en schil daarna de sticker af en versnippert hem. Voor apparaten die al zijn ingezet in gedeelde/openbare ruimten: zorg dat het apparaat is inbedrijfgesteld in een fabric, wat vers koppelen zonder fabrieksinstellingen verhindert.

Wat onze scanner u toont

Sleep een Matter-QR (afbeelding, plakken of camera) in onze scanner. Het oordeel toont:

Versie, momenteel altijd 0.
Leveranciers-ID, en de opgeloste fabrikantsnaam indien het een bekende CSA-geregistreerde leverancier is.
Product ID, en de apparaatklasse-hint indien wij hem kunnen oplossen.
Custom flow, standaard / gebruikersactie / custom.
Detectiemogelijkheden, welke radio's het apparaat wil gebruiken voor detectie.
Discriminator, de detectie-identifier (niet geheim).
Toegangscode, standaard gemaskeerd (tikken-om-te-onthullen gevoelig veld). Nuttig voor het handmatig intypen van de koppelingstoeganscode als uw QR niet leesbaar is; gevaarlijk als de QR niet van u is.

Wij bellen NIET naar uw hub en proberen NIET in te bedrijf te stellen. De decodering is lokaal; alleen de metadata bereikt onze server voor de veiligheidsclassificatie.

Voordat u een onbekend Matter-apparaat inbedrijf stelt

Weet u wie dit apparaat heeft verzonden? Als u het tweedehands hebt gekocht of het al geïnstalleerd was toen u introk, herstel dan de fabrieksinstellingen voordat u het inbedrijf stelt. De stof van de vorige eigenaar kan nog steeds inloggegevens bevatten.
Klopt de leveranciers-ID met het merk op de doos? Nep-Matter-apparaten gebruiken test-leveranciers-ID's (0xFFF1–0xFFF4) omdat echt CSA-lidmaatschap geld kost. Onze scanner markeert test-leveranciers-ID's.
Is de custom-flow-vlag wat u verwachtte? Een apparaat dat een custom flow vereist (vlag = 2) terwijl op de doos staat "scan om te koppelen" is afwijkend.
Bent u aan het inbedrijfstellen op een vertrouwde locatie? BLE-nabuurige buren kunnen racen om een niet-inbedrijfgesteld apparaat te claimen. Inbedrijfstellen thuis, niet in een koffieshop; idealiter met Wi-Fi uit en alleen BLE actief zodat de detectie ondubbelzinnig is.
Na het inbedrijfstellen: schil de sticker af en bewaar hem. De toegangscode is ongeldig geworden, maar de discriminator + leverancier + productinfo is voldoende voor een aanvaller om apparaten in huis op te sommen.

Gerelateerd

Inspecteer een Matter-onboarding-QR

Sleep de QR (afbeelding, plakken of camera). Het oordeel toont leverancier, product, discriminator, mogelijkheden en een gemaskeerde toegangscode. Wij communiceren niet met uw hub of proberen in te bedrijf te stellen: de decodering is lokaal en alleen de metadata bereikt de veiligheidsclassifier.

Scanner openen →