Offener Standard von FIDO Alliance

Durch einen neuen, offenen Standard soll die Integration von Internet-of-Things-Geräten (IoT) in die Cloud und in On-Promise-Plattformen einfacher und sicherer werden. Das FIDO Device Onboard (FDO)-Protokoll ist eine Initiative der FIDO Alliance. Die offene Vereinigung hat das Ziel, die weltweite Abhängigkeit von Passwörtern durch die Entwicklung und Nutzung von Authentifizierungs- und Bescheinigungsstandards für Geräte zu reduzieren. Mit dem FDO-Standard will die Organisation den Einsatz von IoT-Geräten im großen Stil erleichtern.

Die mit dem IoT-Universum zusammenhängenden Zahlen sind sehr hoch: Sowohl in Bezug auf Geschäftsmöglichkeiten als auch beim Volumen der Geräte. Generell wurde jedoch bisher wenig über die Komplexität bei der Integration von IoT-Geräten gesprochen. Das gilt für Industrie-, Geschäfts- und Verbraucherumgebungen, aber auch für die erforderliche Konfiguration von Berechtigungsnachweisen für einen sicheren Betrieb.

Die FDO-Spezifikation zielt darauf ab, genau diese Probleme zu adressieren – vorerst für industrielle und kommerzielle Anwendungen. Durch asymmetrische Public-Key-Kryptografie werden IoT-Geräte auf einfache Weise in ein beliebiges Gerätemanagement-System eingebunden.

Bislang muss dieser Integrationsprozess in der Regel von einem Techniker manuell durchgeführt werden – ein langsames, teures und unsicheres Verfahren. Einige Unternehmen geben laut FIDO Alliance an, dass die Kosten für Installation und Konfiguration die Gerätekosten nicht selten übersteigen. Die Versuche anderer Unternehmen, die Integration zu automatisieren, scheiterten am nicht vorhandenen, allgemein akzeptierten Standard. Auf der anderen Seite setzen einige herstellerspezifische Lösungen voraus, dass bereits bei der Erstaufsetzung bekannt ist, wer der Endanwender ist. Dies ist in den meisten Fällen unpraktisch.

Der Sicherheitsansatz des FDO-Standards basiert auf dem Konzept des „nicht vertrauenswürdigen Installateurs”. Das bedeutet, dass der Installateur keinen Zugriff auf kritische Zugangskontrollinfrastruktur oder Informationen benötigt, um IoT-Geräte in ein Netzwerk zu integrieren. Darüber hinaus ist der Prozess der Geräteintegration hochgradig automatisiert und kann von Personen mit beliebigem Erfahrungsgrad durchgeführt werden.

Alliance hebt die folgenden potenziellen FDO-Vorteile hervor:

1. Vollautomatische Integration
2. Schnell und sicher (Prozess dauert etwa eine Minute)
3. Hardware-Flexibilität – von ARM-Mikrocontrollern bis zu Intel Xeon-Prozessoren
4. Der Standard kann mit jeder Cloud- oder On-Premise-Installation arbeiten
5. Es gibt eine späte Geräte-zu-Cloud-Anbindung, die die Anzahl der SKUs im Vergleich zu anderen Zero-Touch-Angeboten stark reduziert
6. Offene Spezifikation
7. Industriestandard, der von der FIDO Alliance unterstützt wird
8. Eine Spezifikation, die von führenden Cloud-Service-Anbietern, Halbleiter- und Sicherheitslösungsunternehmen entwickelt wurde

Die technische Arbeitsgruppe, die für die Entwicklung des FDO-Standards verantwortlich ist, wird von Intel und Qualcomm geleitet, mit Unterstützung von Arm, Amazon Web Services (AWS), Google und Microsoft.

Die FIDO Alliance veranstaltet am 7. Mai ein Webinar, in dem die FDO-Spezifikation, mögliche Anwendungsfälle und bevorstehende Zertifizierungsprozesse vorgestellt werden. Die Anmeldung erfolgt unter https://fidoalliance.org/event/securing-iot-with-fido-authentication/2021-05-07.