Durch einen neuen, offenen Standard soll die Integration von Internet-of-Things-Ger\u00e4ten (IoT) in die Cloud und in On-Promise-Plattformen einfacher und sicherer werden. Das FIDO Device Onboard (FDO)-Protokoll ist eine Initiative der FIDO Alliance. Die offene Vereinigung hat das Ziel, die weltweite Abh\u00e4ngigkeit von Passw\u00f6rtern durch die Entwicklung und Nutzung von Authentifizierungs- und Bescheinigungsstandards f\u00fcr Ger\u00e4te zu reduzieren. Mit dem FDO-Standard will die Organisation den Einsatz von IoT-Ger\u00e4ten im gro\u00dfen Stil erleichtern.<\/p>\n\n
Die mit dem IoT-Universum zusammenh\u00e4ngenden Zahlen sind sehr hoch: Sowohl in Bezug auf Gesch\u00e4ftsm\u00f6glichkeiten als auch beim Volumen der Ger\u00e4te. Generell wurde jedoch bisher wenig \u00fcber die Komplexit\u00e4t bei der Integration von IoT-Ger\u00e4ten gesprochen. Das gilt f\u00fcr Industrie-, Gesch\u00e4fts- und Verbraucherumgebungen, aber auch f\u00fcr die erforderliche Konfiguration von Berechtigungsnachweisen f\u00fcr einen sicheren Betrieb.<\/p>\n\n
Die FDO-Spezifikation zielt darauf ab, genau diese Probleme zu adressieren \u2013 vorerst f\u00fcr industrielle und kommerzielle Anwendungen. Durch asymmetrische Public-Key-Kryptografie werden IoT-Ger\u00e4te auf einfache Weise in ein beliebiges Ger\u00e4temanagement-System eingebunden.<\/p>\n\n
Bislang muss dieser Integrationsprozess in der Regel von einem Techniker manuell durchgef\u00fchrt werden \u2013 ein langsames, teures und unsicheres Verfahren. Einige Unternehmen geben laut FIDO Alliance an, dass die Kosten f\u00fcr Installation und Konfiguration die Ger\u00e4tekosten nicht selten \u00fcbersteigen. Die Versuche anderer Unternehmen, die Integration zu automatisieren, scheiterten am nicht vorhandenen, allgemein akzeptierten Standard. Auf der anderen Seite setzen einige herstellerspezifische L\u00f6sungen voraus, dass bereits bei der Erstaufsetzung bekannt ist, wer der Endanwender ist. Dies ist in den meisten F\u00e4llen unpraktisch.<\/p>\n\n
Der Sicherheitsansatz des FDO-Standards basiert auf dem Konzept des \u201enicht vertrauensw\u00fcrdigen Installateurs“. Das bedeutet, dass der Installateur keinen Zugriff auf kritische Zugangskontrollinfrastruktur oder Informationen ben\u00f6tigt, um IoT-Ger\u00e4te in ein Netzwerk zu integrieren. Dar\u00fcber hinaus ist der Prozess der Ger\u00e4teintegration hochgradig automatisiert und kann von Personen mit beliebigem Erfahrungsgrad durchgef\u00fchrt werden.<\/p>\n\n
Alliance hebt die folgenden potenziellen FDO-Vorteile hervor:<\/p>\n\n
Die technische Arbeitsgruppe, die f\u00fcr die Entwicklung des FDO-Standards verantwortlich ist, wird von Intel und Qualcomm geleitet, mit Unterst\u00fctzung von Arm, Amazon Web Services (AWS), Google und Microsoft.<\/p>\n\n