Subscribe to our Newsletter!
By subscribing to our newsletter, you agree with our privacy terms
Home > IoT > Aliança cria padrão aberto para segurança da Internet das Coisas
Abril 23, 2021
Um novo padrão aberto promete tornar mais simples e segura a integração de dispositivos IoT a plataformas na nuvem e on-promise. O protocolo FIDO Device Onboard (FDO) é uma iniciativa da FIDO Alliance, associação aberta cujo objetivo é reduzir a dependência mundial de senhas, por meio do desenvolvimento e uso de padrões de autenticação e atestação de dispositivos. Com o padrão FDO, a organização pretende facilitar a implantação de dispositivos IoT em escala.
Os números relacionados ao universo da IoT são geralmente grandiosos, tanto em termos de oportunidade de negócios quanto em volume de unidades. No entanto, muitas vezes, não se discutem as complexidades envolvidas com a integração dos dispositivos IoT em ambientes industriais, empresariais ou de consumo, muito menos os processos de configuração de credenciais necessário para que possam operar com segurança.
A especificação FDO busca justamente abordar essas questões, inicialmente para aplicações industriais e comerciais. Utiliza criptografia de chave pública assimétrica para permitir a inclusão de equipamentos IoT em qualquer sistema de gestão de dispositivos.
Hoje, esse processo de integração é realizado, em geral, manualmente por um técnico – um processo lento, caro e inseguro. Segundo a FIDO Alliance, algumas empresas chegam a afirmar não é incomum ver o custo de instalação e configuração exceder o custo do próprio dispositivo. Algumas tentaram automatizar a integração, mas sem contar com um padrão amplamente aceito. De outro lado, algumas soluções proprietárias exigem que o cliente final seja conhecido durante a fabricação do dispositivo para que o dispositivo seja pré-configurado, algo pouco prático.
A abordagem de segurança do padrão FDO se baseia no conceito de “instalador não confiável”, o que significa que o instalador não precisa ter acesso a infraestruturas ou informações críticas de controle de acesso para adicionar dispositivos IoT a uma rede. Além disso, o processo de integração de dispositivos é altamente automatizado, podendo ser realizado por pessoas com qualquer nível de experiência.
A aliança aponta como potenciais benefícios do FDO:
O grupo de trabalho técnico responsável pelo desenvolvido do FDO foi liderado pela Intel e Qualcomm, com o apoio da Arm, Amazon Web Services (AWS), Google e Microsoft.
A FIDO Alliance realizará um webinar em 7 de maio para apresentar o padrão FDO, possíveis casos de uso e os próximos processos de certificação. Para se inscrever, visite https://fidoalliance.org/event/securing-iot-with-fido-authentication/2021-05-07.
Setembro 28, 2023
Setembro 18, 2023
Setembro 12, 2023
Setembro 06, 2023
Agosto 31, 2023
Agosto 28, 2023
Agosto 23, 2023
Previous
Estudo prevê o potencial de sustentabilidade da Internet das Coisas em 2030
Next
Vulnerabilidades TCP/IP ameaçam dispositivos IoT