Aliança cria padrão aberto para segurança da Internet das Coisas

Um novo padrão aberto promete tornar mais simples e segura a integração de dispositivos IoT a plataformas na nuvem e on-promise. O protocolo FIDO Device Onboard (FDO) é uma iniciativa da FIDO Alliance, associação aberta cujo objetivo é reduzir a dependência mundial de senhas, por meio do desenvolvimento e uso de padrões de autenticação e atestação de dispositivos. Com o padrão FDO, a organização pretende facilitar a implantação de dispositivos IoT em escala.

Os números relacionados ao universo da IoT são geralmente grandiosos, tanto em termos de oportunidade de negócios quanto em volume de unidades. No entanto, muitas vezes, não se discutem as complexidades envolvidas com a integração dos dispositivos IoT em ambientes industriais, empresariais ou de consumo, muito menos os processos de configuração de credenciais necessário para que possam operar com segurança.

A especificação FDO busca justamente abordar essas questões, inicialmente para aplicações industriais e comerciais. Utiliza criptografia de chave pública assimétrica para permitir a inclusão de equipamentos IoT em qualquer sistema de gestão de dispositivos.

Hoje, esse processo de integração é realizado, em geral, manualmente por um técnico – um processo lento, caro e inseguro. Segundo a FIDO Alliance, algumas empresas chegam a afirmar não é incomum ver o custo de instalação e configuração exceder o custo do próprio dispositivo. Algumas tentaram automatizar a integração, mas sem contar com um padrão amplamente aceito. De outro lado, algumas soluções proprietárias exigem que o cliente final seja conhecido durante a fabricação do dispositivo para que o dispositivo seja pré-configurado, algo pouco prático.

A abordagem de segurança do padrão FDO se baseia no conceito de “instalador não confiável”, o que significa que o instalador não precisa ter acesso a infraestruturas ou informações críticas de controle de acesso para adicionar dispositivos IoT a uma rede. Além disso, o processo de integração de dispositivos é altamente automatizado, podendo ser realizado por pessoas com qualquer nível de experiência.

A aliança aponta como potenciais benefícios do FDO:

1. Integração totalmente automática
2. Rápido e mais seguro (processo de cerca de um minuto)
3. Flexibilidade em relação ao hardware – de microcontroladores da ARM a processadores Intel Xeon
4. Pode operar com qualquer nuvem ou instalação on-premise
5. A vinculação tardia do dispositivo à nuvem reduz muito o número de SKUs em comparação com outras ofertas do tipo zero-toque
6. Especificação aberta
7. Padrão da indústria com o respaldo da FIDO Alliance
8. Especificação desenvolvida pelos principais provedores de serviços de Nuvem, empresas de semicondutores e de soluções de segurança

O grupo de trabalho técnico responsável pelo desenvolvido do FDO foi liderado pela Intel e Qualcomm, com o apoio da Arm, Amazon Web Services (AWS), Google e Microsoft.

A FIDO Alliance realizará um webinar em 7 de maio para apresentar o padrão FDO, possíveis casos de uso e os próximos processos de certificação. Para se inscrever, visite https://fidoalliance.org/event/securing-iot-with-fido-authentication/2021-05-07.