FIDO Alliance etablerar ny standard för IoT-enheter

FIDO Alliance, som definierar sig själv som “en öppen branschförening med en fokuserad mission: autentiseringsstandarder för att hjälpa till att minska världens alltför stora beroende av lösenord”, har tillkännagett sin nya standard för påboarding av Internet of Things (IoT).

FIDO Device Onboard (FDO)-protokollet är en öppen IoT-standard som “möjliggör påboarding till moln- och företagsplattformar”, enligt pressmeddelandet. FIDO Alliance syftar till att tackla några av de problem som finns kring säkerhet, kostnad och komplexitet vid distribution av IoT-enheter.

Globalt samarbete

En del av initiativet har inkluderat att samla över 250 inflytelserika och innovativa företag och myndigheter runt om i världen, med målet att tackla cybersäkerhet för att skapa en säkrare online-miljö.

Enligt IDC, förväntas IoT-marknaden nå över 1 biljon dollar 2022, men de flesta företag är fortfarande oroliga för dataintrång. En nylig undersökning av 107 IoT-chefer fann att 85% fortfarande har säkerhetsproblem som ett stort hinder för IoT-antagande.

FIDO Alliance’s FDO-specifikation har nått Proposed Standard-status, vilket innebär att den är öppen och gratis att implementera. Samarbetet syftar specifikt till IoT-säkerhet vid påboarding för att bekämpa globala dataintrång. Specifikationen riktar sig initialt till industriella och kommersiella tillämpningar.

Andrew Shikiar är verkställande direktör och CMO för FIDO Alliance.

“FIDO Device Onboard-standarden som släpptes idag bygger på Alliance’s pågående ansträngningar för att hjälpa till att stänga de säkerhetsluckor som för närvarande finns på webben, genom att utöka detta arbete till IoT-tillämpningar”, sa Shikiar. “Företag känner till den enorma potentialen i IoT och de enorma fördelarna det kan bringa till tillverkning, detaljhandel, hälsovård, transport, logistik och mer. Paradigmet måste skifta omedelbart så att vi kan driva IoT-teknologier framåt med säkrare, starkare och mer säkra autentiseringsmetoder för dessa viktiga användningsområden i industriella och kommersiella miljöer.”

FDO Device Onboard Standard

FDO, ett automatiserat påboardingsprotokoll för IoT-enheter, erbjuder ett snabbt och säkert sätt att påboarda enheter till valfri enhets hanteringssystem genom att förlita sig på asymmetrisk offentlig nyckelkryptografi.

Det finns några stora aspekter av FIDO Device Onboard-standarden:

• Enkel: FDO-processen är högt automatiserad och kräver inte att någon har en hög nivå av erfarenhet, vilket innebär att företag sparar pengar genom att inte behöva betala för teknisk installation.
  
• Flexibel: FDO-processen är också flexibel, vilket möjliggör för företag att bestämma vilka molnplattformar som ska användas för att påboarda enheter.

• Säker: FDO förlitar sig på en “otillförlitlig installatör”-ansats, vilket innebär att installatören inte kräver åtkomst till känslig infrastruktur.

Christine Boles är Vice President of Internet of Things Group och General Manager of Industrial Solutions på Intel.

“Detta är en stor milstolpe som syftar till att lösa en av dagens kritiska utmaningar med att distribuera IoT-system. Den nya FDO-standarden kommer att hjälpa till att minska kostnad, spara tid och förbättra säkerheten, allt för att hjälpa IoT-industrin att expandera snabbt”, sa Boles. “Implementeringen av FDO-standarden kommer att möjliggöra för företag att verkligen dra nytta av den fulla IoT-möjligheten genom att ersätta den nuvarande manuella påboardingsprocessen med en automatiserad, högt säker industriellösning.”

Det nya initiativet är en del av FIDO Alliance’s övergripande mål att minska beroendet av lösenord genom att tillhandahålla enklare och starkare autentisering, som förhindrar skalbara attacker.

FIDO Alliance och samarbetspartner IoT Technical Working Group kommer att hålla ett webinar den 7 mars för att granska FIDO Device Onboard-standarden. Specifikationen kan ses och laddas ner av utvecklare här.