FIDO kündigt neuen Sicherheitsstandard für IoT-Geräte an

Cyber Security News

Die FIDO Alliance hat einen neuen Sicherheitsstandard für Internet of Things (IoT)-Geräte entwickelt. Der offene Industrieverband sagte, dass dieser Schritt dazu beitragen wird, die Sicherheits-, Kosten- und Komplexitätsherausforderungen zu bewältigen, die mit dem Einsatz von IoT-Geräten in großem Umfang verbunden sind, und so das Potenzial der IoT-Technologie für den industriellen Einsatz zu erschließen.

Der Standard mit dem Namen FIDO Device Onboard (FDO)-Protokoll verwendet asymmetrische Public-Key-Kryptographie, um der industriellen IoT-Industrie zu ermöglichen, jedes Gerät schnell und sicher in ein Gerätemanagement-System einzubinden. Der automatisierte Prozess macht langwierige und technische Installationen überflüssig, während der “untrusted installer”-Ansatz bedeutet, dass Installateure keine sensiblen Infrastruktur-/Zugangssteuerungsinformationen benötigen, um ein Gerät zu einem Netzwerk hinzuzufügen.

Die Initiative wurde von der IoT Technical Working Group der FIDO entwickelt, die von Mitarbeitern von Intel und Qualcomm geleitet wird und von Google, Microsoft, AWS und ARM unterstützt wird.

Das neue Protokoll, das offen und kostenlos zu implementieren ist, wurde inmitten eines anhaltenden Anstiegs von IoT-Geräten ins Leben gerufen, wobei FIDO die jüngsten Prognosen von IDC hervorhebt, dass der IoT-Markt weiterhin eine zweistellige Wachstumsrate aufweisen wird. Es bestehen jedoch weiterhin große Bedenken hinsichtlich der Sicherheit dieser Geräte, was ihr Potenzial für Unternehmen einschränkt.

FIDO ist eine branchenübergreifende Koalition, die 2013 mit dem Ziel ins Leben gerufen wurde, die Online-Sicherheit mit offenen Standards für eine einfachere, stärkere Authentifizierung zu erhöhen, die über Passwörter hinausgeht. Zu den Mitgliedern gehören die Tech-Giganten Amazon, Apple, Google und Microsoft. Der neue Standard ist der erste Schritt von FIDO in den Bereich des IoT.

Andrew Shikiar, Executive Director und CMO der FIDO Alliance, kommentierte: “Der heute veröffentlichte FIDO Device Onboard-Standard baut auf den laufenden Bemühungen der Alliance auf, die Sicherheitslücken zu schließen, die derzeit im Web bestehen, indem diese Arbeit auf IoT-Anwendungen ausgeweitet wird.

“Unternehmen erkennen das riesige Potenzial des IoT und die enormen Vorteile, die es für die Fertigung, den Einzelhandel, das Gesundheitswesen, das Transportwesen, die Logistik und mehr bringen kann. Das Paradigma muss sich sofort ändern, damit wir IoT-Technologien mit sichereren, stärkeren und sichereren Authentifizierungsmitteln für diese wichtigen Anwendungen in industriellen und kommerziellen Umgebungen vorantreiben können.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com