Die FIDO Alliance stellt das FIDO Device Onboard (FDO)-Protokoll vor. Dabei handelt es sich um einen neuen, offenen IoT-Standard, mit dem sich Geräte sicher in Cloud- und On-Premise-Management-Plattformen einbinden lassen. Der Standard adressiert die Herausforderungen in Bezug auf Sicherheit, Kosten und Komplexität, die mit dem großflächigen Einsatz von IoT-Geräten verbunden sind.
FIDO Device Onboard wurde federführend von Mitarbeitern von Intel und Qualcomm entwickelt – in Zusammenarbeit mit AWS, Google, Microsoft und Arm. Der Standard fördert die grundlegende Vision der FIDO Alliance, das Thema Cybersicherheit voranzubringen, einen besseren Datenschutz zu gewährleisten und sichere Onlinedienste zu ermöglichen.
Zur FIDO Alliance gehören mehr als 250 der einflussreichsten und innovativsten Unternehmen und Behörden aus der ganzen Welt, in Deutschland unter anderem auch das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Das Marktforschungsunternehmen IDC erwartet, dass der IoT-Markt weiterhin jedes Jahr zweistellig wächst. Noch sind allerdings nicht alle Hürden aus dem Weg geräumt, wie eine kürzlich durchgeführte Umfrageergeben hat: Von den 170 befragten IoT-Führungskräften gaben 85 Prozent an, dass Sicherheitsbedenken nach wie vor ein großes Hindernis für die IoT-Einführung darstellen. Für fast zwei Drittel (64%) der Befragten hat die Ende-zu-Ende-Sicherheit von IoT-Geräten die höchste kurzfristige Priorität, noch vor dem Einsatz von Edge Computing (55%), KI (50%) und 5G (28%).
FIDO soll Problem der IoT-Sicherheit beim Onboarding lösen
Die FDO-Spezifikation der FIDO Alliance wurde gemeinschaftlich entwickelt, um das Problem der IoT-Sicherheit beim Onboarding zu lösen – genauso wie sie es mit ihren FIDO-Authentifizierungsstandards getan hat, um das globale Problem von Datendiebstählen zu adressieren. FDO ist ein Protokoll für automatisiertes Onboarding von IoT-Geräten, das asymmetrische Public-Key-Kryptographie nutzt, um der IoT-Industrie eine schnelle und sichere Möglichkeit zu bieten, jedes Gerät in jedes Gerätemanagement-System einzubinden.
Zu den Vorteilen des FIDO Device Onboard-Standards gehören:
- Unkompliziert: Der automatisierte FDO-Prozess kann von jeder Person – unabhängig von der Erfahrung – schnell und effizient durchgeführt werden. Die Kosten für den langwierigen und komplizierten Installationsprozess übersteigen dadurch nicht mehr die Gerätekosten.
- Flexibel: Unternehmen können entscheiden, auf welche Cloud-Plattformen sie Geräte zum Zeitpunkt der Installation (im Gegensatz zur Herstellung) onboarden möchten. Eine einzelne Seriennummer kann auf jeder Plattform eingebunden werden, wodurch sich die Geräte-Lieferkette erheblich vereinfacht.
- Sicher: FDO setzt auf einen „Untrusted Installer“-Ansatz, dadurch benötigt der Anwender keinen Zugriff mehr auf sensible Infrastruktur-/Zugangskontrolldaten mehr, um ein Gerät zu einem Netzwerk hinzuzufügen.
FIDO Device Onboard wurde von der IoT Technical Working Group der Alliance entwickelt, die von den Vorsitzenden Richard Kerslake (Intel) und Giridhar Mandyam (Qualcomm) sowie dem stellvertretenden Vorsitzenden Geof Cooper (Intel) geleitet wird.
https://industrie.de/top/sieben-wichtige-erkenntnisse-zur-iot-sicherheit/
Der FIDO Device Onboard-Standard baue auf den laufenden Bemühungen der Alliance auf, die Sicherheitslücken im Internet zu schließen, indem Aktivitäten auf IoT-Anwendungen ausgeweitet werden, sagt Andrew Shikiar, Executive Director der FIDO Alliance. „Unternehmen erkennen das riesige Potenzial von IoT und die enormen Vorteile, die es für die Fertigung, den Handel, das Gesundheitswesen, die Logistik und weitere Branchen bringen kann. Die Herangehensweise muss sich sofort ändern, damit wir eine stärkere und sicherere Authentifizierung für diese wichtigen Anwendungen in industriellen und kommerziellen Umgebungen vorantreiben können.“
Wichtiger Meilenstein beim Einsatz von IoT-Systemen
„Dies ist ein wichtiger Meilenstein, der darauf abzielt, eine der kritischen Herausforderungen beim Einsatz von IoT-Systemen zu lösen. Der neue Standard wird dazu beitragen, Kosten zu reduzieren, Zeit zu sparen und die Sicherheit zu verbessern. Das wird der IoT-Industrie zu einem schnellen Wachstum verhelfen“, ist sich Christine Boles, Vice President, Internet of Things Group und General Manager, Industrial Solutions Division bei Intel sicher.
Unternehmen, die den FDO-Standard implementieren, seien in der Lage, die Möglichkeiten von IoT voll auszuschöpfen, indem der derzeitige manuelle Onboarding-Prozess durch eine automatisierte, hochsichere Branchenlösung ersetzt wird.
Die FDO-Spezifikation hat den Status „Proposed Standard“ erreicht und ist damit offen und frei zu implementieren. Die Spezifikation ist zunächst auf industrielle und kommerzielle Anwendungen ausgerichtet. Entwickler können die Spezifikation hier einsehen und herunterladen. (wag)
