FIDO-Standard zum sicheren Onboarding von IoT-Geräten
Plug-and-Play-Funktion erweitert IoT-Potenzial
Die FIDO Alliance stellte das „FIDO Device Onboard“-Protokoll (FDO) vor. Dabei handelt es sich um einen neuen, offenen IoT-Standard, mit dem sich Geräte einfach und sicher in Cloud- und On-Premise-Management-Plattformen einbinden lassen sollen. Der Standard adressiere die Herausforderungen in Bezug auf Sicherheit, Kosten und Komplexität, die mit dem großflächigen Einsatz von IoT-Geräten verbunden sind.
Mitarbeiter von Intel und Qualcomm haben FDO federführend entwickelt – in Zusammenarbeit mit AWS, Google, Microsoft und Arm. Der Standard fördere die grundlegende Vision der FIDO Alliance, das Thema Cybersicherheit voranzubringen, einen besseren Datenschutz zu gewährleisten und sichere Online-Dienste zu ermöglichen.
Das Marktforschungsunternehmen IDC erwartet, dass der IoT-Markt weiterhin jedes Jahr zweistellig wächst. Noch sind allerdings nicht alle Hürden aus dem Weg geräumt, wie eine kürzlich durchgeführte Umfrage ergeben hat: Von den 170 befragten IoT-Führungskräften gaben 85 Prozent an, dass Sicherheitsbedenken nach wie vor ein großes Hindernis für die IoT-Einführung darstellen. Für fast zwei Drittel (64 Prozent) der Befragten hat die Ende-zu-Ende-Sicherheit von IoT-Geräten die höchste kurzfristige Priorität, noch vor dem Einsatz von Edge Computing (55 Prozent), KI (50 Prozent) und 5G (28 Prozent).
Die FDO-Spezifikation habe die FIDO Alliance gemeinschaftlich entwickelt, um das Problem der IoT-Sicherheit beim Onboarding zu lösen. FDO ist ein Protokoll für automatisiertes Onboarding von IoT-Geräten, das asymmetrische Public-Key-Kryptographie nutzt, um der IoT-Industrie eine schnelle und sichere Möglichkeit zu bieten, jedes Gerät in jedes Geräte-Management-System einzubinden, so das Versprechen.
Zu den Vorteilen des FDO-Standards gehört ein automatisierter Prozess, den jede Person – unabhängig von der Erfahrung – schnell und effizient durchführen könne. Die Kosten für den langwierigen und komplizierten Installationsprozess sollen dadurch nicht mehr die Gerätekosten übersteigen.
Außerdem sollen Unternehmen entscheiden können, auf welche Cloud-Plattformen sie Geräte zum Zeitpunkt der Installation (im Gegensatz zur Herstellung) onboarden möchten. Eine einzelne Seriennummer lasse sich auf jeder Plattform einbinden, wodurch sich die Geräte-Lieferkette vereinfachen soll.
Darüber hinaus setze FDO auf einen „Untrusted Installer“-Ansatz. Dadurch benötige der Anwender keinen Zugriff mehr auf sensible Infrastruktur-/Zugangskontrolldaten, um ein Gerät zu einem Netzwerk hinzuzufügen.
Die FDO-Spezifikation habe den Status „Proposed Standard“ erreicht und sei damit offen und frei zu implementieren. Die Spezifikation ist laut FIDO-Angaben zunächst auf industrielle und kommerzielle Anwendungen ausgerichtet.
Lesen Sie mehr zum Thema
