La FIDO Alliance, lanza el protocolo FDO que busca ser un estándar en conexiones seguras para dispositivos IoT.
No es para nada raro empezar el día leyendo noticias sobre ataques que involucren infraestructura IoT, ya sea hablando de fallos de implementación como Ripple20 , contando el uso masivo de dispositivos en botnets como Mozi o relatando como han sido la puerta de entrada de algún tipo de ataque a mayor escala.
Lo cierto es que pese a todo esto, el IoT ha venido para quedarse y las empresas lo saben. Las consultoras llegan a predecir que se triplique su uso y pese a la pandemia, las empresas siguen inviertiendo cada vez mas en IoT.
La FIDO Alliance, busca con el lanzamiento de FDO solventar parte de los problemas de los dispositivos IOT centrandose en tres pilares fundamentales: Simplicidad , Flexibilidad y Seguridad.
- Simplicidad: FDO no busca complicar el proceso de despliegue de infraestructura, es más, busca simplificarlo lo máximo posible haciendo posible un despliegue mucho más rápido y sencillo.
- Flexibilidad: FDO quiere que sus usuarios no se vean ligados a un servicio en concreto, por ello lanzan un protocolo totalmente independiente de infraestructuras de terceros, para que pueda ser utilizado donde sea necesario.
- Seguridad: FDO propone el principio de «Untrusted Installer» por el cual el instalador no requiere ningún tipo de acceso a el resto de la infraestructura para poder desplegar un nuevo dispositivo. También propone una manera sencilla y de bajo coste en recursos para la implementación de criptografía asimétrica en dispositivos IoT mediante clave pública.
Si bien no es el primer intento de solventar estos problemas, la FIDO Alliance que incluye entre sus filas a ingenieros de las principales compañías tecnológicas del mundo como son hace una propuesta muy interesante y realista para solventar estos problemas. Como ya hizo en el pasado con la identificación biométrica. Podemos ver la propuesta completa de la FIDO Alliance en su web.
Más información:
Deberíais cuidar más la redacción de vuestros artículos. Se ve que éste se ha escrito con intención de repasarlo, pero no se ha hecho. ¡En el mismo título hay un error! Y nos hemos quedado sin saber de qué compañias tecnológicas son los ingenieros de FIDO.