作者:FIDO工作人员FIDO 工作人员
对于需要确保安全的 IT 设备来说,物联网 (IoT) 是一个日益关键和困难的领域。
在12月7日举行的认证虚拟峰会上:在12月7日举行的 “物联网中的FIDO Fit “虚拟峰会上,一系列专家概述了FIDO联盟为帮助设备制造商和开发商更好地确保物联网安全所做的努力。 本次活动的一个重要主题是了解 FIDO 设备上架(FDO)规范如何帮助提高物联网安全性。
FIDO 联盟标准开发总监大卫-特纳(David Turner)在活动开始时指出,密码仍然是整个 IT 行业的一个大问题。 物联网设备的规模可达数百万甚至数十亿台,因此密码问题变得更加复杂。 物联网密码面临的挑战包括密码重复使用,这可能是物联网的一个大问题。 如果系统附带了默认密码,攻击者就很容易利用它。
“特纳说:”黑客不是侵入物联网,而是登录物联网。
帮助确保物联网安全的一种方法是采用 FIDO 联盟的 FDO 标准。 Turner 解释说,FDO 是一种开放标准,允许企业快速、安全地接入物联网设备。
小事情,大影响:通往 FDO 的道路
Nok Nok 公司产品总监、FIDO 联盟物联网技术工作组负责人之一 Rolf Lindemann 解释说,FIDO 身份验证标准既适用于用户身份验证,也适用于设备身份验证。
Lindermann 说,显然需要有一个强大的基础来帮助确保物联网的安全。 第一步是在中央处理器层面加固硬件元件,包括芯片供应商提供的 TPM、TrustZone 和 SGX 等。 下一个关键步骤是增加设备级认证,以帮助实现供应链完整性,这也有助于降低设备入网的复杂性。 第三步是要有强大的身份验证功能,确保只有合法条目才能访问。
“Lindermann 说:”要使物联网生态系统更加安全,你需要强大的身份验证功能,它是提供防钓鱼功能的前门,同时还能满足日常大规模使用的需要。
FDO 如何应对入职挑战
入职的挑战正是 FDO 规范发挥作用的地方。
英特尔公司物联网业务部工业控制和机器人技术总经理理查德-克斯莱克解释说,入网是设备与服务或平台建立可信连接的过程。
“Kerslake 解释说:”我们有一个物联网设备,它将连接到一个平台或服务,我们只需要确保等式中的每个人都是他们所说的那个人。 “设备是否在与它认为在与之对话的平台对话,平台是否在与它认为在与之对话的设备对话。因此,我们真的需要确保等式的两边都是真实的”。
如今,入职通常是一个非常人工的过程。 FDO 的前景是一种受益于强大认证功能的自动化方法。 Kerslake 解释说,2019 年 12 月决定将 FDO 规范建立在英特尔安全设备板载技术的基础上。 FDO 1.0 规范于 2021 年 3 月发布,并于 2022 年 4 月更新为 1.1 版。
在规范之外,FIDO还与Linux基金会的LF Edge项目合作,该项目拥有FDO的开放源代码实施方案。
与《对外关系与合作部门》进行深入交流
FDO 规范有相当多的细微差别和细节。
在深入探讨环节,英特尔物联网集团首席工程师杰弗里-库珀(Geoffrey Cooper)解释了实现 FDO 的工作流程、技术规范和程序。
Cooper 解释说,举例来说,如果一台设备被空运到某个地点,设备接通电源并连接到网络,那么 FDO 的目标就是让该设备通过正确的身份验证找出它应该连接的对象,设置好一切,然后直接投入使用。
“库珀说:”我们的想法是,把原本需要大量接触的操作变成零接触操作。
使用 FDO 实现零接触方法涉及一系列协议,这些协议是规范的一部分。 协议包括设备初始化和上载组件。 还有一个被称为 “FDO 服务信息模块”(FSIM)的概念,它提供了一个扩展机制来帮助支持设备。
在 Authenticate 虚拟活动期间举行的热烈问答环节中,与会者提出了各种各样的问题。
在这些问题中,有一个是关于需要什么来促进 FDO 的采用。 Kerslake 说,如今在包括能源行业在内的不同垂直行业中,有一些公司的运营商表示,如果没有自动安全上机解决方案,他们将不会继续引进新设备。
支持 FDO 的行业解决方案也越来越多。 FIDO联盟市场营销高级总监梅根-沙马斯(Megan Shamas)说,通过在行业标准机构内开发FDO,还可以获得很多合作和推广的机会。
“沙马斯说:”我们正在创建一个实施者展示区,不久就会在网站上上线。
获得 FDO 认证的途径
除了FDO规范之外,还需要进行认证,这也是FIDO联盟目前正在开展的工作。
FIDO 联盟认证总监保罗-海姆(Paul Heim)说,产品认证可确保行业内产品的标准化和互操作性。 他补充说,认证的最重要因素之一是它有助于确保消费者企业和工业保护。 FDO 认证的生命周期包括功能认证和安全认证。
“Heim说:”FIDO设备上载认证计划旨在认证物联网设备和上载服务认证,FIDO会员和非会员都可以参加。
认证工作仍在进行中,计划将于 2023 年第一季度启动。