Джек М. Жермен
13 мая 2021 г., 5:13 утра по тихоокеанскому времени
Усилия нескольких Группы интернет-индустрии сосредотачиваются на новых мерах по устранению внутренних недостатков безопасности с быстро расширяющимся использованием устройств Интернета вещей (IoT) для предприятий и потребителей.
27 апреля компания Finite State, занимающаяся безопасностью цепочки поставок, объявила о партнерстве с решениями для обеспечения безопасности приложений Veracode, чтобы предложить комплексный охват подключенных устройств и встроенных систем. Решение безопасности охватывает путь от прошивки устройства до веб-приложений, инфраструктуры и облачных сервисов, с которыми они взаимодействуют.
Это новое партнерство представляет наиболее полную картину безопасности продуктов для производителей и пользователей подключенных продуктов в то время, когда рынок устройств Интернета вещей переживает экспоненциальный рост, по словам Мэтта Викхауса, основателя и генерального директора Finite State.
В связи с этим 20 апреля альянс FIDO Alliance (Fast Identity Online) объявил о новом открытом стандарте Интернета вещей под названием FIDO Device Onboard (FDO), который позволяет устройствам просто и безопасно подключаться к облачным и локальным платформам управления. .
Это объявление дополняет ранее объявленное компанией два года назад обязательство приложить усилия, которые помогут исправить то, что не так с отсутствующей безопасностью Интернета вещей.
«Мы наблюдаем рост числа публично сообщаемых событий безопасности, нацеленных на цепочки поставок программного обеспечения. Они продолжают демонстрировать ущерб, который эти инциденты могут нанести даже самым продвинутым организациям, что приводит к растущему давлению на предприятия с целью обеспечения безопасной разработки устройств. и постоянно проверяются на предмет уязвимостей и рисков цепочки поставок в рамках своей программы безопасности », — сказал Вайкхаус.
Содержание статьи
Поддержка FIDO
В 2019 году Альянс FIDO объявил о создании рабочей группы, посвященной соблюдению стандартов безопасности Интернета вещей в типичных процессах, таких как доставка устройств с паролем по умолчанию. Использование ручной настройки может сделать устройства и сети, в которых они работают, уязвимыми.
В эту рабочую группу входят представители Amazon, Google, Intel, Microsoft, Qualcomm и других. Этот новый стандарт решает проблемы безопасности, стоимости и сложности, связанные с масштабным развертыванием устройств Интернета вещей.
FIDO Device Onboard развивает фундаментальное видение Альянса, объединившего более 250 самых влиятельных и инновационных компаний и правительственных агентств со всего мира для решения проблем кибербезопасности с целью устранения утечек данных и обеспечения безопасной работы в сети.
FIDO Alliance, некоммерческая организация, представляет собой открытую отраслевую ассоциацию, которая стремится стандартизировать аутентификацию на уровне клиента и протокола. Спецификации FIDO поддерживают многофакторную аутентификацию (MFA) и криптографию с открытым ключом.
«Стандарт FIDO Device Onboard основан на продолжающихся усилиях Альянса по устранению пробелов в безопасности, которые в настоящее время существуют в сети, путем расширения этой работы в приложениях Интернета вещей», — сказал Эндрю Шикиар, исполнительный директор и директор по маркетингу Альянса FIDO.
«Компании осознают огромный потенциал Интернета вещей и огромные преимущества, которые он может принести производству, розничной торговле, здравоохранению, транспорту, логистике и многому другому», — продолжил он. «Парадигма должна измениться немедленно, чтобы мы могли продвигать технологии Интернета вещей вперед с помощью более безопасных, надежных и надежных средств аутентификации для этих важных применений в промышленных и коммерческих средах».
Что делает FDO
Спецификации FDO для IoT были совместно разработаны FIDO как последующая мера в соответствии со стандартами аутентификации FIDO для решения глобальной проблемы утечки данных. Спецификации достигли предложенного стандартного статуса и открыты для свободного внедрения.
Первоначально новые спецификации нацелены на промышленное и коммерческое применение. Разработчики могут просмотреть и загрузить спецификации здесь.
FDO использует асимметричную криптографию с открытым ключом, чтобы предоставить индустрии промышленного Интернета вещей быстрый и безопасный способ подключения любого устройства к любой системе управления устройствами. Преимущества для бизнеса от стандарта FIDO Device Onboard:
- Простота — компаниям больше не нужно платить за длительный и высокотехнологичный процесс установки больше, чем за сами устройства. Люди с любым уровнем опыта могут быстро и эффективно применять высокоавтоматизированный процесс FDO.
- Гибкость — компании могут решить, какие облачные платформы они предпочитают для подключения устройств в момент установки (в отличие от производства). Единый SKU устройства может быть встроен в любую платформу, что значительно упрощает цепочку поставок устройства.
- Безопасность — FDO использует подход «ненадежного установщика», что означает, что установщик больше не нуждается — и не имеет такого доступа — никакой конфиденциальной информации об инфраструктуре / управлении доступом для добавления устройства в сеть.
«Это важная веха, направленная на решение одной из критических проблем сегодняшнего дня при развертывании систем IoT. Новый стандарт FDO поможет сократить расходы, сэкономить время и повысить безопасность, помогая индустрии Интернета вещей быстро расширяться. ", — сказала Кристин Болес, вице-президент группы Интернета вещей и генеральный менеджер подразделения промышленных решений Intel.
Внедрение стандарта FDO позволяет предприятиям использовать все возможности Интернета вещей путем замены текущего ручного процесса адаптации на автоматизированное, высокозащищенное отраслевое решение, — пояснила она.
Требуется смягчение последствий
Эта последняя инициатива Альянса FIDO снижает мировую зависимость от паролей за счет более простой и надежной аутентификации. Новый процесс предотвращает масштабируемые атаки и захват аккаунтов.
Исследовательская компания IDC ожидает, что количество устройств Интернета вещей во всем мире достигнет 55,7 миллиарда. IDC также ожидает, что рынок Интернета вещей сохранит двузначные ежегодные темпы роста и превысит отметку в 1 триллион долларов в 2022 году.
Достижения в области подключения к сети 5G и ускоренная цифровая трансформация бизнес-операций увеличили распространение устройств, подключенных к Интернету. Однако с этим связан повышенный риск и расширенные поверхности атак, которые группы безопасности и разработки должны укрепить и защитить.
«Производители подключенных устройств и встраиваемых систем находятся под растущим давлением рынка, требующим создания и развертывания защищенных устройств без ущерба для скорости разработки или взаимодействия с пользователем», — сказал Питер Эллис, вице-президент Veracode по корпоративному развитию.
Целостный подход Finite State — это единое SaaS-решение для анализа этих устройств и цепочки поставок, которая их поддерживает. Эллис объяснил, что это помогает клиентам быстро выявлять, расставлять приоритеты и устранять риски, связанные с безопасностью продукта.
Недавний опрос провайдеров и корпоративных пользователей, проведенный Omdia и IoT World Today, показал, что большинство предприятий серьезно обеспокоены нарушениями в их инфраструктуре. Из 170 опрошенных лидеров Интернета вещей 85 процентов заявили, что проблемы безопасности остаются основным препятствием для внедрения Интернета вещей.
Почти две трети (64 процента) респондентов заявили, что сквозная безопасность Интернета вещей является их главным краткосрочным приоритетом. Эта проблема превосходит периферийные вычисления (55 процентов), искусственный интеллект / машинное обучение (50 процентов) и развертывание 5G (28 процентов). 
