Um dos principais focos de atuação da FIDO Alliance é diminuir tanto quanto possível a dependência que temos de senhas, por isso não chega a ser surpresa que o grupo esteja desenvolvendo análises e trabalhando para padronizar e remover o uso delas em dispositivos da Internet das Coisas (IoT, na sigla em inglês).
Mas não é somente isso: a FIDO planeja criar padrões que possam ser usados para fortalecer a segurança da IoT antes que o mercado cresça e esses aparelhos se tornem muito mais comuns. Para isso, foram definidos dois grupos. O primeiro deles se chama Identity Verification, que tem a função de desenvolver um software de certificação para os fabricantes e definir critérios para verificação remota de identidade.
O segundo, chamado Binding Working Group, será o encarregado de criar um padrão funcional de autenticação amplo (e sem senhas, é claro) para aparelhos da Internet das Coisas — composto por especialistas da Amazon, Google, Microsoft, ARM e Intel.
Segurança IoT
Quando se fala de dispositivos IoT, a falta de segurança é mais do que evidente, pois eles normalmente contam com senhas padrão codificadas ou não vêm com suporte para instalação de atualizações importantes.
É claro que na linha de frente, como os principais causadores de dificuldades, estão os hackers, que podem controlar uma infinidade desses dispositivos conectados e usá-los como ferramentas em botnets para ataques.
Por outro lado, parte desse problema tem origem já na base, pois nenhum fabricante tem a obrigação de aderir ou se sujeitar a qualquer tipo de padrão de segurança.
Fontes
Categorias
