FIDO ประกาศมาตรฐานของ IOT

FIDO ประกาศมาตรฐานของ IOT

FIDO ตั้งกลุ่มกำหนดมาตรฐานความปลอดภัยของอุปกรณ์ IoT

FIDO Alliance ประกาศตั้งกลุ่มกำหนดมาตรฐานอุตสาหกรรมด้าน IoT ขึ้นมาสองกลุ่ม เพื่อนำระบบยืนยันตัวตนของ FIDO เข้ามาใช้งานเป็นมาตรฐานในกลุ่มสินค้าประเภท IoT เพื่อให้ IoT ที่กำลังจะแพร่หลายในอนาคตมีมาตรฐานด้านความปลอดภัยที่ชัดเจนและรัดกุมกว่าปัจจุบัน

กลุ่มที่กำหนดมาตรฐานกลุ่มแรกคือ Identity Verification and Binding Working Group ที่จะกำหนดกฎเกณฑ์ของ remote ID verification รวมถึงพัฒนาเอกสารให้ความรู้และจัดทำกระบวนการออกใบรับรองให้ผู้ผลิตสินค้า IoT ที่ผ่านมาตรฐานด้วย

ส่วนอีกกลุ่มคือ IoT Technical Working Group จะกำหนดมาตรฐานระบบยืนยันตัวตนแบบครอบคลุมให้อุปกรณ์ IoT เพื่อให้เป็นไปตามพันธกิจที่ก่อตั้ง FIDO Alliance คือการยืนยันตัวตนแบบไม่ต้องใช้รหัสผ่าน

ปัจจุบัน IoT ถือเป็นผลิตภัณฑ์ที่มีช่องโหว่จำนวนมาก ไม่ว่าจะเป็นการมาตรฐานความปลอดภัยที่ต่ำ รวมถึงกระบวนการอย่างเช่นใช้รหัสผ่านค่าเริ่มต้นก็เสี่ยงต่อการถูกโจมตีในวงกว้าง จึงต้องควบคุมด้านความปลอดภัยให้เข้มงวดยิ่งขึ้น เพราะอีกไม่นาน อุปกรณ์ IoT จะมีจำนวนมากขึ้นเรื่อย ๆ จนกลายเป็นส่วนหนึ่งในชีวิตประจำวันของผู้ใช้

ที่มา
https://fidoalliance.org/fido-alliance-announces-id-and-io…/
https://www.blognone.com/node/110597