La Alianza FIDO, la organización que tiene como objetivo de impulsar los estándares de autenticación para ayudar a reducir la excesiva dependencia del mundo de las contraseñas, ha anunciado el lanzamiento del protocolo FIDO Device Onboard (FDO), un nuevo estándar de IoT abierto que permite a los dispositivos incorporarse de forma sencilla y segura a plataformas de gestión en la nube y en las instalaciones. 

Uno de los principales desafíos de la gestión e incorporación de múltiples dispositivos IoT es la instalación física de los mismos, y la configuración de credenciales para que pueda comunicarse de forma segura con su nube o plataforma de destino

Hoy en día, este proceso de incorporación generalmente se realiza manualmente por un técnico, un proceso que es lento, costoso e inseguro. Algunas fuentes de la industria, incluso apuntan que no es raro encontrarse con que el coste de instalación y configuración supera al coste del dispositivo en sí mismo. 

Aunque varias empresas han trabajado para automatizar el proceso de incorporación, no había un estándar de la industria ampliamente aceptado. Además, muchas soluciones propietarias que existen requieren que el cliente final sea conocido en el momento de la fabricación del dispositivo para que el dispositivo pueda ser preconfigurado. Esto crea fricción y costes en la cadena de suministro.

La Alianza FIDO, se puso como objetivo en el verano de 2019 abordar este importante desafío de la industria del IoT. Para ello, puso en marcha un grupo de trabajo técnico de IoT formado por más de 30 empresas, para definir un nuevo estándar que permita la incorporación automatizada y segura de dispositivos IoT. 

Menos de dos años después, la Alianza FIDO ha anunciado el lanzamiento del nuevo protocolo FIDO Device Onboard (FDO), que aborda los desafíos de seguridad, costo y complejidad vinculados a la implementación de dispositivos IoT a escala. 

«El estándar FIDO Device Onboard lanzado hoy se basa en los esfuerzos continuos de la Alianza para ayudar a cerrar las brechas de seguridad que existen actualmente en la web, expandiendo este trabajo en aplicaciones de IoT», explica Andrew Shikiar, director ejecutivo y CMO de la Alianza FIDO. «Las empresas reconocen el enorme potencial del IoT y los enormes beneficios que puede aportar a la fabricación, el comercio minorista, la atención médica, el transporte, la logística y más. El paradigma debe cambiar inmediatamente para que podamos avanzar en las tecnologías de IoT con medios de autenticación más seguros, fuertes y seguros para estos importantes usos en entornos industriales y comerciales».

Un estándar para la incorporación rápida y segura de dispositivos IoT

El protocolo FIDO Device Onboard (FDO) es un nuevo protocolo de IoT abierto que permitirá a los dispositivos de IoT industriales aprovechar la criptografía de clave pública para ayudar de forma sencilla y segura a incorporar dispositivos de IoT a cualquier nube o plataforma de gestión local sin necesidad de intervención humana. 

Los beneficios del estándar FIDO Device Onboard incluirían:

• Simplicidad: incorporación rápida y más segura sin contacto que se integra fácilmente con las soluciones de incorporación existentes. Las empresas ya no deben pagar por instalaciones técnicas complejas y manuales.
• Flexibilidad: se puede utilizar con casi cualquier hardware. Un solo SKU de dispositivo se puede incorporar a casi cualquier plataforma en la nube, simplificando así en gran medida la cadena de suministro del dispositivo.
• Seguridad: aprovecha un enfoque de «instalador no confiable», lo que significa que el instalador ya no necesita tener acceso a ninguna información confidencial de credenciales o contraseñas para incorporar el dispositivo.

«Este es un hito importante que tiene como objetivo resolver uno de los desafíos críticos de hoy en día con la implementación de sistemas de IoT. El nuevo estándar FDO ayudará a reducir costos, ahorrar tiempo y mejorar la seguridad, todo lo cual ayudará a la industria del IoT a expandirse rápidamente», declaró Christine Boles, Vicepresidenta del Grupo Internet de las Cosas y Gerente General de la División de Soluciones Industriales de Intel. «La implementación del estándar FDO permitirá a las empresas aprovechar realmente toda la oportunidad de IoT al reemplazar el actual proceso de incorporación manual con una solución industrial automatizada y altamente segura».

FIDO Device Onboard fue desarrollado a través del trabajo del Grupo de Trabajo Técnico de IoT de la Alianza, dirigido por los copresidentes Richard Kerslake, Intel, Giridhar Mandyam, Qualcomm y el vicepresidente Geof Cooper, Intel. Empresas adicionales con editores de especificaciones, incluyendo Arm, Amazon Web Services (AWS), Google y Microsoft.

La especificación FDO ha alcanzado el estatus de Propuesta de Norma y es de aplicación abierta y gratuita. Inicialmente, la especificación está dirigida a aplicaciones industriales y comerciales. Los desarrolladores pueden ver y descargar la especificación en 

https://fidoalliance.org/specifications/download-iot-specifications/