FIDO ตั้งกลุ่มกำหนดมาตรฐานความปลอดภัยของอุปกรณ์ IoT
FIDO Alliance ประกาศตั้งกลุ่มกำหนดมาตรฐานอุตสาหกรรมด้าน IoT ขึ้นมาสองกลุ่ม เพื่อนำระบบยืนยันตัวตนของ FIDO เข้ามาใช้งานเป็นมาตรฐานในกลุ่มสินค้าประเภท IoT เพื่อให้ IoT ที่กำลังจะแพร่หลายในอนาคตมีมาตรฐานด้านความปลอดภัยที่ชัดเจนและรัดกุมกว่าปัจจุบัน
กลุ่มที่กำหนดมาตรฐานกลุ่มแรกคือ Identity Verification and Binding Working Group ที่จะกำหนดกฎเกณฑ์ของ remote ID verification รวมถึงพัฒนาเอกสารให้ความรู้และจัดทำกระบวนการออกใบรับรองให้ผู้ผลิตสินค้า IoT ที่ผ่านมาตรฐานด้วย
ส่วนอีกกลุ่มคือ IoT Technical Working Group จะกำหนดมาตรฐานระบบยืนยันตัวตนแบบครอบคลุมให้อุปกรณ์ IoT เพื่อให้เป็นไปตามพันธกิจที่ก่อตั้ง FIDO Alliance คือการยืนยันตัวตนแบบไม่ต้องใช้รหัสผ่าน
ปัจจุบัน IoT ถือเป็นผลิตภัณฑ์ที่มีช่องโหว่จำนวนมาก ไม่ว่าจะเป็นการมาตรฐานความปลอดภัยที่ต่ำ รวมถึงกระบวนการอย่างเช่นใช้รหัสผ่านค่าเริ่มต้นก็เสี่ยงต่อการถูกโจมตีในวงกว้าง จึงต้องควบคุมด้านความปลอดภัยให้เข้มงวดยิ่งขึ้น เพราะอีกไม่นาน อุปกรณ์ IoT จะมีจำนวนมากขึ้นเรื่อย ๆ จนกลายเป็นส่วนหนึ่งในชีวิตประจำวันของผู้ใช้
ที่มา
https://fidoalliance.org/fido-alliance-announces-id-and-io…/
https://www.blognone.com/node/110597
