Upaya beberapa kelompok industri internet difokuskan pada langkah-langkah baru untuk memperbaiki kelemahan keamanan bawaan dengan meluasnya penggunaan perangkat Internet of Things (IoT) bagi perusahaan dan konsumen.

Perusahaan keamanan rantai pasokan Finite State pada tanggal 27 April mengumumkan kemitraan dengan solusi keamanan aplikasi Veracode untuk menawarkan cakupan menyeluruh terhadap perangkat yang terhubung dan sistem tertanam. Solusi keamanan tersebut mencakup jalur dari firmware perangkat hingga aplikasi web, infrastruktur, dan layanan cloud yang berinteraksi dengannya.

Kemitraan baru ini menyajikan gambaran paling lengkap tentang keamanan produk bagi produsen dan pengguna produk yang terhubung pada saat pasar perangkat IoT sedang mengalami pertumbuhan eksponensial, menurut Matt Wyckhouse, pendiri dan CEO Finite State.

Dalam perkembangan terkait, FIDO Alliance (Fast Identity Online) pada tanggal 20 April mengumumkan standar IoT baru dan terbuka yang disebut protokol FIDO Device Onboard (FDO) yang memungkinkan perangkat untuk terhubung secara mudah dan aman ke platform manajemen cloud dan lokal.

Pengumuman itu merupakan penegasan komitmen perusahaan sebelumnya yang diumumkan dua tahun lalu untuk membangun upaya yang membantu memperbaiki kesalahan pada keamanan IoT.

Dukungan FIDO

Pada tahun 2019, FIDO Alliance mengumumkan kelompok kerja yang didedikasikan untuk menangani standar keamanan IoT dalam proses umum seperti pengiriman perangkat dengan kredensial kata sandi default. Mengandalkan onboarding manual dapat membuat perangkat dan jaringan tempat perangkat beroperasi menjadi rentan.

Kelompok kerja tersebut terdiri dari anggota Amazon, Google, Intel, Microsoft, Qualcomm, dan lainnya. Standar baru ini mengatasi tantangan keamanan, biaya, dan kompleksitas yang terkait dengan penerapan perangkat IoT dalam skala besar.

FIDO Device Onboard memajukan visi mendasar Aliansi, yang telah menyatukan lebih dari 250 perusahaan dan lembaga pemerintah paling berpengaruh dan inovatif dari seluruh dunia untuk menangani keamanan siber guna menghilangkan pelanggaran data dan memungkinkan pengalaman daring yang aman.