Varsayılan şifrelere son
Birçok IoT aygıt, üzerinde varsayılan şifre ile geliyor. Çoklukla bu şifreler kullanıcılar tarafından hiçbir vakit değiştirilmiyor. Haberlerimizi yakından takip edenler, varsayılan şifrelerin daha evvel birçok güvenlik zafiyetine sebebiyet verdiğini hatırlayacaklardır. FIDO’nun birinci olarak engellemek istediği nokta bu. Yayınlanan açıklama metninde IoT aygıtlar için güvenlik standartları belirlenmesi emeliyle iki farklı kümenin oluşturulduğu söyleniyor.
Bu kümelerden birincisi kimlik doğruluma konusuna odaklanacak. Aygıtların kimlik doğrulaması tam olarak yapıldığı vakit kayıp yahut çalınma durumlarında firmaların harekete geçmesi daha kolay olacak. Aygıtın kimliğine biyometrik ayrıntıların yahut devletler tarafından verilen kimlik numaralarının sertifikalanması sayesinde uzaktan kimlik doğrulama süreçleri kolaylaşacak. İkinci küme ise başta da belirttiğimiz üzere IoT cihazların şifreleri üzerine çalışacak. Şifresiz lakin inançlı standartlar ile hem sıradan kullanıcılarının başının karışmaması hem de tüm aygıtların inançta olması amaçlanıyor.
IoT aygıtları patlama yapmadan evvel, FIDO, standartları üreticilerle konuşup hayata geçirmeyi amaçlıyor. Böylelikle gelecekte IoT aygıt satın alırken kullanıcıların daha inançta hissetmesi sağlanacak. İnternete bağlı bu kadar aygıt olması, saldırganlar için kolay amaçlar oluşturabilir. O yüzden FIDO’nun çalışmaları hayli kıymetli gözüküyor.
