IoXT – Internet of Secure Things: Como manter sua internet segura?

IoXT significa “Internet of Secure Things” (Internet das Coisas Seguras), que é um programa de certificação desenvolvido pela ioXt Alliance, um consórcio global sem fins lucrativos do setor. A ioXt Alliance trabalha para estabelecer padrões de segurança e privacidade para dispositivos conectados, como dispositivos domésticos inteligentes, wearables e outros produtos conectados à Internet.

O programa de certificação IoXT fornece um método padronizado para avaliar a segurança e a privacidade dos dispositivos IoT. Ele inclui um conjunto de requisitos de segurança e um processo de teste para determinar se um dispositivo atende a esses requisitos.

Além disso, a ioXt Alliance foi criada para fornecer um veículo para fabricantes de dispositivos, fornecedores de tecnologia, alianças tecnológicas, organizações de padrões e varejistas desenvolverem e se alinharem às especificações de segurança, independentemente da tecnologia de conectividade subjacente. Por sua vez, essas especificações podem ser “impostas” pelos varejistas quando eles solicitam produtos para seus canais de vendas, incorporando a segurança nos estágios de design e pré-mercado do mercado global de IoT. A ioXt Alliance também oferece um fórum para que o setor colabore com os formuladores de políticas para desenvolver regimes de governança responsivos que incentivem essa abordagem à segurança da IoT. Assim, a ioXt Alliance tem como objetivo proteger os consumidores e as empresas nos Estados Unidos e no mundo.

Objetivos da ioXt

A ioXt Alliance tem como premissa a implementação de processos rigorosos de verificação e certificação que sejam reais e que tenham dentes para garantir a implementação de práticas recomendadas. Esses processos se basearão em requisitos de desempenho de segurança validados técnica, operacional e contratualmente no mercado. Eles também exigem validação pré-mercado para todos os dispositivos, em vez de simplesmente investigação e aplicação pós-hoc para alguns. Os fabricantes que fazem parte da ioXt Alliance devem garantir que seus dispositivos atendam aos requisitos básicos de desempenho por meio de testes que ofereçam confiança aos consumidores, empresas e varejistas em nosso mundo altamente conectado.

Os principais fabricantes e organizações que compõem a ioXt Alliance se comprometeram a desenvolver uma IoT segura por meio da implementação do Compromisso de Segurança (Security Pledge) da ioXt.

Objetivos do Security Pledge

O Security Pledge é uma promessa de que o setor trabalhará em conjunto para definir padrões de segurança que tragam três princípios cruciais – segurança, capacidade de atualização e transparência – para o mercado e diretamente para as mãos dos consumidores, garantindo as seguintes especificações para dispositivos IoT seguros:

  1. Sem senhas universais: O produto não deve ter uma senha universal; credenciais de segurança exclusivas serão necessárias para a operação.
  2. Interfaces seguras: Todas as interfaces do produto devem ser adequadamente protegidas pelo fabricante.
  3. Criptografia comprovada: A segurança do produto deve usar criptografia forte, comprovada e atualizável, utilizando métodos e algoritmos abertos e revisados por pares.
  4. Segurança por padrão: A segurança do produto deve ser ativada adequadamente por padrão pelo fabricante.
  5. Atualizações de software assinadas: O produto deve suportar apenas atualizações de software assinadas.
  6. Atualizações automáticas: O fabricante deve agir rapidamente para aplicar atualizações de segurança em tempo hábil.
  7. Programa de relatório de vulnerabilidades: O fabricante deve implementar um programa de relatório de vulnerabilidades, que será abordado em tempo hábil.
  8. Data de expiração da segurança: O fabricante deve ser transparente quanto ao período de tempo em que as atualizações de segurança serão fornecidas.

As empresas que compõem a ioXt Alliance estão comprometidas com a aplicação dos princípios do Compromisso em todo o mercado: As partes interessadas do setor promoverão os princípios do Pledge em suas organizações e processos de design, bem como em suas respectivas organizações comerciais e de padrões. Os varejistas exigirão e colocarão em suas prateleiras produtos que atendam aos princípios do Pledge, conforme comprovado pela validação pré-mercado, criando um ciclo de oferta e demanda que reforce os princípios do Pledge e estabeleça as expectativas de segurança mais elevadas do mercado. E, por sua vez, os desenvolvedores inovarão para melhorar ainda mais o desempenho da segurança e ajudar a cumprir os compromissos do Pledge. 

Quais os benefícios que a IoXT oferece para as empresas?

  • Melhoria da segurança: Incorporando os padrões de segurança da IoXT nos dispositivos, o risco de vulnerabilidades e ataques maliciosos é reduzido. 
  • Proteção da privacidade: Dispositivos compatíveis com a IoXT garantem a proteção da privacidade dos usuários e a segurança de seus dados pessoais. 
  • Interoperabilidade: Os padrões da IoXT permitem maior interoperabilidade entre dispositivos de diferentes fabricantes, facilitando a integração de sistemas e aumentando a eficiência. 
  • Maior confiança: Os consumidores podem ter mais confiança nos dispositivos conectados à internet que cumprem com os padrões de segurança da IoXT. 
  • Redução de custos: A implementação da IoXT pode reduzir os custos de manutenção e suporte técnico, pois os dispositivos são mais seguros e confiáveis.

Empresas parceiras da IoXT

Algumas empresas parceiras da iniciativa IoXT incluem:

  1. Comcast
  2. NXP Semiconductors
  3. T-Mobile
  4. Cisco
  5. Leedarson
  6. Resideo
  7. Avnet
  8. Aruba Networks
  9. Vodafone
  10. Wulian

Essas empresas estão trabalhando juntas para desenvolver padrões de segurança e privacidade para dispositivos conectados à internet, que possam ser amplamente adotados pela indústria. Além disso, essas empresas estão trabalhando para promover a conscientização sobre a importância da segurança na Internet das Coisas (IoT) e aumentar a confiança dos consumidores nos dispositivos conectados. A iniciativa IoXT está aberta a novos parceiros e colaboradores que desejam trabalhar juntos para melhorar a segurança dos dispositivos IoT.

Como tornar-se parceiro da IoXT?

Se você está interessado em se tornar um parceiro da iniciativa IoXT, você pode visitar o site oficial da IoXT e preencher o formulário de contato disponível na seção de contato. No formulário, você pode expressar seu interesse em se tornar um parceiro e fornecer informações sobre sua empresa e as áreas em que você gostaria de contribuir. Depois de enviar o formulário, alguém da equipe da IoXT entrará em contato com você para discutir as próximas etapas e avaliar se há potencial para uma parceria.

Como foi dito anteriormente, a IoXT realiza regularmente eventos e fóruns para membros da indústria discutirem os desafios e oportunidades relacionados à segurança de dispositivos IoT. Participar desses eventos pode ser uma maneira útil de se envolver com a comunidade IoXT e conhecer outros parceiros e colaboradores. A IoXT também tem um programa de certificação que permite que os fabricantes de dispositivos IoT submetam seus produtos para serem testados e certificados quanto ao cumprimento dos padrões de segurança da IoXT. Os parceiros da IoXT podem ajudar a promover a certificação IoXT e incentivar os fabricantes a adotar padrões de segurança mais rigorosos em seus produtos.

Fonte:

Douglas Bernardini

Cybersecurity Specialist & Cloud Computing Expert with +10 years experience in IT infrastructure.

Specialist delivering assets for development teams in Google Cloud Platform (GCP) and Amazon web services (AWS)

Hands-on cloud security enterprise architect, with experience in SIEM/SOC, IAM, cryptography, pentest, network topologies, operating systems, databases, and applications.

Experience in DevSecOps analysis to discover vulnerabilities in software, identifying CI/CD risks gaps and recommending secure-coding process (S-SDLC).