Nata nel 2015 nel Regno Unito, la Internet of Things Security Foundation (IoTSF) ha come missione contribuire a rendere sicuro l’IoT, così da favorirne la diffusione e massimizzarne i benefici, attraverso la condivisione di conoscenza e buone pratiche.
Conta un centinaio di membri, tra i quali figurano, oltre ai player specifici del comparto, anche realtà quali IBM, Intel, ARM, Vodafone, BT, Huawei, Infineon, Symantec o Philips, tanto per citarne alcune.
Nella IoT Security Foundation i tavoli di lavoro per la sicurezza nell’IoT
Col tempo, l’associazione ha organizzato le proprie attività in tavoli di lavoro, così da indirizzare in modo più mirato i singoli ambiti della security nel mondo dell’Internet delle Cose.
Così, c’è un tavolo di lavoro dedicato alla certificazione, il cui obiettivo è stabilire requisiti accessibili e dal costo contenuto per l’autocertificazione dei dispositivi IoT. Compito di questo gruppo di lavoro è mantenere e aggiornare l’IoT Security Compliance Framework.
Un secondo tavolo si occupa in modo specifico di prodotti connessi per il mercato consumer, mentre un testo, costituitosi questa estate, lavora sulla validazione e sui test di compliance.
Due ulteriori gruppi hanno un approccio un po’ più onnicomprensivo alla sicurezza nell’IoT: uno ha il compito di individuare le vulnerabilità di sicurezza nei prodotti e nei servizi e definire un framework di best practice sia per i ricercatori sia per le imprese; l’altro mappa le applicazioni IoT a livello di sistema, per meglio comprendere dove potrebbero annidarsi le vulnerabilità e agire di conseguenza.
Un ultimo gruppo si occupa infine del “Trust”, dunque delle modalità e degli strumenti per costruire consenso e fiducia sul mercato.
Focus sullo smart building
A questi gruppi di lavoro se ne è unito un ultimo dedico in modo specifico al mondo degli smart building, trasferendo dunque a livello enterprise il lavoro che il gruppo consumer fa in relazione alle applicazioni domestiche e per la smart home.
Obiettivo di questo tavolo di lavoro è stabilire un set di linee guida per aiutare gli attori lungo tutta la supply chain in tutte le fasi di progettazione, acquisto, installazione, integrazione, gestione e manutenzione di soluzioni IoT negli edifici.
Vengono presi in esame tutti gli aspetti, dai sistemi audio-video ai sistemi antincendio, dall’illuminazione al riscaldamento e condizionamento.
Un ulteriore obiettivo del gruppo di lavoro è assicurarsi che le raccomandazioni e le linee guida siano semplici da adottare e che possano integrarsi senza problemi nei processi esistenti.
Proprio per la specificità di questo tavolo di lavoro, IoTSF invita tutti coloro interessati al tema della sicurezza negli smart building a portare il loro contributo o a sottoporre le loro richieste a questo indirizzo.
