Microsoft is een nieuw project gestart om een groot aantal goedkope Internet of Things-apparaten te beveiligen. Volgens de softwaregigant zullen in de nabije toekomst miljarden apparaten met internet verbonden zijn, maar zijn die niet voorbereid op de veiligheidsuitdagingen die met een dergelijke verbinding komen kijken. Dit kan grote gevolgen voor de privacy van gebruikers en de veiligheid van de apparaten hebben.
Via "Project Sopris" wil Microsoft hier verandering in brengen. Als onderdeel van dit project hebben onderzoekers van de softwaregigant gekeken naar belangrijke beveiligingsmaatregelen waar goedkope IoT-apparaten over moeten beschikken. Het gaat onder andere om een automatische updatefunctie, het gebruik van certificaatgebaseerde authenticatie, de aanwezigheid van een meerlaagse beveiliging en een hardwaregebaseerde "Root of Trust".
Vervolgens hebben de onderzoekers gekeken of deze eigenschappen aan goedkope IoT-apparaten kunnen worden toegevoegd. Hiervoor werd een aangepaste microcontroller ontwikkeld die over de gewenste eigenschappen beschikt. Deze aanpak wordt nu naar een eenvoudig "device board" met software uitgebreid. "Gebaseerd op onze voorlopige experimentele ervaring zijn we hoopvol dat bijna elk apparaat kan worden aangepast om veiliger te worden gemaakt", aldus de onderzoekers in hun eerste technische rapport (pdf).
Deze posting is gelocked. Reageren is niet meer mogelijk.