Organizace Internet of Secure Things Alliance, která se, jak její název napovídá, věnuje bezpečnosti internetu věcí a je známá též pod zkratkou ioXt, nabízí novou bezpečnostní certifikaci pro mobilní aplikace a virtuální privátní sítě VPN. Na jejich přípravě spolupracovala řada firem a institucí, včetně společností Google nebo Amazon.
Certifikační program pro soulad s požadavky organizace ioXt, která se mimo jiné věnuje bezpečnosti zařízení internetu věcí, tvoří v prvé řadě sada bezpečnostních kritérií. Tvůrci ji označují termínem profil mobilní aplikace. Právě ten musí programy, jež slouží ke správě nebo k přístupu k zařízením a systémům IoT, v rámci procesu ověření naplnit. Specifické požadavky program klade na nástroje zprostředkovávající přístup k virtuálním privátním sítím.
Certifikace mobilních aplikací prověřuje například přítomnost nezabezpečených rozhraní, možnosti automatické aktualizace, bezpečnou správu hesel nebo známky o verifikaci softwaru. Věnuje se též reportingu zranitelností nebo pravidlům pro ukončení podpory.
Na návrhu certifikačního programu se podílely například společnosti Google a Amazon, laboratoře NCC Group a Dekra nebo specialisté na testování mobilních aplikací, jako je firma NowSecure. Participující organizace zastupovaly poměrně známá jména. Patří k nim například Amit Agrawal, hlavní bezpečnostní architekt společnosti Amazon, nebo Brooke Davis z týmu Strategic Partnerships útvaru Google Play.
Organizace ioXt již zahájila certifikační řízení. Jednou z prvních aplikací VPN, která jím prošla, se stala virtuální privátní síť zahrnutá do služby Google One. K dalším patří ExpressVPN, NordVPN, McAfee Innovations, OpenVPN for Android, Private Internet Access VPN a VPN Private.
Mezi členy organizace ioXt Alliance patří firmy Amazon, Comcast, Facebook, Google, Legrand, Resideo, Schneider Electric, T-Mobile, the Zigbee Alliance nebo the Z-Wave Alliance.
