Sono coinvolto nella progettazione di un protocollo che consente a diversi produttori di condividere i dati tra i loro prodotti. Il protocollo utilizza multicast su Ethernet in modo che qualsiasi dispositivo possa unirsi. Nota che è molto probabile che non ci sarà una connessione Internet sulla rete.
Sfortunatamente stanno iniziando solo ora a parlare di sicurezza, soprattutto assicurandosi che i comandi provengano da un dispositivo conosciuto. Poiché tutti i dispositivi sono realizzati da produttori diversi, non riesco a pensare a un modo per garantire che ogni dispositivo sia quello che dicono di essere. La soluzione ovvia sarebbero i certificati ma poiché non possiamo garantire l'accesso a Internet non possiamo aggiungere la conoscenza dei nuovi certificati una volta che il dispositivo è stato spedito.
Ci sono altri modi standard per farlo?