Xiaomi представляє другу версію «Базового рівня кібербезпеки для споживчих пристроїв Інтернету речей» – нову директиву з глобальних стандартів IoT і оголошує, що Xiaomi Mesh System AX3000 отримала сертифікат BSI IoT Kitemark™ – два важливі кроки для посилення політики та практики безпеки IoT.
Xiaomi, компанія-виробник споживчої та смартелектроніки, яка створила провідну світову платформу AIoT (AI+IoT), оприлюднила новий набір глобальних стандартів, спрямований на підтримку та запевнення споживачів щодо безпеки їхніх даних під час використання продуктів IoT.
Директива під назвою «Базовий рівень кібербезпеки для споживчих пристроїв Інтернету речей, версія 2.0» (Cyber Security Baseline for Consumer Internet of Things Device, Version 2.0)*[1] спрямована на захист безпеки та конфіденційності користувачів за допомогою повного набору вимог, який охоплює рекомендації від апаратного та програмного забезпечення пристроїв до зв’язку. У ній також вказано вимоги щодо безпеки та конфіденційності даних, зокрема безпеки зв’язку, аутентифікації та контролю доступу, безпечного завантаження, видалення даних тощо. Це базовий рівень безпеки, якого мають дотримуватися всі розумні пристрої Xiaomi.
Цей документ відповідає потребам індустрії споживчого Інтернету речей, оскільки не існує такого загального стандарту, який можна було би публічно запитати та запровадити. Тепер компанії зможуть використовувати цю директиву, щоб уникнути деяких основних ризиків щодо безпеки та захисту конфіденційності, а також швидко вдосконалити можливості безпеки та захисту конфіденційності своїх продуктів IoT.
Xiaomi створила провідну світову платформу AIoT для споживачів. Станом на листопад 2021 року до платформи AIoT від Xiaomi підключено понад 400 мільйонів пристроїв без урахування смартфонів та ноутбуків, до того ж понад 8 мільйонів користувачів у всьому світі мають 5 або більше IoT-пристроїв Xiaomi. Xiaomi пропонує своїм користувачам найбільш повний захист безпеки та досліджує найкращі галузеві рішення та загальні стандарти для інших зацікавлених сторін.
Директива з’явилася після того, як Британський інститут стандартів (BSI) підтвердив, що Mesh-система Xiaomi Mesh System AX3000 отримала сертифікат BSI IoT Kitemark™, що, безсумнівно, підтверджує високий ступінь погодженості між директивою компанії Xiaomi «Базовий рівень кібербезпеки для споживчих пристроїв Інтернету речей» та міжнародними стандартами безпеки IoT, встановленими BSI.
«Безпека та конфіденційність користувачів є головним пріоритетом Xiaomi, і ми запевняємо, що це стосується всіх ринків, на яких ми працюємо. Я радий, що Mesh-система Xiaomi Mesh System AX3000 також успішно отримала сертифікацію BSI Kitemark™. Упродовж багатьох років ми докладали значних зусиль задля захисту безпеки та конфіденційності користувачів. Я впевнено і з гордістю можу сказати, що Xiaomi посідає провідні позиції щодо політик та практик безпеки IoT у світі. Ми й надалі наполегливо працюватимемо, щоби побудувати кращу IoT-екосистему для наших користувачів», – зазначив Цуй Баоцю (Cui Baoqiu), віцепрезидент Xiaomi і голова комітету з безпеки та конфіденційності компанії Xiaomi.
Девід Мадд, директор із сертифікації глобальних цифрових та підключених продуктів BSI, зазначив: «Підключені пристрої можуть принести величезну користь суспільству, але вкрай важливо, щоби їхнім функціям та безпеці можна було довіряти впродовж всього терміну служби пристрою. Отримавши для свого продукту відзнаку BSI Kitemark™ для IoT-пристроїв і надаючи свої системи для регулярного та незалежного тестування та моніторингу, Xiaomi демонструє своїм споживачам прихильність питанням захисту інформації. Вітаємо команду Xiaomi з цим досягненням».
BSI IoT Kitemark™ — це зареєстрований знак сертифікації якості продуктів та послуг, що знаходиться у власності та під управлінням Британського інституту стандартів (BSI). BSI проводить технічне тестування та аудит безпеки систем Інтернету речей (IoT), надаючи споживачам впевненість в тому, що вони користуються безпечними і надійними IoT-пристроями, які відповідають найвищим стандартам. Отримання сертифікату BSI IoT Kitemark™ означає те, що продукти Xiaomi відповідають багатьом стандартам кібербезпеки, зокрема стандарту ETSI/EN303645 Європейського інституту телекомунікаційних стандартів (ETSI), а також 10 основним вимогам безпеки Open Web Application Security Project® (OWASP).
Xiaomi отримує цю міжнародну акредитацію безпеки вже втретє – у липні 2021 року відзнаку BSI Kitemark™ отримали ІР-відеокамера Mi 360° Home Security Camera 2K і додаток Xiaomi Home App.
Це лише мала частина того, чого Xiaomi досягла у сфері безпеки IoT. У червні 2021 року Xiaomi оприлюднила Xiaomi IoT Privacy White Paper*[2], де пояснює політику безпеки та практику конфіденційності Xiaomi в IoT-продуктах. У листопаді того ж року у статті «The Contemporary Use of Vulnerability Disclosure in IoT» (Звіт 4: листопад 2021)*[3], опублікованій Фондом безпеки Інтернету речей (IoTSF), Xiaomi згадується як один із 21 постачальників IoT-пристроїв, котрий впорався із розширеним пороговим випробуванням – компанія отримала найвищий рейтинг за політику розкриття вразливостей безпеки, демонструючи лідерство Xiaomi у питаннях безпеки IoT.
У майбутньому Xiaomi й надалі вдосконалюватиме свою систему безпеки IoT, водночас зміцнюючи можливості управління безпекою та технічним тестуванням, щоби відповідати галузевому статусу світового лідера та дати можливість кожному у світі насолоджуватися кращим і розумнішим життям за допомогою інноваційних і безпечних технологій.
[1] Xiaomi Cyber Security Baseline for Consumer Internet of Things Device можна завантажити на https://trust.mi.com/
[2] Xiaomi IoT Privacy White Paper можна завантажити на https://trust.mi.com/
[3] «The Contemporary Use of Vulnerability Disclosure in IoT» (Звіт 4: листопад 2021 р.), опубліковано Фондом безпеки Інтернету речей (IoTSF): https://www.iotsecurityfoundation.org/wp-content/uploads/2021/11/The-Contemporary-Use-of-Vulnerability-Disclosure-in-IoT-IoTSF-Report-4-November-2021.pdf
