Xiaomi представя втората версия на „Базово ниво на киберсигурност за IoT потребителски устройства“ - новата IoT глобална директива за стандарти и обявява, че Xiaomi Mesh System AX3000 е получила BSI IoT Kitemark™ сертификат - две важни стъпки за укрепване на политиките и практиките за сигурност на IoT.
Xiaomi, компанията за потребителска и интелигентна електроника, която създаде водещата в света AIoT (AI+IoT) платформа, пусна нов набор от глобални стандарти, насочени към подкрепа и уверяване на потребителите относно сигурността на техните данни, когато използват IoT продукти.
Директивата, озаглавена „Cyber Security Baseline for Consumer Internet of Things Device, Version 2.0“ (Cyber Security Baseline for Consumer Internet of Things Device, Version 2.0)* [1] има за цел да защити сигурността и поверителността на потребителите чрез изчерпателен набор от изисквания, който включва препоръки от хардуерни и софтуерни устройства до комуникация. Той също така определя изисквания за сигурност и поверителност на данните, включително сигурност на комуникацията, удостоверяване и контрол на достъпа, защитено изтегляне, изтриване на данни и др. Това е основното ниво на сигурност, към което трябва да се придържат всички смарт устройства Xiaomi.
Този документ е насочен към нуждите на потребителската IoT индустрия, тъй като няма общ стандарт, който може да бъде публично поискан и наложен. Компаниите вече ще могат да използват тази директива, за да избегнат някои големи рискове за сигурността и поверителността и бързо да подобрят възможностите за сигурност и поверителност на своите IoT продукти.
Xiaomi изгради водещата в света AIoT платформа за потребителите. Към ноември 2021 г. повече от 400 милиона устройства, с изключение на смартфони и лаптопи, са свързани към платформата на Xiaomi AIoT, а повече от 8 милиона потребители по света имат 5 или повече устройства Xiaomi IoT. Xiaomi предлага на своите потребители най-всеобхватната защита на сигурността и изследва най-добрите индустриални решения и общи стандарти за други заинтересовани страни.
Директивата идва, след като Британският институт по стандартизация (BSI) потвърди, че Xiaomi Mesh System AX3000 е получила BSI IoT Kitemark™ сертификат, което несъмнено потвърждава високата степен на съгласие между директивата на Xiaomi „Cybersecurity Baseline for Consumer Devices Internet of Things“ и международните IoT стандарти за сигурност, определени от BSI.
„Сигурността и поверителността на потребителите е основен приоритет на Xiaomi и ние ви уверяваме, че това важи за всички пазари, на които работим. Радвам се, че Xiaomi Mesh System AX3000 също успешно получи BSI Kitemark™ сертификат. През годините положихме значителни усилия, за да защитим сигурността и поверителността на нашите потребители. Мога уверено и с гордост да кажа, че Xiaomi е в челните редици на политиките и практиките за сигурност на IoT в света. Ще продължим да работим усилено, за да изградим по-добра IoT екосистема за нашите потребители“, каза Цуи Баокиу, вицепрезидент на Xiaomi и председател на Комитета за сигурност и поверителност на Xiaomi.
Дейвид Мъд, директор на BSI за глобално сертифициране на цифрови и свързани продукти, каза: „Свързаните устройства могат да донесат огромни ползи за обществото, но е от решаващо значение тяхната функционалност и сигурност да могат да се вярват през целия живот на устройството. Спечелвайки своя продукт BSI Kitemark™ за IoT устройства и подлагайки своите системи на редовно и независимо тестване и наблюдение, Xiaomi демонстрира своя ангажимент за защита на данните на своите потребители. Поздравления за екипа на Xiaomi за това постижение."
BSI IoT Kitemark™ е регистрирана марка за сертифициране на качеството на продукти и услуги, притежавана и управлявана от Британския институт по стандартизация (BSI). BSI провежда технически тестове и одити на сигурността на системите за интернет на нещата (IoT), като дава на потребителите увереност, че използват сигурни и надеждни IoT устройства, които отговарят на най-високите стандарти. Получаването на BSI IoT Kitemark™ сертификат означава, че продуктите на Xiaomi отговарят на много стандарти за киберсигурност, включително стандарта ETSI/EN303645 на Европейския институт за телекомуникационни стандарти (ETSI), както и 10-те ключови изисквания за сигурност на Open Web Application Security Project® ( OWASP).
Xiaomi получава тази международна акредитация за сигурност за трети път – през юли 2021 г. видеокамерата Mi 360° Home Security Camera 2K IR и приложението Xiaomi Home получиха наградата BSI Kitemark™.
Това е само малка част от постигнатото от Xiaomi в областта на IoT сигурността. През юни 2021 г. Xiaomi пусна Бялата книга за поверителността на Xiaomi IoT*[2], която обяснява политиката за сигурност и практиките за поверителност на Xiaomi в IoT продуктите. През ноември същата година в статията „The Contemporary Use of Vulnerability Disclosure in IoT“ (Доклад 4: ноември 2021)*[3], публикувана от Internet of Things Security Foundation (IoTSF), Xiaomi се споменава като един от 21 Доставчици на IoT устройства, които преминаха разширения прагов тест - компанията получи най-висока оценка за политиката си за разкриване на уязвимости в сигурността, демонстрирайки лидерството на Xiaomi в сигурността на IoT.
В бъдеще Xiaomi ще продължи да подобрява своята IoT система за сигурност, като същевременно укрепва своите възможности за управление на сигурността и технически тестове, за да отговори на статута на глобално лидерство в индустрията и да позволи на всеки по света да се радва на по-добър и по-интелигентен живот чрез иновативни и безопасни технологии.
[1] Xiaomi Cyber Security Baseline for Consumer Internet of Things Device може да бъде изтеглен от https://trust.mi.com/
[2] Бялата книга за поверителност на Xiaomi IoT може да бъде изтеглена от https://trust.mi.com/
[3] „Съвременното използване на разкриването на уязвимости в IoT“ (Доклад 4: ноември 2021 г.), публикувано от Фондацията за сигурност на Интернет на нещата (IoTSF): https://www.iotsecurityfoundation.org/wp-content/uploads/2021/11/The-Contemporary-Use-of-Vulnerability-Disclosure-in-IoT-IoTSF-Report-4-November-2021.pdf
