Xiaomi представляет вторую версию «Базового уровня кибербезопасности для потребительских устройств Интернета вещей» – новая директива по глобальным стандартам IoT и объявляет, что Xiaomi Mesh System AX3000 получила сертификат BSI IoT Kitemark™ – два важных шага для усиления политики и практики безопасности IoT.
Xiaomi, компания-производитель потребительской и смартэлектроники, создавшая ведущую мировую платформу AIoT (AI+IoT), обнародовала новый набор глобальных стандартов, направленный на поддержку и заверение потребителей в безопасности их данных при использовании продуктов IoT.
Директива под названием «Базовый уровень кибербезопасности для потребительских устройств Интернета вещей, версия 2.0» направлена на защиту безопасности и конфиденциальности пользователей посредством полного набора требований, охватывающих рекомендации. от аппаратного и программного обеспечения устройств к связи. В ней также указаны требования безопасности и конфиденциальности данных, в частности безопасности связи, аутентификации и контроля доступа, безопасной загрузки, удаления данных и т.д. Это базовый уровень безопасности, который должны соблюдаться всеми умными устройствами Xiaomi.
Этот документ отвечает потребностям индустрии потребительского Интернета вещей, поскольку не существует такого общего стандарта, который можно было бы публично спросить и ввести. Теперь компании смогут использовать эту директиву, чтобы избежать некоторых основных рисков безопасности и защиты конфиденциальности, а также быстро усовершенствовать возможности безопасности и защиты конфиденциальности своих продуктов IoT.
Xiaomi создала ведущую мировую платформу AIoT для потребителей. По состоянию на ноябрь 2021 года к платформе AIoT от Xiaomi подключено более 400 миллионов устройств без учета смартфонов и ноутбуков, к тому же более 8 миллионов пользователей по всему миру имеют 5 или более IoT-устройств Xiaomi. Xiaomi предлагает своим пользователям наиболее полную защиту безопасности и исследует лучшие отраслевые решения и общие стандарты других заинтересованных сторон.
Директива появилась после того, как Британский институт стандартов (BSI) подтвердил, что Mesh-система Xiaomi Mesh System AX3000 получила сертификат BSI IoT Kitemark™, что, несомненно, подтверждает высокую степень согласованности между директивой компании Xiaomi «Базовый уровень кибербезопасности Интернет вещей» и международными стандартами безопасности IoT, установленными BSI.
«Безопасность и конфиденциальность пользователей являются главным приоритетом Xiaomi, и мы уверяем, что это касается всех рынков, на которых мы работаем. Я рад, что Mesh-система Xiaomi Mesh System AX3000 также успешно получила сертификацию BSI Kitemark™. На протяжении многих лет мы прилагали значительные усилия по защите безопасности и конфиденциальности пользователей. Я уверенно и с гордостью могу сказать, что Xiaomi занимает ведущие позиции по политикам и практикам безопасности IoT в мире. Мы будем и дальше упорно работать, чтобы построить лучшую IoT-экосистему для наших пользователей», – отметил Цуй Баоцу (Cui Baoqiu), вице-президент Xiaomi и глава комитета по безопасности и конфиденциальности компании Xiaomi.
Дэвид Мадд, директор по сертификации глобальных цифровых и подключенных продуктов BSI, отметил: «Подключенные устройства могут принести огромную пользу обществу, но очень важно, чтобы их функциям и безопасности можно было доверять в течение всего срока службы устройства. Получив для своего продукта знак BSI Kitemark™ для IoT-устройств и предоставляя свои системы для регулярного и независимого тестирования и мониторинга, Xiaomi демонстрирует своим потребителям приверженность вопросам защиты информации. Поздравляем команду Xiaomi с этим достижением».
BSI IoT Kitemark™ – это зарегистрированный знак сертификации качества продуктов и услуг, находящийся в собственности и управлении Британского института стандартов (BSI). BSI проводит техническое тестирование и аудит безопасности систем Интернета вещей (IoT), придавая потребителям уверенность в том, что они пользуются безопасными и надежными IoT-устройствами, которые отвечают самым высоким стандартам. Получение сертификата BSI IoT Kitemark™ означает, что продукты Xiaomi соответствуют многим стандартам кибербезопасности, в частности стандарту ETSI/EN303645 Европейского института телекоммуникационных стандартов (ETSI), а также 10 основным требованиям безопасности Open Web Application Security Project® (OWASP).
Xiaomi получает эту международную аккредитацию безопасности уже в третий раз – в июле 2021 года награду BSI Kitemark™ получили IP-видеокамера Mi 360° Home Security Camera 2K и приложение Xiaomi Home App.
Это лишь малая часть того, чего Xiaomi добилась в сфере безопасности IoT. В июне 2021 года Xiaomi обнародовала Xiaomi IoT Privacy White Paper*[2], где объясняет политику безопасности и практику конфиденциальности Xiaomi в IoT-продуктах. В ноябре того же года в статье The Contemporary Use of Vulnerability Disclosure in IoT (Отчет 4: ноябрь 2021)*[3], опубликованной Фондом безопасности Интернета вещей (IoTSF), Xiaomi упоминается как один из 21 поставщиков IoT-устройств. справился с расширенным пороговым испытанием – компания получила самый высокий рейтинг за политику раскрытия уязвимостей безопасности, демонстрируя лидерство Xiaomi по вопросам безопасности IoT.
В будущем Xiaomi и дальше будет совершенствовать свою систему безопасности IoT, одновременно укрепляя возможности управления безопасностью и техническим тестированием, чтобы соответствовать отраслевому статусу мирового лидера и дать возможность каждому в мире наслаждаться лучшей и более разумной жизнью с помощью инновационных и безопасных технологий.
[1] Xiaomi Cyber Security Baseline для Consumer Internet of Things Device можно скачать на https://trust.mi.com/
[2] Xiaomi IoT Privacy White Paper можно скачать на https://trust.mi.com/
[3] «The Contemporary Use of Vulnerability Disclosure in IoT» (Отчет 4: ноябрь 2021 г.), опубликованный Фондом безопасности Интернета вещей (IoTSF): https://www.iotsecurityfoundation.org/wp-content/uploads/2021/11/The-Contemporary-Use-of-Vulnerability-Disclosure-in-IoT-IoTSF-Report-4-November-2021.pdf
