Xiaomi predstavuje druhú verziu „Základnej úrovne kybernetickej bezpečnosti pre spotrebiteľské zariadenia internetu vecí“ - nová smernica o globálnych štandardoch IoT a oznamuje, že Xiaomi Mesh System AX3000 získal certifikát BSI IoT Kitemark™ - dva dôležité kroky na posilnenie bezpečnostných politík a postupov internetu vecí.
Xiaomi, spoločnosť zaoberajúca sa spotrebnou a inteligentnou elektronikou, ktorá vytvorila poprednú svetovú platformu AIoT (AI+IoT), vydala nový súbor globálnych štandardov zameraných na podporu a uistenie spotrebiteľov o bezpečnosti ich údajov pri používaní produktov internetu vecí.
Smernica s názvom „Základ kybernetickej bezpečnosti pre spotrebiteľské zariadenie internetu vecí, verzia 2.0“ (základná línia kybernetickej bezpečnosti pre spotrebiteľské zariadenie internetu vecí, verzia 2.0)*[1] má za cieľ chrániť bezpečnosť a súkromie používateľov prostredníctvom komplexný súbor požiadaviek, ktorý zahŕňa odporúčania od hardvérových a softvérových zariadení až po komunikáciu. Špecifikuje tiež požiadavky na bezpečnosť a súkromie údajov vrátane bezpečnosti komunikácie, overovania a kontroly prístupu, bezpečného sťahovania, vymazávania údajov atď. Toto je základná úroveň zabezpečenia, ktorú musia dodržiavať všetky inteligentné zariadenia Xiaomi.
Tento dokument sa zaoberá potrebami spotrebiteľského odvetvia internetu vecí, pretože neexistuje žiadny spoločný štandard, ktorý by bolo možné verejne požadovať a presadzovať. Spoločnosti budú teraz môcť použiť túto smernicu, aby sa vyhli niektorým veľkým rizikám v oblasti bezpečnosti a ochrany súkromia a rýchlo zlepšili možnosti zabezpečenia a ochrany súkromia svojich produktov internetu vecí.
Xiaomi vybudovalo poprednú svetovú platformu AIoT pre spotrebiteľov. Od novembra 2021 je k platforme AIoT spoločnosti Xiaomi pripojených viac ako 400 miliónov zariadení, s výnimkou smartfónov a notebookov, a viac ako 8 miliónov používateľov na celom svete má 5 alebo viac zariadení Xiaomi IoT. Xiaomi ponúka svojim používateľom najkompletnejšiu bezpečnostnú ochranu a skúma najlepšie priemyselné riešenia a spoločné štandardy pre ostatné zainteresované strany.
Smernica prichádza po tom, čo Britský inštitút pre štandardy (BSI) potvrdil, že Xiaomi Mesh System AX3000 získal certifikát BSI IoT Kitemark™, ktorý nepochybne potvrdzuje vysoký stupeň zhody medzi smernicou Xiaomi „Základ kybernetickej bezpečnosti pre spotrebiteľské zariadenia Internet of Things“ a medzinárodným Bezpečnostné štandardy internetu vecí stanovené spoločnosťou BSI.
„Bezpečnosť a súkromie používateľov je najvyššou prioritou Xiaomi a uisťujeme vás, že to platí pre všetky trhy, na ktorých pôsobíme. Som rád, že Xiaomi Mesh System AX3000 úspešne získal aj certifikáciu BSI Kitemark™. V priebehu rokov sme vynaložili značné úsilie na ochranu bezpečnosti a súkromia našich používateľov. Môžem s istotou a hrdosťou povedať, že Xiaomi je na čele bezpečnostných politík a praktík internetu vecí na svete. Naďalej budeme tvrdo pracovať na vybudovaní lepšieho ekosystému internetu vecí pre našich používateľov,“ povedal Cui Baoqiu, viceprezident Xiaomi a predseda výboru Xiaomi pre bezpečnosť a súkromie.
David Mudd, riaditeľ pre globálnu certifikáciu digitálnych a pripojených produktov BSI, povedal: „Pripojené zariadenia môžu spoločnosti priniesť obrovské výhody, ale je dôležité, aby sa ich funkčnosti a bezpečnosti dalo dôverovať počas celej životnosti zariadenia. Získaním svojho produktu BSI Kitemark™ pre zariadenia IoT a podrobením svojich systémov pravidelnému a nezávislému testovaniu a monitorovaniu, Xiaomi demonštruje svojim spotrebiteľom svoj záväzok k ochrane údajov. Gratulujeme tímu Xiaomi k tomuto úspechu."
BSI IoT Kitemark™ je registrovaná certifikačná značka kvality produktov a služieb, ktorú vlastní a spravuje British Standards Institution (BSI). BSI vykonáva technické testovanie a bezpečnostné audity systémov internetu vecí (IoT), čím spotrebiteľom dáva istotu, že používajú bezpečné a spoľahlivé zariadenia internetu vecí, ktoré spĺňajú najvyššie štandardy. Získanie certifikátu BSI IoT Kitemark™ znamená, že produkty Xiaomi spĺňajú mnohé štandardy kybernetickej bezpečnosti vrátane štandardu ETSI/EN303645 Európskeho inštitútu pre telekomunikačné štandardy (ETSI), ako aj 10 kľúčových bezpečnostných požiadaviek projektu Open Web Application Security Project® ( OWASP).
Spoločnosť Xiaomi získava túto medzinárodnú bezpečnostnú akreditáciu už po tretíkrát – v júli 2021 získala 360K IR videokamera Mi 2° Home Security Camera XNUMXK a aplikácia Xiaomi Home ocenenie BSI Kitemark™.
To je len malá časť toho, čo Xiaomi v oblasti IoT bezpečnosti dosiahlo. V júni 2021 spoločnosť Xiaomi vydala bielu knihu Xiaomi IoT Privacy White Paper*[2], ktorá vysvetľuje bezpečnostnú politiku spoločnosti Xiaomi a postupy ochrany osobných údajov v produktoch IoT. V novembri toho istého roku bolo v článku „The Contemporary Use of Vulnerability Disclosure in IoT“ (Správa 4: November 2021)*[3] publikovanom nadáciou Internet of Things Security Foundation (IoTSF) Xiaomi spomenuté ako jedno z 21. Dodávatelia zariadení IoT, ktorí prešli testom rozšíreného prahu – spoločnosť získala najvyššie hodnotenie za politiku zverejňovania bezpečnostných zraniteľností, čo dokazuje vedúce postavenie spoločnosti Xiaomi v oblasti bezpečnosti internetu vecí.
V budúcnosti bude Xiaomi pokračovať vo vylepšovaní svojho bezpečnostného systému internetu vecí a zároveň posilňovať svoju správu zabezpečenia a možnosti technického testovania, aby splnila postavenie globálneho lídra v odvetví a umožnila každému na svete užívať si lepší a inteligentnejší život prostredníctvom inovatívnych a bezpečných technológií.
[1] Xiaomi Cyber Security Baseline pre spotrebiteľské zariadenie internetu vecí si môžete stiahnuť na https://trust.mi.com/
[2] Biela kniha Xiaomi IoT Privacy White Paper si môžete stiahnuť na https://trust.mi.com/
[3] „Súčasné používanie zverejnenia zraniteľnosti v IoT“ (Správa 4: november 2021), publikované nadáciou Internet of Things Security Foundation (IoTSF): https://www.iotsecurityfoundation.org/wp-content/uploads/2021/11/The-Contemporary-Use-of-Vulnerability-Disclosure-in-IoT-IoTSF-Report-4-November-2021.pdf
