Nadácia Internet of Things Security Foundation (loTSF) zaradila Xiaomi Corporation („Xiaomi“ alebo „Skupina“), spoločnosť pôsobiacu v oblasti spotrebnej elektroniky a smart výroby, na zoznam najbezpečnejších výrobcov zariadení loT (Internetu vecí).
Spoločnosť Xiaomi sa 3. a 4. novembra zúčastnila virtuálnej konferencie loTSF 2021, globálneho podujatia zameraného na kybernetickú bezpečnosť loT. Kedže má celosvetovo najväčšiu spotrebiteľskú platformu AloT, podelila sa o svoje poznatky o bezpečnosti loT. Počas podujatia nadácia loTSF zverejnila správu, podlá ktorej Xiaomi patrí medzi najlepšie spoločnosti, ktoré dodržiavajú a zverejňujú Zásady zverejňovania informácií o zraniteľnosti. Táto správa opäť poukazuje na poprednú pozíciu spoločnosti Xiaomi v oblasti bezpečnosti loT.
Nadácia loTSF vznikla v roku 2015 v reakcii na rastúce hrozby spojené s aplikáciami loT. loTSF má viac ako 100 členov vrátane ARM, Cisco, BSI, Mastercard a Xiaomi, z ktorých všetci vynakladajú velké úsilie pri hľadaní spôsobov ochrany bezpečnosti loT. Virtuálna konferencia loTSF 2021 bola siedmou výročnou konferenciou organizovanou loTSF. Delegáti z rôznych spoločností, inštitúcií a organizácií diskutovali o otázkach bezpečnosti loT vecí a zdieľali najnovšie výskumy a priekopnícke postupy na vybudovanie bezpečného, spoľahlivého a dôveryhodného ekosystému Internetu vecí.
Na konferencii vystúpil Kevin Song, vedúci oddelenia bezpečnosti a ochrany osobných údajov v Xiaomi, s prezentáciou pod názvom Zavádzanie bezpečnostného rámca pre bezpečnosť loT. Kevin vo svojej prezentácii priblížil, ako sa spoločnosť Xiaomi pri budovaní svojho bezpečnostného rámca pre loT opierala o najvyššie normy odvetvia, napríklad Rámec súladu s predpismi loTSF a normu ETSI EN 303 645, ktoré patria medzi prvé kompaktné svetové štandardy kybernetickej bezpečnosti loT.
loTSF zverejnila Správu o súčasnom uplatňovaní zverejňovania informácií o zraniteľnosti, ktorá podrobne opisuje zásady zverejňovania informácií rôznych technologických spoločností. Spoločnosť Xiaomi je na „zelenom zozname“, medzi spoločnosťami, ktoré spĺňajú nielen základné požiadavky, ale aj rozšírený prahový test loTSF. Podľa správy je na svetových trhoch 20 dälších spoločností, ktoré sa tiež dostali do zeleného zoznamu spolu s Xiaomi. Patria sem napríklad spoločnosti Google, Microsoft, Siemens, Bosch, LG a Panasonic atď.
Príloha A – Uplatňovanie Zásad zverejňovania informácií o zraniteľnosti – rozdelenie podľa spoločností
Na základe nášho prahového testu, ktorý je opísaný v správe, rozdeľujeme spoločnosti do nasledujúcich skupín:
* Zelený zoznam: spoločnosti spĺňajúce rozšírený prahový test
- Oranžový zoznam: spoločnosti spĺňajúce základný, nie však rozšírený prahový test
- Červený zoznam: spoločnosti nespĺňajúce ani základný prahový test
Zelený zoznam Bosch 7. Microsoft 13. Signify – Philips 18. TP-LinkBT 8. Motorola Mobility Lighting Western Digital _ _ , 14. SimpliSafe , Canon 9. Oculus 20. Wink – . _ 15. SonicWall Ecobee 10. Panasonic 21. Xiaomi (Ml) _ , … 16. Sonoff Google 11. Philips , 17. TomTom LG 12. Siemens |
Oranžový zoznam Amazon 13. FitBit 24. Lenovo 36. RokuApple 14. Garmin 25. Lexmark 37. Samsung (Mobile)ARLO IS. GE Appliances 26. Lifx 38. Samsung (Smart TV)ASUS 16. Hanwha, Wisenet 27. Linksys 39. Samsung (SmartThings) Belkin 17. Hikvision 28. Logitech 40. Sonos Bosé 18. Honeywell Home 29. Lovense _ „ . (Resideo) .. 41. Sony Buffalo 30. Netgear . 19. Honeywell _ Ä ~ 42. Tapplock Dahua International OnePlus „ .. „„„„ 43 Vivo Dell 20 HP 32. OPPO 44. WyzeCam D-Link 21 HTC 33. Pel°f°nDraytek 22 Huawei 34 PetCube 45 46. ZTE Eero 2a joi 35. Procter & Gamble, Oral B 47. ZyXEL |
John Moor, spoluzakladateľa výkonný riaditeľ nadácie loTSF, povedal: „Poslaním loTSF je od začiatku pomáhať zaistiť bezpečné pripojenie zariadení loT. V rámci tohto poslania sme zvýšili povedomie a vyzvali predajcov zariadení loT, aby prioritizovali bezpečnosť a venovali väčšiu pozornosť rastúcemu počtu bezpečnostných hrozieb súvisiacich s Internetom vecí. Xiaomi je dobrým príkladom zodpovedného dodávateľa, ktorý na túto výzvu reaguje, a je dobrým príkladom spoločnosti, ktorá berie osvedčené bezpečnostné postupy vážne. Spoločnosti Xiaomi aktívne spĺňa svoje záväzky – napríklad od roku 2019 zverejňuje Zásady zverejňovania informácií o zraniteľnosti a je transparentná v tom, ako jej tímy dodržiavajú zásady bezpečnosti vo všetkých fázach životného cyklu produktu. Sme hrdí, že je členom loTSF a na trhu preukazuje svoju schopnosť viesť.“
Xiaomi patrí medzi najlepšie značky smartfónov na svete. Spoločnosť taktiež založila najväčšiu svetovú spotrebiteľskú platformu AloT. Xiaomi, ako spoločnosť zameraná na smart výrobu a spotrebnú elektroniku, ponúka stovky výrobkov a k 30. júnu 2021 bolo kjej platforme pripojených viac ako 374,5 milióna smart zariadení (nezahŕňajúc smartfóny a notebooky). Spoločnosť pripomína svoj záväzok neustále zvyšovať bezpečnosť svojich zariadení loT a zlepšovať používateľské prostredie.
Xiaomi je aj implementátorom aliancie ioXt. V júli 2021 získala domáca bezpečnostná kamera Mi 360° certifikáciu Kitemark™ pre rezidenčné zariadenia internetu vecí od British Standard Institution (BSI), zatiaľčo aplikácia Xiaomi Home získala certifikáciu Kitemark™ pre bezpečné digitálne aplikácie. Spoločnosť tiež zriadila laboratórium špecializujúce sa na bezpečnosť Internetu vecí, ktoré sa zameriava na výskum nových bezpečnostných technológií a poskytovanie výkonnej ochrany pre smart životný štýl s podporou technológií.