Xiaomi vydáva Cyber Security Baseline for Consumer Internet of Things Device Version 2.0 (Základy kybernetickej bezpečnosti pre zariadenia Internetu vecí, verzia 2.0), nové usmernenie ku globálnym štandardom pre IoT, a zároveň oznamuje, že Xiaomi Mesh System AX3000 získal certifikát BSI IoT Kitemark™, dva dôležité kroky na posilnenie bezpečnostných praktík a postupov zariadení Internetu vecí.

Xiaomi, spoločnosť zaoberajúca sa spotrebnou elektronikou a inteligentnou výrobou, ktorá vytvorila poprednú svetovú spotrebiteľskú platformu AIoT (AI+IoT), zverejnila nový súbor navrhovaných globálnych štandardov na podporu a uistenie spotrebiteľov o bezpečnosti ich dát pri používaní produktov internetu vecí (IoT).

Smernica s názvom „Cyber Security Baseline for Consumer Internet of Things Device Version 2.0 (Základy kybernetickej bezpečnosti pre zariadenia Internetu vecí, verzia 2.0)“ *[1] má za cieľ chrániť bezpečnosť a súkromie používateľov pomocou komplexného súboru požiadaviek pokrývajúcich usmernenia od hardvéru, cez softvér až po komunikáciu medzi zariadeniami. Upresňuje tiež požiadavky na bezpečnosť dát a zachovania súkromia, ktoré zahŕňajú zabezpečenie komunikácie, autentifikáciu a kontrolu prístupu, bezpečné spustenie, vymazanie údajov atď. Ide o základnú líniu bezpečnosti, ktorú by mali dodržiavať všetky inteligentné zariadenia Xiaomi.

Smernica spoločnosti Xiaomi spĺňa potreby segmentu internetu vecí, pre ktorý neexistujú žiadne takéto všeobecné štandardy, ktoré by bolo možné verejne overovať a implementovať. Teraz môžu spoločnosti použiť túto smernicu, aby sa vyhli niektorým základným rizikám v oblasti bezpečnosti a ochrany súkromia a zlepšili možnosti zabezpečenia a ochrany súkromia svojich produktov internetu vecí.

Xiaomi vlastní poprednú svetovú spotrebiteľskú platformu AIoT. K novembru 2021 bolo do platformy AIoT od Xiaomi pripojených viac ako 400 miliónov zariadení, s výnimkou smartfónov a notebookov. Na celom svete má viac ako 8 miliónov používateľov s 5 alebo viac zariadeniami Xiaomi IoT. Xiaomi ponúka svojim používateľom najkomplexnejšiu bezpečnostnú ochranu a neustále hľadá najlepšie priemyselné riešenia a štandardy aj pre ostatné zainteresované strany.

Táto smernica prichádza práve v čase, keď British Standards Institution (BSI) potvrdil, že Xiaomi Mesh System AX3000 získal certifikát BSI IoT Kitemark™, ​​ktorý nespochybniteľne dokázal vysoký stupeň zhody medzi Cyber Security Baseline for Consumer Internet of Things Device od Xiaomi a medzinárodnými bezpečnostnými štandardmi internetu vecí, ktorými sa riadi BSI.

„Bezpečnosť a súkromie používateľov je najvyššou prioritou spoločnosti Xiaomi a zaväzujeme sa, že to platí pre všetky trhy, na ktorých pôsobíme. Teší ma, že Xiaomi Mesh System AX3000 sa tiež úspešne pripojil k certifikácii BSI Kitemark™. V priebehu rokov sme vynaložili veľké úsilie na to, aby sme ochránili bezpečnosť a súkromia používateľov. Som hrdý na to, že môžem povedať, že Xiaomi je na poprednom mieste v oblasti bezpečnostných smerníc a praktík internetu vecí na svete a budeme naďalej tvrdo pracovať na budovaní ešte lepšieho IoT ekosystému pre našich používateľov.“ povedal Cui Baoqiu, viceprezident Xiaomi a predseda výboru Xiaomi pre bezpečnosť a súkromie.

David Mudd, riaditeľ BSI Global Digital a Connected Product Certification Director, povedal: „Pripojené zariadenia môžu spoločnosti priniesť obrovské výhody, ale je nevyhnutné, aby sa ich funkciám a zabezpečeniu dalo dôverovať počas celej životnosti zariadenia. Dosiahnutím certifikátu BSI Kitemark™ pre IoT zariadenia, ktorých systémy sú pravidelne a nezávislé testované a monitorované Xiaomi ukazuje spotrebiteľom svoj záväzok ochraňovať ich dáta. Gratulujeme tímu Xiaomi k tomuto úspechu.“

BSI IoT Kitemark™ je certifikácia kvality produktov a služieb, ktorú vlastní a prevádzkuje spoločnosť BSI. Vykonáva technické testovanie a bezpečnostné audity systémov internetu vecí, čím spotrebiteľom poskytuje istotu a dôveru v bezpečné a dôveryhodné zariadenia IoT podľa najvyšších štandardov. Získanie certifikátu BSI IoT Kitemark™ znamená, že produkty Xiaomi sú v súlade s viacerými štandardmi kybernetickej bezpečnosti, vrátane štandardu ETSI/EN303645 vydaného Európskym inštitútom pre telekomunikačné štandardy (ETSI), ako aj Open Web Application Security Project® (OWASP).

Je to už tretíkrát, čo Xiaomi získalo túto medzinárodnú bezpečnostnú akreditáciu. Po Mi 360° Home Security Camera 2K a Xiaomi Home App, ktoré získali certifikáty BSI Kitemark™ v júli 2021.

Ide len malá časť väčšieho celku, ktorý ukazuje čo Xiaomi dosiahlo v oblasti bezpečnosti internetu vecí. V júni 2021 spoločnosť Xiaomi zverejnila správu Xiaomi IoT Privacy White Paper *[2], v ktorej vysvetľuje zásady a postupy týkajúce sa bezpečnosti a ochrany súkromia IoT produktov Xiaomi. Zvýšením transparentnosti si tak firma získala zvýšenie dôvery. V novembri toho istého roku, v dokumente The Contemporary Use of Vulnerability Disclosure in IoT (Správa 4: November 2021) *[3] publikovanej nadáciou Internet of Things Security Foundation (IoTSF), bolo Xiaomi uvedené ako jeden z 21 dodávateľov zariadení internetu vecí, ktorí prešli rozšírený zaťažkávacím testom. Konkrétne získalo najvyššie hodnotenie za systém zverejňovania bezpečnostných zraniteľností, čo dokazuje vedúce postavenie Xiaomi v oblasti bezpečnosti segmentu IoT – internetu vecí.

V budúcnosti bude Xiaomi neustále vylepšovať svoj bezpečnostný rámec IoT a zároveň posilňovať svoj manažment zabezpečenia a schopnosti testovania, aby naplnila nároky používateľov na svetového lídra v tomto odvetví a umožnila každému na svete užívať si lepší a inteligentnejší život prostredníctvom inovatívnej a bezpečnej technológie.

Značky: