Xiaomi opublikowało uaktualniony otwarty zestaw norm i procedur bezpieczeństwa dla inteligentnych urządzeń – Cyber Security Baseline for Consumer Internet of Things Device v. 2.0. Jednocześnie ogłosiło, że system Xiaomi Mesh System AX3000 uzyskał certyfikat BSI IoT Kitemark.
Xiaomi stworzyło wiodącą na świecie konsumencką platformę AIoT (AI+IoT). Dokument opisujący zasady bezpieczeństwa tego systemu: Cyber Security Baseline for Consumer Internet of Things Device Version 2.0 powstał na bazie wieloletnich doświadczeń i rozległych badań. Jego celem jest ujednolicenie zasad regulujących bezpieczeństwo użytkowników. Ma dać podstawę do działania wszystkim producentom, a użytkownikom zapewnić spokój i pewność w codziennym użytkowaniu.
Zestaw dobrych praktyk
Publikacja zawiera zasady bezpieczeństwa oprogramowania, sprzętu oraz komunikacji między urządzeniami. Określono w nim również wymagania dotyczące bezpieczeństwa i prywatności danych, które obejmują bezpieczną komunikację, uwierzytelnianie i kontrolę dostępu, bezpieczne uruchamianie, usuwanie danych itp. Jest to podstawa bezpieczeństwa, której przestrzegają inteligentne urządzenia Xiaomi.
Wytyczne Xiaomi spełniają potrzeby branży konsumenckiej IoT, ponieważ nie ma żadnego ogólnego standardu, który można by publicznie dyskutować i wdrażać. Teraz producenci mogą korzystać z tego przewodnika, aby uniknąć podstawowych zagrożeń związanych z bezpieczeństwem i ochroną prywatności, a dzięki temu szybko poprawić zabezpieczenia i możliwości ochrony prywatności swoich produktów IoT.
Mesh System AX3000
Xiaomi jest właścicielem wiodącej na świecie konsumenckiej platformy AIoT. Według stanu na listopad 2021 r. platforma AIoT firmy Xiaomi połączyła ponad 400 milionów urządzeń, z wyłączeniem smartfonów i laptopów. Ponad osiem milionów użytkowników ma pięć lub więcej urządzeń IoT tej firmy.
Xiaomi tworzy rozwiązania branżowe oraz wspólne standardy dla wszystkich zainteresowanych stron. Najstarsza na świecie jednostka zajmująca się tworzeniem norm, British Standards Institution (BSI) potwierdziła, że router Xiaomi Mesh System AX3000 uzyskał certyfikat BSI IoT Kitemark, co dowodzi, że normy zawarte w Cyber Security Baseline for Consumer Internet of Things Device firmy Xiaomi są zgodne z międzynarodowymi standardami bezpieczeństwa IoT, opracowanymi przez BSI.
„Bezpieczeństwo i prywatność użytkowników jest dla Xiaomi kluczowe i obiecujemy, że dotyczy to wszystkich rynków, na których działamy. Cieszę się, że Xiaomi Mesh System AX3000 również z powodzeniem uzyskał certyfikację BSI Kitemark. Przez lata bardzo się staraliśmy, aby jak najlepiej chronić bezpieczeństwo i prywatność użytkowników. Jestem przekonany i dumny, że Xiaomi jest w czołówce światowych liderów w dziedzinie bezpieczeństwa IoT i będziemy nadal ciężko pracować, aby zbudować lepszy ekosystem IoT dla naszych użytkowników.” – powiedział Cui Baoqiu, wiceprezes Xiaomi i przewodniczący Komisji Bezpieczeństwa i Prywatności Xiaomi.
„Połączone urządzenia mogą przynieść społeczeństwu ogromne korzyści, ale konieczne jest, aby ich funkcje i bezpieczeństwo były godne zaufania przez cały wymagany okres użytkowania urządzenia. Przez uzyskanie certyfikatu BSI Kitemark for IoT Devices oraz regularne, niezależne testowanie i monitorowanie swoich systemów, Xiaomi pokazuje zaangażowanie w ochronę informacji. Gratulacje dla zespołu Xiaomi.” – powiedział David Mudd, Global Digital and Connected Product Certification Director.
BSI IoT Kitemark
BSI IoT Kitemark jest certyfikatem jakości produktów i usług. Jego właścicielem i operatorem jest firma BSI. Przeprowadza ona testy techniczne i audyty bezpieczeństwa systemów IoT. Uzyskanie certyfikatu BSI IoT Kitemark oznacza, że produkty Xiaomi są zgodne z wieloma standardami cyberbezpieczeństwa, w tym z ETSI/EN303645. Jest to standard wydany przez Europejski Instytut Norm Telekomunikacyjnych (ETSI), a także Open Web Application Security Project (OWASP).
To już trzeci raz, kiedy Xiaomi otrzymało tę międzynarodowy certyfikat bezpieczeństwa. Mi 360° Home Security Camera 2K i Xiaomi Home App uzyskały certyfikaty BSI Kitemark w lipcu 2021 roku.
To tylko niewielka część większego obrazu tego, co Xiaomi osiągnęło w zakresie bezpieczeństwa IoT. W czerwcu 2021 roku Xiaomi opublikowało raport Xiaomi IoT Privacy White Paper opisujący politykę bezpieczeństwa i prywatności oraz praktyki produktów IoT firmy Xiaomi.
W listopadzie tego samego roku, w raporcie The Contemporary Use of Vulnerability Disclosure in IoT (Report 4: November 2021) opublikowanym przez Internet of Things Security Foundation (IoTSF), Xiaomi zostało wymienione jako jeden z 21 dostawców urządzeń IoT, którzy spełnili rozszerzony test progowy, a mianowicie otrzymali najwyższą ocenę za politykę ujawniania luk w zabezpieczeniach, co świadczy o odpowiedzialności firmy w zakresie bezpieczeństwa IoT.
W przyszłości Xiaomi będzie nadal ulepszać swoje zasady bezpieczeństwa IoT, wzmacniać kontrolę nad bezpieczeństwem i możliwości testowania technicznego. Wszystko po to, żeby użytkownicy mieli pewność, ze korzystają na najlepszych i najbardziej bezpiecznych na świecie rozwiązań.
