Xiaomi засилва позицията си относно IoT сигурността на потребителите с предложения за глобални общи стандарти

/КРОСС/ Xiaomi обявява гайдлайна си „Основна линия за киберсигурност за потребителски интернет на нещата, версия 2.0“, ново ръководство за глобални стандарти за IoT, като в същото време съобщава, че Xiaomi Mesh System AX3000 е получил BSI IoT Kitemark™ сертификат - две важни стъпки за укрепване на политиките за IoT сигурност и практики

Xiaomi, компанията за потребителска електроника и интелигентно производство, която създаде водещата в света платформа за потребителски AIoT (AI + IoT), публикува нов набор от предложения с глобални стандарти за подкрепа и увереност на потребителите относно сигурността от техните данни, докато използват IoT продукти. Гайдлайнът, озаглавен „Основна линия за киберсигурност за потребителски интернет на нещата, версия 2.0“ има за цел да защити сигурността и поверителността на потребителите с изчерпателен набор от изисквания, обхващащи насоки от хардуера и софтуера до комуникацията на устройството. Той посочва и изискванията за сигурност и поверителност на данните, които включват сигурност на комуникацията, удостоверяване и контрол на достъпа, сигурно зареждане, изтриване на данни и т.н. Това е базова линия за сигурност, която всички смарт устройства на Xiaomi трябва да следват.

Гайдлайнът на Xiaomi отговаря на нуждите на потребителската IoT индустрия, тъй като няма подобен общ стандарт, който може да бъде приложен публично. Сега компаниите могат да използват това ръководство, за да избегнат някои основни рискове за сигурността и защитата на поверителността и бързо да подобрят възможностите за сигурност и защита на поверителността на своите IoT продукти. Xiaomi притежава водещата в света потребителска AIoT платформа. Към ноември 2021 г. AIoT платформата на Xiaomi е свързала повече от 400 милиона устройства, с изключение на смартфони и лаптопи, и има повече от 8 милиона потребители с 5 или повече устройства Xiaomi IoT по целия свят. Xiaomi предлага най-пълната защита за сигурност на своите потребители и изследва най-добрите индустриални решения и общи стандарти за други заинтересовани страни. Гайдлайнът е създаден след като Британската институция за стандарти (BSI) потвърди, че Xiaomi Mesh System AX3000 е получил сертификат BSI IoT Kitemark™, който несъмнено доказа високата степен на съгласуваност между базовата линия за киберсигурност за потребителското устройство за интернет на нещата на Xiaomi и международните стандарти за IoT сигурност, поддържани от BSI. 

„Сигурността и поверителността на потребителите са основният приоритет на Xiaomi и ние обещаваме, че това важи за всички пазари, на които оперираме. Радвам се да видя, че Xiaomi Mesh System AX3000 също се присъедини успешно към сертификацията BSI Kitemark™. През годините положихме големи усилия да защитим сигурността и поверителността на потребителите. Уверен и горд съм да кажа, че Xiaomi е на водеща позиция в политиките и практиките за сигурност на IoT в света и ще продължим да работим усилено, за да изградим по-добра IoT екосистема за нашите потребители.", сподели Цуи Баокию, вицепрезидент на Xiaomi и председател на Комисията по сигурност и поверителност на Xiaomi. Дейвид Мъд, директор по сертифициране на глобални цифрови и свързани продукти на BSI, сподели: „Свързаните устройства могат да донесат огромни ползи за обществото, но е наложително на тяхната функция и сигурност да може да се вярва през целия им живот. Чрез постигане на BSI Kitemark™ за IoT Устройствата за своя продукт, както и редовно и независимо тестване и наблюдаване на системите му, Xiaomi демонстрира на потребителите техния ангажимент за защита на информацията. Поздравления на екипа на Xiaomi за това постижение." BSI IoT Kitemark™ е сертификат за качество на продукти и услуги, притежаван и управляван от BSI. Той провежда технически тестове и одити на сигурността за IoT системи, като дава на потребителите увереност в сигурни и надеждни IoT устройства при най-високите стандарти. Получаването на BSI IoT Kitemark™ сертификат означава, че продуктите на Xiaomi са в съответствие с множество стандарти за киберсигурност, включително стандарта ETSI/EN303645, издаден от Европейския институт за телекомуникационни стандарти (ETSI), както и Open Web Application Security Project® (OWASP) Топ 10 изисквания за сигурност. Това е третият път, в който Xiaomi получава тази международна акредитация за сигурност, след Mi 360° Home Security Camera 2K и Xiaomi Home App, които получиха сертификатите BSI Kitemark™ през юли 2021 г.

Това са само малка част от по-голямата картина на това, което Xiaomi постигна по отношение на IoT сигурността. През юни 2021 г. Xiaomi публикува Бяла книга за поверителност на интернет на нещата на Xiaomi, обясняваща политиките и практиките за сигурност и поверителност на продуктите на Xiaomi IoT, печелейки доверие чрез увеличаване на прозрачността. През ноември същата година в The Contemporary Use of Vulnerability Disclosure in IoT (Репорт 4: ноември 2021 г.)  публикуван от Фондацията за сигурност на Интернет на нещата (IoTSF), Xiaomi беше посочен като един от общо 21 доставчици на IoT устройства, който изпълни разширения прагов тест именно получавайки най-високата оценка за политика за разкриване на уязвимости в сигурността, което демонстрира лидерството на Xiaomi в IoT сигурността.

В бъдеще Xiaomi ще продължи да подобрява своята рамка за сигурност на IoT, като същевременно укрепва своите възможности за управление на сигурността и технически тестове, за да изпълни отговорността на глобален лидер в индустрията и да позволи на всички в света да се радват на по-добър и по-интелигентен живот чрез иновативни и безопасни технологии.