Xiaomi, компанія-виробник споживчої та смартелектроніки, яка створила провідну світову платформу AIoT (AI+IoT), оприлюднила новий набір глобальних стандартів, спрямований на підтримку та запевнення споживачів щодо безпеки їхніх даних під час використання продуктів IoT. Нагадаємо, що днями BSI випустило звіт щодо перевірки смартфонів Xiaomi.
Світова платформа Xiaomi AIoT для споживачів
Директива під назвою «Базовий рівень кібербезпеки для споживчих пристроїв Інтернету речей, версія 2.0» спрямована на захист безпеки та конфіденційності користувачів за допомогою повного набору вимог, який охоплює рекомендації від апаратного та програмного забезпечення пристроїв до зв’язку. У ній також вказано вимоги щодо безпеки та конфіденційності даних. Зокрема безпеки зв’язку, аутентифікації та контролю доступу, безпечного завантаження, видалення даних тощо. Це базовий рівень безпеки, якого мають дотримуватися всі розумні пристрої Xiaomi.
Цей документ відповідає потребам індустрії споживчого Інтернету речей, оскільки не існує такого загального стандарту, який можна було би публічно запитати та запровадити. Тепер компанії зможуть використовувати цю директиву, щоб уникнути деяких основних ризиків щодо безпеки та захисту конфіденційності, а також швидко вдосконалити можливості безпеки та захисту конфіденційності своїх продуктів IoT.
Xiaomi створила провідну світову платформу AIoT для споживачів. Станом на листопад 2021 року до платформи AIoT від Xiaomi підключено понад 400 млн пристроїв без урахування смартфонів та ноутбуків. До того ж понад 8 млн користувачів у всьому світі мають 5 або більше IoT-пристроїв Xiaomi. Xiaomi пропонує своїм користувачам найбільш повний захист безпеки та досліджує найкращі галузеві рішення та загальні стандарти для інших зацікавлених сторін.
BSI IoT Kitemark
Директива з’явилася після того, як Британський інститут стандартів (BSI) підтвердив, що Mesh-система Xiаomi Mesh System AX3000 отримала сертифікат BSI IoT Kitemark. Це, безсумнівно, підтверджує високий ступінь погодженості між директивою компанії Xiaomi «Базовий рівень кібербезпеки для споживчих пристроїв Інтернету речей» та міжнародними стандартами безпеки IoT, встановленими BSI.
«Безпека та конфіденційність користувачів є головним пріоритетом Xiaomi, і ми запевняємо, що це стосується всіх ринків, на яких ми працюємо. Я радий, що Mesh-система Xiaomi Mesh System AX3000 також успішно отримала сертифікацію BSI Kitemark. Упродовж багатьох років ми докладали значних зусиль задля захисту безпеки та конфіденційності користувачів. Я впевнено і з гордістю можу сказати, що Xiaomi посідає провідні позиції щодо політик та практик безпеки IoT у світі. Ми й надалі наполегливо працюватимемо, щоби побудувати кращу IoT-екосистему для наших користувачів».
Цуй Баоцю (Cui Baoqiu),
віцепрезидент Xiaomi і голова комітету з безпеки та конфіденційності
компанії Xiаomi
«Підключені пристрої можуть принести величезну користь суспільству. Але вкрай важливо, щоби їхнім функціям та безпеці можна було довіряти впродовж всього терміну служби пристрою. Отримавши для свого продукту відзнаку BSI Kitemark для IoT-пристроїв і надаючи свої системи для регулярного та незалежного тестування та моніторингу, Xiaomi демонструє своїм споживачам прихильність питанням захисту інформації. Вітаємо команду Xiaomi з цим досягненням».
Девід Мадд,
директор із сертифікації глобальних цифрових
та підключених продуктів BSI
BSI IoT Kitemark — це зареєстрований знак сертифікації якості продуктів та послуг, що є у власності та під управлінням Британського інституту стандартів (BSI). BSI проводить технічне тестування та аудит безпеки систем Інтернету речей (IoT). Він надає споживачам впевненість в тому, що вони користуються безпечними і надійними IoT-пристроями, які відповідають найвищим стандартам. Отримання сертифікату BSI IoT Kitemark означає те, що продукти Xiaomi відповідають багатьом стандартам кібербезпеки. Зокрема стандарту ETSI/EN303645 Європейського інституту телекомунікаційних стандартів (ETSI). А також 10 основним вимогам безпеки Open Web Application Security Project (OWASP).
Xiаomi отримує цю міжнародну акредитацію безпеки вже втретє – у липні 2021 року відзнаку BSI Kitemark отримали ІР-відеокамера Mi 360° Home Security Camera 2K і застосунок Xiаomi Home App.
Безпека IoT
Це лише мала частина того, чого Xiаomi досягла у сфері безпеки IoT. У червні 2021 року Xiаomi оприлюднила Xiaomi IoT Privacy White Paper, де пояснює політику безпеки та практику конфіденційності Xiaomi в IoT-продуктах. У листопаді того ж року у статті «The Contemporary Use of Vulnerability Disclosure in IoT» (Звіт 4: листопад 2021), опублікованій Фондом безпеки Інтернету речей (IoTSF), Xiаomi згадується як один із 21 постачальників IoT-пристроїв, котрий впорався із розширеним пороговим випробуванням. Компанія отримала найвищий рейтинг за політику розкриття вразливостей безпеки, демонструючи лідерство Xiaomi у питаннях безпеки IoT.
У майбутньому Xiаomi й надалі вдосконалюватиме свою систему безпеки IoT. Водночас зміцнюючи можливості управління безпекою та технічним тестуванням, щоби відповідати галузевому статусу світового лідера. А також дати можливість кожному у світі насолоджуватися кращим і розумнішим життям за допомогою інноваційних і безпечних технологій