Xiaomi objavljuje „Cyber Security Baseline za Consumer Internet of Things Device Version 2.0“, novo izvješće o globalnim IoT standardima te ujedno najavljuje kako je još jedan od njegovih IoT proizvoda dobio certifikat BSI IoT Kitemark™, što su dva važna koraka za jačanje IoT sigurnosnih politika i praksi
18. siječnja 2022. – Xiaomi, kompanija za potrošačku elektroniku i pametnu proizvodnju i utemeljitelj vodeće svjetske potrošačke AIoT (AI+IoT) platforme, je objavio novi skup predloženih globalnih standarda kako bi podržao potrošače i uvjerio ih u sigurnost njihovih podataka pri korištenju IoT proizvoda.
Cilj izvješća nazvanog “Cyber Security Baseline for Consumer Internet of Things Device Version 2.0” *[1] jest zaštititi privatnost korisnika opsežnim skupom preporuka koje pokrivaju sve, od hardvera, softvera i komunikacije uređaja do sigurnosti podataka i privatnosti, dok preporuke o sigurnosti i privatnosti podataka uključuju predložene radnje koje pokrivaju enkripcijske i hash algoritme, funkcije generiranja slučajnih brojeva, cross-border zahtjeve mreže, sigurnost pohrane u oblaku, funkcije brisanja podataka u oblaku, itd. Radi se o vodiču za sigurnosne zahtjeve kojeg trebaju pratiti svi pametni uređaji Xiaomi.
Novi Xiaomijevi standardi popunjavaju važnu prazninu na tržištu, a kako se navodi u izvješću, u Kini ne postoji vodič za sigurnost potrošačkih terminalnih IoT uređaja koji se može javno pretražiti te implementirati, što kompanijama može pomoći da poboljšaju sigurnosne i zaštitne sposobnosti vlastitih IoT terminalnih uređaja. Kompanije sad mogu upotrijebiti ovaj vodič kako bi izbjegle neke osnovne rizike u području sigurnosti i zaštite privatnosti te brzo poboljšale sigurnost i zaštitu privatnosti u svojim proizvodima.
Očekuje se kako će 2025. biti više od 75 milijardi IoT uređaja, a kako se u dokumentu navodi, uz lakši život koji će donijeti ovi uređaji, neizbježno će se prikupljati, prenositi, pohranjivati i obrađivati velika količina osobnih podataka korisnika, pa i osjetljivih informacija.
Osim što je jedan od vodećih svjetskih dobavljača pametnih telefona, Xiaomi ima i vodeću svjetsku potrošačku AIoT platformu. Od studenog 2021. Xiaomijeva AIoT platforma povezala je više od 400 milijuna uređaja, ne računajući pametne telefone i prijenosna računala, a u svijetu je više od 8 milijuna korisnika s 5 ili više Xiaomi IoT uređaja. Xiaomijeva je odgovornost ponuditi najbolju sigurnosnu zaštitu svojim korisnicima i istražiti najbolja industrijska rješenja i zajedničke standarde za druge dionike.
Izvješće dolazi nakon što je British Standard Institution (BSI) potvrdio da je Xiaomi Mesh System AX3000 dobio certifikat BSI Consumer IoT Kitemark™ (IoT Kitemark), koji je nedvojbeno dokazao visok stupanj dosljednosti između Xiaomijevog dokumenta „Cyber Security Baseline for Consumer Internet of Things Device„ i međunarodnih IoT sigurnosnih standarda koje podržava BSI.
“Sigurnost i privatnost korisnika glavni su prioriteti Xiaomija i obećavamo da se to odnosi na sva tržišta na kojima poslujemo. Drago mi je vidjeti da se Xiaomi Mesh System AX3000 također uspješno pridružio certifikaciji BSI Kitemark™. Tijekom godina, uložili smo velike napore kako bismo zaštitili sigurnost i privatnost korisnika. Uvjeren sam i ponosno mogu reći da je Xiaomi svjetski lider u području IoT sigurnosnih politika i praksi te ćemo nastaviti naporno raditi na izgradnji boljeg IoT ekosustava za sve naše korisnike,” rekao je Cui Baoqiu, potpredsjednik kompanije Xiaomi Inc. i predsjednik Xiaomijevog odbora za sigurnost i privatnost.
David Mudd, direktor za certifikaciju globalnih digitalnih i povezanih proizvoda u BSI, je rekao: “Povezani uređaji mogu donijeti velike koristi društvu, ali imperativ je da se njihovoj funkciji i sigurnosti može vjerovati tijekom potrebnog vijeka trajanja uređaja. Dobivanjem certifikata BSI Kitemark™ za svoj IoT proizvod čiji se sustavi redovito neovisno testiraju i nadziru, Xiaomi potrošačima pokazuje svoju predanost zaštiti informacija. Čestitamo Xiaomijevom timu na ovom postignuću.”
BSI IoT Kitemark™ je certifikat kvalitete proizvoda i usluga u vlasništvu BSI, koji njime i upravlja. BSI provodi tehnička testiranja i sigurnosne revizije za IoT sustave, dajući potrošačima sigurnost i neovisno jamstvo sigurnih i pouzdanih IoT uređaja u skladu s najvišim standardima. Dobivanje IoT Kitemark™ certifikata znači da su Xiaomijevi proizvodi usklađeni s višestrukim standardima kibernetičke sigurnosti, uključujući i standard ETSI/EN303645 koji izdaje Europski institut za telekomunikacijske standarde (ETSI), kao i s Top 10 sigurnosnih zahtjeva Open Web Application Security Project® (OWASP).
Ovo je treći put da je Xiaomi dobio ovu međunarodnu sigurnosnu akreditaciju, nakon kućne sigurnosne kamere Mi 360° Home Security Camera i aplikacije Xiaomi Home, koja je dobila certifikat BSI Kitemark™ za sigurnu mobilnu aplikaciju u srpnju 2021.
Ovo je samo mali dio šire slike onoga što je Xiaomi postigao u području IoT sigurnosti. U lipnju 2021, Xiaomi je objavio „Xiaomi IoT Privacy White Paper“*[2], u kojem je objasnio sigurnosne politike i prakse svojih IoT proizvoda, stječući povjerenje povećanjem transparentnosti. U studenom iste godine, u izvješću The Contemporary Use of Vulnerability Disclosure in IoT (Report 4: November 2021.)*[3] koju je objavila Zaklada Internet of Things Security Foundation (IoTSF), Xiaomi je naveden kao jedan od 21 dobavljača IoT uređaja koji je zadovoljio prošireni test, odnosno dobio je najvišu ocjenu za politiku otkrivanja sigurnosnih ranjivosti, što također pokazuje vodstvo Xiaomija u području IoT sigurnosti.
Xiaomi će i u budućnosti nastaviti poboljšavati svoj IoT sigurnosni okvir, istovremeno jačajući mogućnosti upravljanja sigurnošću i tehničkog testiranja, kako bi ispunio odgovornost koji ima kao globalni lider u industriji i omogući svima u svijetu da uživaju u boljem i pametnijem životu kroz inovativnu i sigurnu tehnologiju.
