Računalništvo, telefonija
Varnost
Mrežna oprema
18.01.2022 16:11

Deli z drugimi:

Share

Xiaomi krepi svoj položaj na področju varnosti potrošniškega interneta stvari s predlogom globalnih skupnih standardov

Xiaomi je izdal »Cyber Security Baseline for Consumer Internet of Things Device Version 2.0«, novo poročilo o globalnih standardih IoT, in hkrati sporočil, da je še en izmed njegovih izdelkov IoT pridobil certifikat BSI IoT Kitemark™, kar sta dva pomembna koraka naprej za krepitev varnostnih politik in praks na področju interneta stvari.

Xiaomi, podjetje za potrošniško elektroniko in pametno proizvodnjo, ki je vzpostavilo vodilno svetovno platformo za potrošniški AIoT (AI + IoT), je objavil nov niz predlaganih globalnih standardov za vlivanje zaupanja potrošnikom glede varnosti njihovih podatkov med uporabo izdelkov IoT.

Poročilo z naslovom »Cyber Security Baseline for Consumer Internet of Things Device Version 2.0« [1] želi zaščititi zasebnost uporabnikov z obsežnim naborom priporočil, ki zajemajo vse od strojne in programske opreme naprave ter njene komunikacije do varnosti podatkov in zasebnosti, medtem ko priporočila o varnosti in zasebnosti podatkov vključujejo naslednje predlagane ukrepe: šifriranje in algoritmi zgoščevanja; funkcija generiranja naključnih številk; zahteve za čezmejno omrežje; varnost shranjevanja v oblaku in funkcija brisanja podatkov v oblaku itd. Gre za priročnik z varnostnimi zahtevami, ki bi ga morale upoštevati vse pametne naprave Xiaomi.

Xiaomi-IoT-varnost-potrošniškega-interneta-kibernetska-varnost-AIoT-Xiaomi-Mesh-System

Novi standardi Xiaomija bodo zapolnili pomembno vrzel na trgu, saj, kot piše v poročilu, »ni varnostnih navodil za potrošniške naprave IoT, ki bi podjetjem pomagala izboljšati varnostne in zaščitne zmogljivosti njihovih naprav IoT«. Zdaj lahko podjetja uporabljajo ta navodila v izogib nekaterim osnovnim tveganjem glede varnosti in zaščite zasebnosti ter za hitro izboljšanje varnosti in zmožnosti zaščite zasebnosti svojih izdelkov.

Količina naprav IoT naj bi leta 2025 presegla 75 milijard, kot je navedeno v prispevku, pa se bo »ob lajšanju življenja ljudi neizogibno zbirala, prenašala, shranila in obdelovala velika količina njihovih osebnih podatkov in občutljivih informacij«.

Poleg tega, da je eden izmed največjih svetovnih proizvajalcev pametnih telefonov, ima Xiaomi v lasti tudi vodilno svetovno potrošniško platformo AIoT. Od novembra 2021 je Xiaomijeva platforma AIoT povezala več kot 400 milijonov naprav, razen pametnih telefonov in prenosnikov, po vsem svetu pa je več kot 8 milijonov uporabnikov s 5 ali več napravami Xiaomi IoT. Zato je Xiaomi odgovoren, da svojim uporabnikom ponudi najboljšo varnostno zaščito ter razišče najboljše industrijske rešitve in skupne standarde za druge zainteresirane strani.

Poročilo prihaja v času, ko je BSI (British Standards Institution) potrdil, da je Xiaomi Mesh System AX3000 pridobil certifikat BSI Consumer IoT Kitemark™ (IoT Kitemark), kar je dokaz za visoko stopnjo skladnosti med osnovami za kibernetsko varnost naprav Xiaomi IoT in mednarodnimi varnostnimi standardi IoT, ki jih predpisuje BSI.

Xiaomi-IoT-varnost-potrošniškega-interneta-kibernetska-varnost-AIoT-Xiaomi-Mesh-System-1

»Varnost in zasebnost uporabnikov sta glavni prednostni nalogi Xiaomija, kar velja za vse trge, na katerih delujemo. Vesel sem, ko vidim, da se je Xiaomi Mesh System AX3000 uspešno pridružil napravam s certifikatom BSI Kitemark. Z leti smo se zelo potrudili za varnost in zasebnost uporabnikov. Ponosno lahko povem, da je Xiaomi vodilno podjetje glede varnostnih politik in praks IoT, zato si bomo še naprej močno prizadevali za izgradnjo boljšega ekosistema IoT za svoje uporabnike,« je dejal Cui Baoqiu, podpredsednik Xiaomija in predsednik njegovega odbora za varnost in zasebnost.

David Mudd, direktor certificiranja globalnih digitalnih in povezanih izdelkov pri BSI, je dejal: »Povezane naprave lahko prinesejo velike koristi družbi, vendar je nujno, da njihovim funkcijam in varnosti zaupamo skozi celotno življenjsko dobo naprave. Z doseganjem BSI Kitemark za svoje izdelke in sisteme, ki se redno neodvisno testirajo in spremljajo, Xiaomi dokazuje potrošnikom svojo zavezanost varovanju informacij. Čestitke ekipi pri Xiaomiju za ta dosežek.«

BSI IoT Kitemark™ je certifikat kakovosti izdelkov in storitev v lasti in upravljanju podjetja BSI. Izvaja tehnično testiranje in varnostne revizije za sisteme interneta stvari, s čimer daje potrošnikom neodvisno jamstvo za varne in zaupanja vredne naprave IoT po najvišjih standardih. Pridobitev certifikata IoT Kitemark™ pomeni, da so izdelki Xiaomi skladni z več standardi kibernetske varnosti, vključno s standardom ETSI/EN303645, ki ga je izdal Evropski inštitut za telekomunikacijske standarde (ETSI), in Open Web Application Security Project® (OWASP).

To mednarodno varnostno akreditacijo je Xiaomi prejel že tretjič, po domači varnostni kameri Mi 360° in aplikaciji Xiaomi Home, ki je julija 2021 prejela certifikat BSI Kitemark™ za varno mobilno aplikacijo.

To je le majhen del širše slike tega, kar je Xiaomi dosegel na področju varnosti interneta stvari. Junija 2021 je namreč Xiaomi objavil Belo knjigo o zasebnosti Xiaomi IoT [2], ki pojasnjuje varnostne politike in politike zasebnosti ter prakse izdelkov Xiaomi IoT, in si pridobi zaupanje s povečanjem preglednosti. Novembra istega leta je bil v poročilu »The Contemporary Use of Vulnerability Disclosure in IoT« (4. poročilo: november 2021) [3], ki ga je objavila fundacija Internet of Things Security Foundation (IoTSF), Xiaomi naveden kot eden od 21 dobaviteljev IoT naprav, ki je prestal t. i. razširjeni mejni test. Tako je prejel najvišjo oceno za politiko razkritja varnostne ranljivosti, kar dokazuje vodilno vlogo Xiaomija na področju varnosti interneta stvari.

Xiaomi bo v prihodnosti še naprej izboljševal varnost naprav IoT, hkrati pa bo krepil svoje varnostno upravljanje in zmogljivosti tehničnega testiranja, da bi izpolnil odgovornost vodilnega svetovnega proizvajalca ter vsem na svetu omogočil boljše in pametnejše življenje z inovativno in varno tehnologijo.


[1] Xiaomi Cyber Security Baseline for Consumer Internet of Things Device je na voljo na  https://trust.mi.com/

[2]  Xiaomi IoT Privacy White Paper je na voljo na https://trust.mi.com/.

[3]  The Contemporary Use of Vulnerability Disclosure in IoT (Report 4: November 2021), ki ga je izdala fundacija Internet of Things Security Foundation (IoTSF), je na voljo na https://www.iotsecurityfoundation.org/wp-content/uploads/2021/11/The-Contemporary-Use-of-Vulnerability-Disclosure-in-IoT-IoTSF-Report-4-November-2021.pdf.


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem Idealia d.o.o.
Za več informacij so vam na voljo pri Idealia d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Idealia d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.


Partnerji Računalniških novic Prikaži vse

Zlati partner

DOMINATUS d.o.o.

Ob potoku 40, 1000 Ljubljana, Tel: 041 225 685
Danes je za posel ključno, da vašo spletno stran najde Googlov iskalnik, saj velika večina informacije poišče prav s pomočjo Googlovega iskalnika. Zato je ključnega pomena, da ... Več

Minifilm d.o.o.

Mala ulica 8, 1000 Ljubljana, Tel: 041 730 865, 05 90 64 668
Pisarne brez papirja in digitalizacija dokumentov postajajo nekaj vsakdanjega za vse vrste poslovanja. Podjetja mrzlično iščejo enostavne načine za shranjevanje in zaščito kritičnih ... Več

LabelProfi d.o.o. – digitalna produkcija etiket in fleksibilne embalaže

Ozare 18a, 2380 Slovenj Gradec, Tel: 080 10 12
Podjetje LabelProfi d.o.o. je svojo poslovno pot začelo leta 1994 kot majhen studio za grafično oblikovanje in pripravo za tisk. V podjetju od same ustanovitve stremijo k uporabi ... Več
Zlati partner

SAMSUNG GmbH, podružnica v Ljubljani

Letališka cesta 29a, 1000 Ljubljana, Tel: +386 80 697 267
Samsung Electronics Co. je vodilni tehnološki gigant, ki navdihuje svet ter oblikuje prihodnost s prodornimi zamislimi in tehnologijami. Njihova poslovna filozofija, ki temelji na ... Več