Računalništvo, telefonija
Varnost
Mrežna oprema
18.01.2022 16:11

Deli z drugimi:

Share

Xiaomi krepi svoj položaj na področju varnosti potrošniškega interneta stvari s predlogom globalnih skupnih standardov

Xiaomi je izdal »Cyber Security Baseline for Consumer Internet of Things Device Version 2.0«, novo poročilo o globalnih standardih IoT, in hkrati sporočil, da je še en izmed njegovih izdelkov IoT pridobil certifikat BSI IoT Kitemark™, kar sta dva pomembna koraka naprej za krepitev varnostnih politik in praks na področju interneta stvari.

Xiaomi, podjetje za potrošniško elektroniko in pametno proizvodnjo, ki je vzpostavilo vodilno svetovno platformo za potrošniški AIoT (AI + IoT), je objavil nov niz predlaganih globalnih standardov za vlivanje zaupanja potrošnikom glede varnosti njihovih podatkov med uporabo izdelkov IoT.

Poročilo z naslovom »Cyber Security Baseline for Consumer Internet of Things Device Version 2.0« [1] želi zaščititi zasebnost uporabnikov z obsežnim naborom priporočil, ki zajemajo vse od strojne in programske opreme naprave ter njene komunikacije do varnosti podatkov in zasebnosti, medtem ko priporočila o varnosti in zasebnosti podatkov vključujejo naslednje predlagane ukrepe: šifriranje in algoritmi zgoščevanja; funkcija generiranja naključnih številk; zahteve za čezmejno omrežje; varnost shranjevanja v oblaku in funkcija brisanja podatkov v oblaku itd. Gre za priročnik z varnostnimi zahtevami, ki bi ga morale upoštevati vse pametne naprave Xiaomi.

Xiaomi-IoT-varnost-potrošniškega-interneta-kibernetska-varnost-AIoT-Xiaomi-Mesh-System

Novi standardi Xiaomija bodo zapolnili pomembno vrzel na trgu, saj, kot piše v poročilu, »ni varnostnih navodil za potrošniške naprave IoT, ki bi podjetjem pomagala izboljšati varnostne in zaščitne zmogljivosti njihovih naprav IoT«. Zdaj lahko podjetja uporabljajo ta navodila v izogib nekaterim osnovnim tveganjem glede varnosti in zaščite zasebnosti ter za hitro izboljšanje varnosti in zmožnosti zaščite zasebnosti svojih izdelkov.

Količina naprav IoT naj bi leta 2025 presegla 75 milijard, kot je navedeno v prispevku, pa se bo »ob lajšanju življenja ljudi neizogibno zbirala, prenašala, shranila in obdelovala velika količina njihovih osebnih podatkov in občutljivih informacij«.

Poleg tega, da je eden izmed največjih svetovnih proizvajalcev pametnih telefonov, ima Xiaomi v lasti tudi vodilno svetovno potrošniško platformo AIoT. Od novembra 2021 je Xiaomijeva platforma AIoT povezala več kot 400 milijonov naprav, razen pametnih telefonov in prenosnikov, po vsem svetu pa je več kot 8 milijonov uporabnikov s 5 ali več napravami Xiaomi IoT. Zato je Xiaomi odgovoren, da svojim uporabnikom ponudi najboljšo varnostno zaščito ter razišče najboljše industrijske rešitve in skupne standarde za druge zainteresirane strani.

Poročilo prihaja v času, ko je BSI (British Standards Institution) potrdil, da je Xiaomi Mesh System AX3000 pridobil certifikat BSI Consumer IoT Kitemark™ (IoT Kitemark), kar je dokaz za visoko stopnjo skladnosti med osnovami za kibernetsko varnost naprav Xiaomi IoT in mednarodnimi varnostnimi standardi IoT, ki jih predpisuje BSI.

Xiaomi-IoT-varnost-potrošniškega-interneta-kibernetska-varnost-AIoT-Xiaomi-Mesh-System-1

»Varnost in zasebnost uporabnikov sta glavni prednostni nalogi Xiaomija, kar velja za vse trge, na katerih delujemo. Vesel sem, ko vidim, da se je Xiaomi Mesh System AX3000 uspešno pridružil napravam s certifikatom BSI Kitemark. Z leti smo se zelo potrudili za varnost in zasebnost uporabnikov. Ponosno lahko povem, da je Xiaomi vodilno podjetje glede varnostnih politik in praks IoT, zato si bomo še naprej močno prizadevali za izgradnjo boljšega ekosistema IoT za svoje uporabnike,« je dejal Cui Baoqiu, podpredsednik Xiaomija in predsednik njegovega odbora za varnost in zasebnost.

David Mudd, direktor certificiranja globalnih digitalnih in povezanih izdelkov pri BSI, je dejal: »Povezane naprave lahko prinesejo velike koristi družbi, vendar je nujno, da njihovim funkcijam in varnosti zaupamo skozi celotno življenjsko dobo naprave. Z doseganjem BSI Kitemark za svoje izdelke in sisteme, ki se redno neodvisno testirajo in spremljajo, Xiaomi dokazuje potrošnikom svojo zavezanost varovanju informacij. Čestitke ekipi pri Xiaomiju za ta dosežek.«

BSI IoT Kitemark™ je certifikat kakovosti izdelkov in storitev v lasti in upravljanju podjetja BSI. Izvaja tehnično testiranje in varnostne revizije za sisteme interneta stvari, s čimer daje potrošnikom neodvisno jamstvo za varne in zaupanja vredne naprave IoT po najvišjih standardih. Pridobitev certifikata IoT Kitemark™ pomeni, da so izdelki Xiaomi skladni z več standardi kibernetske varnosti, vključno s standardom ETSI/EN303645, ki ga je izdal Evropski inštitut za telekomunikacijske standarde (ETSI), in Open Web Application Security Project® (OWASP).

To mednarodno varnostno akreditacijo je Xiaomi prejel že tretjič, po domači varnostni kameri Mi 360° in aplikaciji Xiaomi Home, ki je julija 2021 prejela certifikat BSI Kitemark™ za varno mobilno aplikacijo.

To je le majhen del širše slike tega, kar je Xiaomi dosegel na področju varnosti interneta stvari. Junija 2021 je namreč Xiaomi objavil Belo knjigo o zasebnosti Xiaomi IoT [2], ki pojasnjuje varnostne politike in politike zasebnosti ter prakse izdelkov Xiaomi IoT, in si pridobi zaupanje s povečanjem preglednosti. Novembra istega leta je bil v poročilu »The Contemporary Use of Vulnerability Disclosure in IoT« (4. poročilo: november 2021) [3], ki ga je objavila fundacija Internet of Things Security Foundation (IoTSF), Xiaomi naveden kot eden od 21 dobaviteljev IoT naprav, ki je prestal t. i. razširjeni mejni test. Tako je prejel najvišjo oceno za politiko razkritja varnostne ranljivosti, kar dokazuje vodilno vlogo Xiaomija na področju varnosti interneta stvari.

Xiaomi bo v prihodnosti še naprej izboljševal varnost naprav IoT, hkrati pa bo krepil svoje varnostno upravljanje in zmogljivosti tehničnega testiranja, da bi izpolnil odgovornost vodilnega svetovnega proizvajalca ter vsem na svetu omogočil boljše in pametnejše življenje z inovativno in varno tehnologijo.


[1] Xiaomi Cyber Security Baseline for Consumer Internet of Things Device je na voljo na  https://trust.mi.com/

[2]  Xiaomi IoT Privacy White Paper je na voljo na https://trust.mi.com/.

[3]  The Contemporary Use of Vulnerability Disclosure in IoT (Report 4: November 2021), ki ga je izdala fundacija Internet of Things Security Foundation (IoTSF), je na voljo na https://www.iotsecurityfoundation.org/wp-content/uploads/2021/11/The-Contemporary-Use-of-Vulnerability-Disclosure-in-IoT-IoTSF-Report-4-November-2021.pdf.


Prijavi napako v članku

Članek je pripravljen v sodelovanju s partnerjem Idealia Pro d.o.o.
Za več informacij so vam na voljo pri Idealia Pro d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Idealia Pro d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Diamantni partner

Miklavčič marketing, d.o.o.

Zgornji Brnik 130H, 4210 Brnik aerodrom, Tel: 041 414 847

RDEČA ORANŽA d.o.o.

Titova cesta 2a, 2000 Maribor, Tel: 051 691 862
Razmišljajte kot vaši kupci Kako prepričati vaše potencialne kupce? Ste poskusili različne marketinške strategije, ki niso obrodile želenih rezultatov? S temi izzivi se zadnjih ... Več

TRACE BS d.o.o.

Opekarniška cesta 5, 2270 Ormož, Tel: 05 905 23 81
V skupini Trace Solutions, katere del sta Trace BS Poslovne rešitve d. o. o. in Trace IS Informacijske rešitve, se ukvarjajo z razvojem, prodajo in uvajanjem istoimenske programske ... Več

InfoQ d.o.o., informacijske rešitve

Cankarjeva cesta 6a, 8330 Metlika, Tel: 041 630 449
Podjetje InfoQ d.o.o. razvija programske rešitve za proizvodna podjetja, ki potrebujejo SCADA (Supervisory Control and Data Acquisition) in MES (Manufacturing Execution System) skupaj ... Več