A Xiaomi új globális IoT kiberbiztonsági szabványt tett közzé

Az IoT eszközök használatára vonatkozó új közös, globális szabványra vonatkozó javaslatot tett közzé Xiaomi Cyber Security Baseline for Consumer Internet of Things Device Version 2.0 (Kiberbiztonsági Alapok a Fogyasztói IoT Eszközökhöz 2.0) néven a Xiaomi. Ezzel egyidejűleg a vállalat bejelentette, hogy egy újabb IoT-terméke kapta meg a BSI IoT Kitemark tanúsítványt. Két fontos hír, amely tovább erősíti a Xiaomi IoT ökoszisztéma biztonságos működésébe vetett bizalmat.

 

 

Az elektronikai termékeket és okoseszközöket gyártó Xiaomi, amely a világ legnagyobb kereskedelmi AIoT (AI + IoT) platformjának működtetője, egy új, az IoT termékeket használó ügyfelei adatvédelmét és biztonságát szolgáló globális minőségi szabványra alkotott javaslatot. 

 

A "Cyber Security Baseline for Consumer Internet of Things Device Version 2.0" (Kiberbiztonsági Alapok a Fogyasztói IoT Eszközökhöz 2.0) című dokumentum egy olyan átfogó, a hardvert, a szoftvert, az eszköz-kommunikációt, kiberbiztonságot és adatvédelmet egyaránt érintő új globális szabványra vonatkozó javaslat, amely a felhasználók személyes adatainak és magánéletének védelmét hivatott megerősíteni. Az ebben szereplő, kiberbiztonságra és adatvédelemre vonatkozó javaslatok többek között kitérnek a titkosítás különböző módjaira és a hash algoritmusokra, a véletlenszám-generáló funkcióra, a határokon átnyúló hálózati kérések kezelésére, a felhőalapú tárolás és adattörlés biztonsági vetületeire. A dokumentum azokat a kiberbiztonsági követelményeket tartalmazza, amelyeknek minden egyes Xiaomi okoseszköznek meg kell felelnie.

 

 

A Xiaomi biztonsági előírásai hiánypótlóak a piacon. A dokumentum szerint „mindeddig nem volt olyan, a kereskedelmi IoT termináleszközök alapvető biztonsági követelményeit tartalmazó útmutató, amely nyilvánosan lekérdezhető és bevezethető lett volna Kínában, és amely segített volna a vállalatoknak továbbfejleszteni az IoT eszközeik biztonsági és kibervédelmi képességeit”. Mostantól azonban a vállalatok ezt az útmutató használhatják arra, hogy kivédjék az alapvető biztonsági és adatvédelmi kockázatokat, és hogy rövid időn belül megerősíthessék a termékeik kiberbiztonsági és adatvédelemi funkcióit. 

 

Az IoT eszközök száma 2025-re várhatóan 75 milliárdra emelkedik világszerte és - az útmutató szerint - “miközben nap mint nap kiszolgálják az emberek millióit, nyilvánvalóan óriási mennyiségben gyűjtenek, továbbítanak, tárolnak és feldolgoznak felhasználói adatokat, köztük szenzitív információkat is.” A Xiaomi nemcsak a világ egyik vezető okostelefon-gyártója, de a vállalaté a világ legnagyobb kereskedelmi AIoT platformja is. 2021 novemberében – az okostelefonokat és laptopok nem számítva – a Xiaomi AIoT platformja több mint 400 millió eszközt kötött össze, és világszerte több mint 8 millió olyan felhasználó volt, aki 5 vagy ennél több Xiaomi IoT-eszközzel rendelkezett. A Xiaomi ezért kötelességének tekinti, hogy az elérhető legjobb adatvédelmet biztosítsa felhasználóinak, és hogy a legjobb iparági megoldásokat és szabványokat dolgozza ki az összes érdekelt számára. 

 

A javaslatot azután tették közzé, hogy a British Standards Institution, (az üzleti fejlesztésekkel és szabványokkal foglalkozó brit vállalat) bejelentette: a Xiaomi Mesh System AX3000 is elnyerte a BSI Consumer IoT Kitemark (IoT Kitemark) tanúsítványt. Ez is azt támasztja alá, hogy a Xiaomi "Cyber Security Baseline for Consumer Internet of Things Device” és a BSI nemzetközi IoT biztonsági szabványai között jelentős az átfedés.

 

 

„A Xiaomi számára a felhasználók biztonsága és személyes adatainak védelme elsőrendű fontosságú minden olyan országban, ahol a Xiaomi jelen van. Nagy örömömre szolgál, hogy a Xiaomi Mesh System AX3000 is megszerezte a BSI Kitemark tanúsítványt. Az elmúlt években nagyon sokat tettünk azért, hogy megvédjük a felhasználóinkat a kibertámadásokkal szemben, és hogy megakadályozzuk a személyes adataik illetéktelen kezekbe kerülését. Magabiztosan és büszkén állíthatom, hogy a Xiaomi az IoT adatvédelmi irányelvek és gyakorlat tekintetében ma az egyik vezető vállalat a világon. Továbbra is azon dolgozunk, hogy egyre jobb IoT ökoszisztémát biztosíthassunk a felhasználóinknak” - mondta Cui Baoqiu, a Xiaomi Inc. alelnöke és a Xiaomi Kiberbiztonsági és Adatvédelmi Tanácsának elnöke. 

 

David Mudd, A BSI globális digitális és IoT termékek tanúsítványaiért felelős igazgatója elmondta: „Az összekapcsolt termékek hatalmas előrehaladást hozhatnak egész emberiség számára, ugyanakkor elengedhetetlen, hogy tudjunk bízni a funkcióikban és a biztonságos használatukban a teljes életciklusukon keresztül. A Xiaomi, azzal, hogy megszerezte a BSI Kitemark for IoT Devices tanúsítványt, és azzal, hogy a rendszerét független szervezetekkel rendszeresen tesztelteti és ellenőrizteti, bebizonyította az ügyfeleinek, hogy komolyan veszi a rábízott információik védelmét. Gratulálok a Xiaomi csapatának ehhez a nagyszerű eredményhez.” 

 

A BSI IoT Kitemark termék és szolgáltatás tanúsítvány, amelyet a BSI alkotott meg és gondoskodik az érvényesüléséről. A BSI IoT rendszerek technikai tesztelését és biztonsági auditját végzi, amellyel független féltől származó garanciát nyújt az ügyfeleknek arra vonatkozóan, hogy az adott IoT eszköz megbízható és a működése megfelel a legszigorúbb kiberbiztonsági előírásoknak. Az IoT Kitemark Certification megszerzése azt jelenti, hogy a Xiaomi termékek egyszerre többfajta kiberbiztonsági standardnak is megfelelnek, például a European Telecommunications Standards Institute (ETSI) által kiadott ETSI/EN303645 standardnak, valamint az Open Web Application Security Project (OWASP) Top 10 biztonsági előírásainak. 

 

Ez már a harmadik alkalom, hogy a Xiaomi megkapta az említett nemzetközi kiberbiztonsági tanúsítványt, hiszen a Mi 360° Home Security Camera, valamint a Xiaomi Home App már 2021 júliusában megszerezte BSI Kitemark Certification for Secure Mobile Application oklevelet. 

 

 

Mindezek azonban csak részben mutatják meg, mi mindent ért el a Xiaomi az IoT eszközök biztonságának megteremtése terén a közelmúltban. 2021 júniusában a Xiaomi közzétette a Xiaomi IoT Privacy White Paper-t, amely részletesen ismerteti a Xiaomi IoT termékei esetében alkalmazott kiberbiztonsági és adatvédelmi irányelveket és gyakorlatokat. Az így demonstrált átláthatóságnak is szerepe volt abban, hogy tovább erősödött a bizalom a Xiaomi iránt. Ugyanezen év novemberében publikálta az Internet of Things Security Foundation (IoTSF) a The Contemporary Use of Vulnerability Disclosure in IoT (Report 4: November 2021) jelentést, amely a Xiaomit azon 21 IoT eszköz beszállító között tüntette fel, amelyek teljesítették a küszöbtesztet, vagyis a legjobb értékelést kapták a biztonsági sebezhetőség kommunikációjára vonatkozó irányelveikre, amely ugyancsak bizonyítja, hogy a Xiaomi a világ élvonalához tartozik az IoT biztonság terén. 

 

A jövőben a Xiaomi tovább fogja fejleszteni IoT biztonsági keretrendszerét, tovább erősíti a biztonsági fenyegetések kezelését illető és tesztelési képességeit, mert iparágának egyik vezető vállalataként ezt a kötelességének tekinti, és mert ezzel is hozzájárulhat ahhoz, hogy az emberek világszerte élvezhessék egy biztonságosan működő intelligens ökoszisztéma minden előnyét.

 
 
 

Kapcsolódó cikkek

 

Belépés

 

 

Regisztráció