Xiaomi запропонувала набір глобальних стандартів щодо безпеки IoT-споживачів

18 январь, 2022 - 17:15

Xiaomi запропонувала набір глобальних стандартів щодо безпеки IoT-споживачів

Компанія Xiaomi оприлюднила новий набір глобальних стандартів, спрямований на підтримку та запевнення споживачів щодо безпеки їхніх даних під час використання продуктів IoT.

Директива під назвою «Базовий рівень кібербезпеки для споживчих пристроїв Інтернету речей, версія 2.0» (Cyber Security Baseline for Consumer Internet of Things Device, Version 2.0) спрямована на захист безпеки та конфіденційності користувачів за допомогою повного набору вимог, який охоплює рекомендації від апаратного та програмного забезпечення пристроїв до зв’язку. У ній також вказано вимоги щодо безпеки та конфіденційності даних, зокрема безпеки зв’язку, аутентифікації та контролю доступу, безпечного завантаження, видалення даних тощо. Це базовий рівень безпеки, якого мають дотримуватися всі розумні пристрої Xiaomi.

Зазначається, зараз в індустрії споживчого Інтернету речей не існує такого загального стандарту, який можна було би публічно запитати та запровадити. Директива з’явилася після того, як Британський інститут стандартів (BSI) підтвердив, що Mesh-система Xiaomi Mesh System AX3000 отримала сертифікат BSI IoT Kitemark, що підтверджує високий ступінь погодженості  між директивою компанії Xiaomi «Базовий рівень кібербезпеки для споживчих пристроїв Інтернету речей» та міжнародними стандартами безпеки IoT, встановленими BSI.

Xiaomi запропонувала набір глобальних стандартів щодо безпеки IoT-споживачів


«Безпека та конфіденційність користувачів є головним пріоритетом Xiaomi, і ми запевняємо, що це стосується всіх ринків, на яких ми працюємо. Я радий, що Mesh-система Xiaomi Mesh System AX3000 також успішно отримала сертифікацію BSI Kitemark. Упродовж багатьох років ми докладали значних зусиль задля захисту безпеки та конфіденційності користувачів. Я впевнено і з гордістю можу сказати, що Xiaomi посідає провідні позиції щодо політик та практик безпеки IoT у світі. Ми й надалі наполегливо працюватимемо, щоби побудувати кращу IoT-екосистему для наших користувачів», – зазначив Цуй Баоцю (Cui Baoqiu), віцепрезидент Xiaomi і голова комітету з безпеки та конфіденційності компанії Xiaomi.

Девід Мадд, директор із сертифікації глобальних цифрових та підключених продуктів BSI, зазначив: «Підключені пристрої можуть принести величезну користь суспільству, але вкрай важливо, щоби їхнім функціям та безпеці можна було довіряти впродовж всього терміну служби пристрою. Отримавши для свого продукту відзнаку BSI Kitemark для IoT-пристроїв і надаючи свої системи для регулярного та незалежного тестування та моніторингу, Xiaomi демонструє своїм споживачам прихильність питанням захисту інформації. Вітаємо команду Xiaomi з цим досягненням».

BSI IoT Kitemark — це зареєстрований знак сертифікації якості продуктів та послуг, що знаходиться у власності та під управлінням Британського інституту стандартів (BSI). BSI проводить технічне тестування та аудит безпеки систем Інтернету речей (IoT), надаючи споживачам впевненість в тому, що вони користуються безпечними і надійними IoT-пристроями, які відповідають найвищим стандартам. Отримання сертифікату BSI IoT Kitemark означає те, що продукти Xiaomi відповідають багатьом стандартам кібербезпеки, зокрема стандарту ETSI/EN303645 Європейського інституту телекомунікаційних стандартів (ETSI), а також 10 основним вимогам безпеки Open Web Application Security Project (OWASP).

Xiaomi отримує цю міжнародну акредитацію безпеки вже втретє – у липні 2021 року відзнаку BSI Kitemark отримали ІР-відеокамера Mi 360° Home Security Camera 2K і додаток Xiaomi Home App.