Xiaomi krepi svoj položaj na področju varnosti potrošniškega interneta stvari (IoT)

20.01.2022
Objavil: Dare Gliha

Xiaomi, ki je vzpostavilo vodilno svetovno platformo za potrošniški AIoT (AI + IoT), je objavil nov niz predlaganih globalnih standardov za vlivanje zaupanja potrošnikom glede varnosti njihovih podatkov med uporabo izdelkov IoT.

Poročilo z naslovom »Cyber Security Baseline for Consumer Internet of Things Device Version 2.0« [1] želi zaščititi zasebnost uporabnikov z obsežnim naborom priporočil, ki zajemajo vse od strojne in programske opreme naprave ter njene komunikacije do varnosti podatkov in zasebnosti, medtem ko priporočila o varnosti in zasebnosti podatkov vključujejo naslednje predlagane ukrepe: šifriranje in algoritmi zgoščevanja; funkcija generiranja naključnih številk; zahteve za čezmejno omrežje; varnost shranjevanja v oblaku in funkcija brisanja podatkov v oblaku itd. Gre za priročnik z varnostnimi zahtevami, ki bi ga morale upoštevati vse pametne naprave Xiaomi.

Novi standardi Xiaomija bodo zapolnili pomembno vrzel na trgu, saj, kot piše v poročilu, »ni varnostnih navodil za potrošniške naprave IoT, ki bi podjetjem pomagala izboljšati varnostne in zaščitne zmogljivosti njihovih naprav IoT«. Zdaj lahko podjetja uporabljajo ta navodila v izogib nekaterim osnovnim tveganjem glede varnosti in zaščite zasebnosti ter za hitro izboljšanje varnosti in zmožnosti zaščite zasebnosti svojih izdelkov.

Količina naprav IoT naj bi leta 2025 presegla 75 milijard, kot je navedeno v prispevku, pa se bo »ob lajšanju življenja ljudi neizogibno zbirala, prenašala, shranila in obdelovala velika količina njihovih osebnih podatkov in občutljivih informacij«.

Poleg tega, da je eden izmed največjih svetovnih proizvajalcev pametnih telefonov, ima Xiaomi v lasti tudi vodilno svetovno potrošniško platformo AIoT. Od novembra 2021 je Xiaomijeva platforma AIoT povezala več kot 400 milijonov naprav, razen pametnih telefonov in prenosnikov, po vsem svetu pa je več kot 8 milijonov uporabnikov s 5 ali več napravami Xiaomi IoT. Zato je Xiaomi odgovoren, da svojim uporabnikom ponudi najboljšo varnostno zaščito ter razišče najboljše industrijske rešitve in skupne standarde za druge zainteresirane strani.

Poročilo prihaja v času, ko je BSI (British Standards Institution) potrdil, da je Xiaomi Mesh System AX3000 pridobil certifikat BSI Consumer IoT Kitemark™ (IoT Kitemark), kar je dokaz za visoko stopnjo skladnosti med osnovami za kibernetsko varnost naprav Xiaomi IoT in mednarodnimi varnostnimi standardi IoT, ki jih predpisuje BSI.

»Varnost in zasebnost uporabnikov sta glavni prednostni nalogi Xiaomija, kar velja za vse trge, na katerih delujemo. Vesel sem, ko vidim, da se je Xiaomi Mesh System AX3000 uspešno pridružil napravam s certifikatom BSI Kitemark. Z leti smo se zelo potrudili za varnost in zasebnost uporabnikov. Ponosno lahko povem, da je Xiaomi vodilno podjetje glede varnostnih politik in praks IoT, zato si bomo še naprej močno prizadevali za izgradnjo boljšega ekosistema IoT za svoje uporabnike,« je dejal Cui Baoqiu, podpredsednik Xiaomija in predsednik njegovega odbora za varnost in zasebnost.

David Mudd, direktor certificiranja globalnih digitalnih in povezanih izdelkov pri BSI, je dejal: »Povezane naprave lahko prinesejo velike koristi družbi, vendar je nujno, da njihovim funkcijam in varnosti zaupamo skozi celotno življenjsko dobo naprave. Z doseganjem BSI Kitemark za svoje izdelke in sisteme, ki se redno neodvisno testirajo in spremljajo, Xiaomi dokazuje potrošnikom svojo zavezanost varovanju informacij. Čestitke ekipi pri Xiaomiju za ta dosežek.«

BSI IoT Kitemark™ je certifikat kakovosti izdelkov in storitev v lasti in upravljanju podjetja BSI. Izvaja tehnično testiranje in varnostne revizije za sisteme interneta stvari, s čimer daje potrošnikom neodvisno jamstvo za varne in zaupanja vredne naprave IoT po najvišjih standardih. Pridobitev certifikata IoT Kitemark™ pomeni, da so izdelki Xiaomi skladni z več standardi kibernetske varnosti, vključno s standardom ETSI/EN303645, ki ga je izdal Evropski inštitut za telekomunikacijske standarde (ETSI), in Open Web Application Security Project® (OWASP).

To mednarodno varnostno akreditacijo je Xiaomi prejel že tretjič, po domači varnostni kameri Mi 360° in aplikaciji Xiaomi Home, ki je julija 2021 prejela certifikat BSI Kitemark™ za varno mobilno aplikacijo.

To je le majhen del širše slike tega, kar je Xiaomi dosegel na področju varnosti interneta stvari. Junija 2021 je namreč Xiaomi objavil Belo knjigo o zasebnosti Xiaomi IoT [2], ki pojasnjuje varnostne politike in politike zasebnosti ter prakse izdelkov Xiaomi IoT, in si pridobi zaupanje s povečanjem preglednosti. Novembra istega leta je bil v poročilu »The Contemporary Use of Vulnerability Disclosure in IoT« (4. poročilo: november 2021) [3], ki ga je objavila fundacija Internet of Things Security Foundation (IoTSF), Xiaomi naveden kot eden od 21 dobaviteljev IoT naprav, ki je prestal t. i. razširjeni mejni test. Tako je prejel najvišjo oceno za politiko razkritja varnostne ranljivosti, kar dokazuje vodilno vlogo Xiaomija na področju varnosti interneta stvari.

Xiaomi bo v prihodnosti še naprej izboljševal varnost naprav IoT, hkrati pa bo krepil svoje varnostno upravljanje in zmogljivosti tehničnega testiranja, da bi izpolnil odgovornost vodilnega svetovnega proizvajalca ter vsem na svetu omogočil boljše in pametnejše življenje z inovativno in varno tehnologijo.