A Xiaomi IoT biztonsági keretrendszere a világ legjobbjai között

forrás: Prím Online, 2021. november 16. 18:30

Az Internet of Things Security Foundation (IoTSF) – a világ legnagyobb vállalatait tömörítő, a dolgok internetének nagyobb biztonságáért elkötelezett alapítvány – a legjobbak közé sorolta a Xiaomi Corporation (továbbiakban: Xiaomi) IoT biztonsági keretrendszerét.

A Xiaomi, a világ egyik vezető okostelefon és elektronikai eszköz gyártója is részt vett az IoTSF idei nemzetközi konferenciáján november 3 és 4 között, amelynek központi témája az IoT rendszerek biztonsága volt. A Xiaomi, amely jelenleg a világ legnagyobb AIoT platformjával büszkélkedhet, az eseményen megosztotta a témával kapcsolatos nézeteit. Az IoTSF a konferenciával egyidőben adta ki a jelentését, amely a Xiaomit azon vállalatok között említi, amelyek a legfejlettebb irányelveket alkalmazzák a sebezhetőségeik feltárására. A jelentésben foglaltak megerősítik a Xiaomi globális vezető szerepét az IoT biztonság terén. 

 

Az IoTSF-et 2015-ben alapították válaszul az IoT alkalmazásokat érintő növekvő biztonsági fenyegetésekre. A szervezetnek jelenleg több mint 100 tagja van, köztük olyan, az IoT-biztonság megerősítésért elkötelezett nagyvállalatok is, mint az ARM, a Cisco, a Mastercard és a Xiaomi. Az IoTSF 2021 Virtual Conference már a hetedik volt az IoTSF által rendezett éves konferenciák sorában, amelyen a résztvevők az IoT rendszerek biztonságát érintő veszélyforrásokkal, a legújabb kutatási eredményekkel és úttörőnek számító, az IoT rendszerek biztonságát, megbízhatóságát javító, példamutató gyakorlatokkal kapcsolatban osztották meg tapasztalataikat. 

 

 

Kevin Song, a Xiaomi kiberbiztonsági és adatvédelmi megfelelőségért felelős vezetője „Az IoT kiberbiztonsági megfelelőségi keretrendszer alkalmazásának gyakorlati tapasztalatai” címmel tartott előadást a konferencián. Ebben bemutatta, hogy a Xiaomi miként építette fel a saját IoT biztonságot szavatoló megfelelőségi keretrendszerét, amely során a legszigorúbb iparági standardokat alkalmazták, mint amilyen például az IoTSF által kidolgozott IoTSF Compliance Framework vagy az ETSI EN 303 645 szabvány, amely az egyik első összefüggő, nemzetközi szinten elfogadott IoT kiberbiztonsági normarendszer. 

 

Az IoTSF nyilvánosságra hozta a Sérülékenységet érintő információk közzétételének gyakorlata című jelentését is, amelyben az egyes vállalatok kiberbiztonsági sérülékenységük feltárására vonatkozó irányelveit értékelték. A Xiaomi ebben a jelentésben zöld besorolást kapott, ami azt jelenti, hogy az említett területen nem csupán az alapvető követelményeknek tesz eleget, hanem az IoTSF saját, kibővített küszöb tesztjét is teljesíti. A jelentés szerint, mindössze 20 olyan nagyvállalat van a világon, amely bekerült a „zöld zónába”, a Xiaomi mellett többek között olyan vállalatok, mint a Google, a Microsoft, a Siemens, a Bosch, az LG vagy a Panasonic. 

 

John Moore, az IoTSF társalapítója és ügyvezető igazgatója elmondta: „Az IoTSF küldetése mindig is az volt, hogy hozzájáruljon az IoT termékek nagyobb biztonságához, hogy ennek köszönhetően a fogyasztók kockázat nélkül használhassák ezeket az eszközöket. A küldetésünk része az is, hogy felhívjuk a közvélemény és az IoT forgalmazók figyelmét arra, hogy a kiberbiztonságot tegyék az első helyre és ne feledkezzenek meg az IoT rendszereket fenyegető, egyre nagyobb számú biztonsági kihívásról. A Xiaomi olyan forgalmazó, amely komolyan vette a felhívásunkat és példamutatóan hatékony eszközökkel gondoskodik az IoT rendszerei biztonságáról. A Xiaomi több alkalommal kifejezte a biztonság iránti elköteleződését – például 2019 óta alkalmaz a sérülékenység közzétételére vonatkozó irányelveket, továbbá átlátható módon számol be arról, hogy a munkatársai hogyan tesznek eleget a biztonsági irányelveknek egy-egy termék életciklusának minden állomásán. Büszkék vagyunk arra, hogy a Xiaomi is tagja az IoTSF-nek és hogy irányt mutat a piac többi szereplője számára is.” 

 

A Xiaomi a világ egyik legnagyobb okostelefon gyártója. Szintén a Xiaomihoz köthető a világ legnagyobb kereskedelmi AIoT platformja is. A Xiaomi, az okoseszközök és elektronikai eszközök gyártójaként, termékek százait forgalmazza és 2021. június 30-ai adat szerint, több mint 374,5 millió okoseszköz (az okostelefonokon és laptopokon kívül) csatlakozik az AIoT platformjához világszerte. A Xiaomi elkötelezett IoT termékei biztonságának további erősítése és az ügyfélélmény fokozása mellett. 

 

A Xiaomi emellett az ioXt szövetségnek is aktív tagja. 2021 júliusában, a Mi 360° Home Security Camera a British Standard Institution-től megszerezte a Kitemark Certification for Residential IoT Devices tanúsítványt, a Xiaomi Home applikáció pedig a Kitemark Certification for Secure Digital Applications tanúsítványt. A vállalat az elsők között hozott létre olyan laboratóriumot, amely kifejezetten az IoT biztonságot érintő kérdésekre szakosodott. Itt fejlesztik a legújabb biztonsági technológiákat és dolgoznak azért, hogy hathatós védelmet nyújtsanak azoknak az intelligens ökoszisztémáknak, amelyek egyre inkább meghatározzák az emberek hétköznapjait.