A Xiaomi új globális IoT kiberbiztonsági szabványt tett közzé

forrás: Prím Online, 2022. január 19. 16:59

Az IoT eszközök használatára vonatkozó új közös, globális szabványra vonatkozó javaslatot tett közzé Xiaomi Cyber Security Baseline for Consumer Internet of Things Device Version 2.0 (Kiberbiztonsági Alapok a Fogyasztói IoT Eszközökhöz 2.0) néven a Xiaomi. Ezzel egyidejűleg a vállalat bejelentette, hogy egy újabb IoT-terméke kapta meg a BSI IoT Kitemark tanúsítványt. Két fontos hír, amely tovább erősíti a Xiaomi IoT ökoszisztéma biztonságos működésébe vetett bizalmat.

 

 

Az elektronikai termékeket és okoseszközöket gyártó Xiaomi, amely a világ legnagyobb kereskedelmi AIoT (AI + IoT) platformjának működtetője, egy új, az IoT termékeket használó ügyfelei adatvédelmét és biztonságát szolgáló globális minőségi szabványra alkotott javaslatot. 

 

A "Cyber Security Baseline for Consumer Internet of Things Device Version 2.0" (Kiberbiztonsági Alapok a Fogyasztói IoT Eszközökhöz 2.0) című dokumentum egy olyan átfogó, a hardvert, a szoftvert, az eszköz-kommunikációt, kiberbiztonságot és adatvédelmet egyaránt érintő új globális szabványra vonatkozó javaslat, amely a felhasználók személyes adatainak és magánéletének védelmét hivatott megerősíteni. Az ebben szereplő, kiberbiztonságra és adatvédelemre vonatkozó javaslatok többek között kitérnek a titkosítás különböző módjaira és a hash algoritmusokra, a véletlenszám-generáló funkcióra, a határokon átnyúló hálózati kérések kezelésére, a felhőalapú tárolás és adattörlés biztonsági vetületeire. A dokumentum azokat a kiberbiztonsági követelményeket tartalmazza, amelyeknek minden egyes Xiaomi okoseszköznek meg kell felelnie.

 

 

A Xiaomi biztonsági előírásai hiánypótlóak a piacon. A dokumentum szerint „mindeddig nem volt olyan, a kereskedelmi IoT termináleszközök alapvető biztonsági követelményeit tartalmazó útmutató, amely nyilvánosan lekérdezhető és bevezethető lett volna Kínában, és amely segített volna a vállalatoknak továbbfejleszteni az IoT eszközeik biztonsági és kibervédelmi képességeit”. Mostantól azonban a vállalatok ezt az útmutató használhatják arra, hogy kivédjék az alapvető biztonsági és adatvédelmi kockázatokat, és hogy rövid időn belül megerősíthessék a termékeik kiberbiztonsági és adatvédelemi funkcióit. 

 

Az IoT eszközök száma 2025-re várhatóan 75 milliárdra emelkedik világszerte és - az útmutató szerint - “miközben nap mint nap kiszolgálják az emberek millióit, nyilvánvalóan óriási mennyiségben gyűjtenek, továbbítanak, tárolnak és feldolgoznak felhasználói adatokat, köztük szenzitív információkat is.” A Xiaomi nemcsak a világ egyik vezető okostelefon-gyártója, de a vállalaté a világ legnagyobb kereskedelmi AIoT platformja is. 2021 novemberében – az okostelefonokat és laptopok nem számítva – a Xiaomi AIoT platformja több mint 400 millió eszközt kötött össze, és világszerte több mint 8 millió olyan felhasználó volt, aki 5 vagy ennél több Xiaomi IoT-eszközzel rendelkezett. A Xiaomi ezért kötelességének tekinti, hogy az elérhető legjobb adatvédelmet biztosítsa felhasználóinak, és hogy a legjobb iparági megoldásokat és szabványokat dolgozza ki az összes érdekelt számára. 

 

A javaslatot azután tették közzé, hogy a British Standards Institution, (az üzleti fejlesztésekkel és szabványokkal foglalkozó brit vállalat) bejelentette: a Xiaomi Mesh System AX3000 is elnyerte a BSI Consumer IoT Kitemark (IoT Kitemark) tanúsítványt. Ez is azt támasztja alá, hogy a Xiaomi "Cyber Security Baseline for Consumer Internet of Things Device” és a BSI nemzetközi IoT biztonsági szabványai között jelentős az átfedés.

 

 

„A Xiaomi számára a felhasználók biztonsága és személyes adatainak védelme elsőrendű fontosságú minden olyan országban, ahol a Xiaomi jelen van. Nagy örömömre szolgál, hogy a Xiaomi Mesh System AX3000 is megszerezte a BSI Kitemark tanúsítványt. Az elmúlt években nagyon sokat tettünk azért, hogy megvédjük a felhasználóinkat a kibertámadásokkal szemben, és hogy megakadályozzuk a személyes adataik illetéktelen kezekbe kerülését. Magabiztosan és büszkén állíthatom, hogy a Xiaomi az IoT adatvédelmi irányelvek és gyakorlat tekintetében ma az egyik vezető vállalat a világon. Továbbra is azon dolgozunk, hogy egyre jobb IoT ökoszisztémát biztosíthassunk a felhasználóinknak” - mondta Cui Baoqiu, a Xiaomi Inc. alelnöke és a Xiaomi Kiberbiztonsági és Adatvédelmi Tanácsának elnöke. 

 

David Mudd, A BSI globális digitális és IoT termékek tanúsítványaiért felelős igazgatója elmondta: „Az összekapcsolt termékek hatalmas előrehaladást hozhatnak egész emberiség számára, ugyanakkor elengedhetetlen, hogy tudjunk bízni a funkcióikban és a biztonságos használatukban a teljes életciklusukon keresztül. A Xiaomi, azzal, hogy megszerezte a BSI Kitemark for IoT Devices tanúsítványt, és azzal, hogy a rendszerét független szervezetekkel rendszeresen tesztelteti és ellenőrizteti, bebizonyította az ügyfeleinek, hogy komolyan veszi a rábízott információik védelmét. Gratulálok a Xiaomi csapatának ehhez a nagyszerű eredményhez.” 

 

A BSI IoT Kitemark termék és szolgáltatás tanúsítvány, amelyet a BSI alkotott meg és gondoskodik az érvényesüléséről. A BSI IoT rendszerek technikai tesztelését és biztonsági auditját végzi, amellyel független féltől származó garanciát nyújt az ügyfeleknek arra vonatkozóan, hogy az adott IoT eszköz megbízható és a működése megfelel a legszigorúbb kiberbiztonsági előírásoknak. Az IoT Kitemark Certification megszerzése azt jelenti, hogy a Xiaomi termékek egyszerre többfajta kiberbiztonsági standardnak is megfelelnek, például a European Telecommunications Standards Institute (ETSI) által kiadott ETSI/EN303645 standardnak, valamint az Open Web Application Security Project (OWASP) Top 10 biztonsági előírásainak. 

 

Ez már a harmadik alkalom, hogy a Xiaomi megkapta az említett nemzetközi kiberbiztonsági tanúsítványt, hiszen a Mi 360° Home Security Camera, valamint a Xiaomi Home App már 2021 júliusában megszerezte BSI Kitemark Certification for Secure Mobile Application oklevelet. 

 

 

Mindezek azonban csak részben mutatják meg, mi mindent ért el a Xiaomi az IoT eszközök biztonságának megteremtése terén a közelmúltban. 2021 júniusában a Xiaomi közzétette a Xiaomi IoT Privacy White Paper-t, amely részletesen ismerteti a Xiaomi IoT termékei esetében alkalmazott kiberbiztonsági és adatvédelmi irányelveket és gyakorlatokat. Az így demonstrált átláthatóságnak is szerepe volt abban, hogy tovább erősödött a bizalom a Xiaomi iránt. Ugyanezen év novemberében publikálta az Internet of Things Security Foundation (IoTSF) a The Contemporary Use of Vulnerability Disclosure in IoT (Report 4: November 2021) jelentést, amely a Xiaomit azon 21 IoT eszköz beszállító között tüntette fel, amelyek teljesítették a küszöbtesztet, vagyis a legjobb értékelést kapták a biztonsági sebezhetőség kommunikációjára vonatkozó irányelveikre, amely ugyancsak bizonyítja, hogy a Xiaomi a világ élvonalához tartozik az IoT biztonság terén. 

 

A jövőben a Xiaomi tovább fogja fejleszteni IoT biztonsági keretrendszerét, tovább erősíti a biztonsági fenyegetések kezelését illető és tesztelési képességeit, mert iparágának egyik vezető vállalataként ezt a kötelességének tekinti, és mert ezzel is hozzájárulhat ahhoz, hogy az emberek világszerte élvezhessék egy biztonságosan működő intelligens ökoszisztéma minden előnyét.