Xiaomi, una empresa de electrónica de consumo y fabricación inteligente que estableció la plataforma AIoT (AI+IoT) de consumo líder en el mundo, ha publicado un nuevo conjunto de estándares globales propuestos para respaldar y tranquilizar a los consumidores sobre la seguridad de sus datos mientras usan productos IoT.
- ● Xiaomi publica ‘Cyber Security Baseline for Consumer Internet of Things Device Version 2.0’, un nuevo informe de estándares globales sobre IoT.
- ● Al mismo tiempo, la compañía anuncia que otro de sus productos IoT ha obtenido la certificación BSI IoT Kitemark™, dos pasos importantes para reforzar las políticas y prácticas de seguridad de IoT.
La directriz titulada ‘Base de referencia de seguridad cibernética para dispositivos de Internet de las cosas para consumidores, versión 2.0’ *[1] tiene como objetivo proteger la seguridad y la privacidad del usuario con un conjunto completo de requisitos que cubren las directrices desde el hardware del dispositivo, el software del dispositivo hasta la comunicación del dispositivo. También establece los requisitos sobre seguridad y privacidad de datos, que incluyen seguridad de comunicación, autenticación y control de acceso, arranque seguro, eliminación de datos, etc. Es una línea de base de seguridad que deben seguir todos los dispositivos inteligentes de Xiaomi.
La directriz de Xiaomi satisface la necesidad de la industria de consumo de IoT, ya que no existe un estándar general que pueda consultarse e implementarse públicamente. Ahora las empresas pueden usar esta guía para evitar algunos riesgos básicos de seguridad y protección de la privacidad, y para mejorar rápidamente las capacidades de seguridad y protección de la privacidad de sus productos IoT.
Xiaomi posee la plataforma AIoT de consumo líder en el mundo. Hasta noviembre de 2021, la plataforma AIoT de Xiaomi ha conectado más de 400 millones de dispositivos, sin incluir teléfonos inteligentes y computadoras portátiles, y hay más de 8 millones de usuarios con 5 o más dispositivos Xiaomi IoT en todo el mundo. Xiaomi ofrece la protección de seguridad más completa a sus usuarios y explora las mejores soluciones de la industria y los estándares comunes para otras partes interesadas.
La directriz se produce cuando la British Standards Institution (BSI) confirmó que Xiaomi Mesh System AX3000 obtuvo el certificado BSI IoT Kitemark™, lo que indudablemente ha demostrado el alto grado de coherencia entre la base de referencia de seguridad cibernética para dispositivos de Internet de las cosas para el consumidor de Xiaomi y el estándares internacionales de seguridad de IoT mantenidos por BSI.
“La seguridad y la privacidad de los usuarios es la máxima prioridad de Xiaomi, y prometemos que esto se aplica a todos los mercados en los que operamos. Estoy encantado de ver que Xiaomi Mesh System AX3000 también se ha unido con éxito a la certificación BSI Kitemark™. A lo largo de los años , hemos realizado grandes esfuerzos para proteger la seguridad y la privacidad de los usuarios. Estoy seguro y orgulloso de decir que Xiaomi está en la posición de liderazgo en políticas y prácticas de seguridad de IoT en el mundo, y continuaremos trabajando arduamente para construir una mejor ecosistema IoT para nuestros usuarios”, dijo Cui Baoqiu, vicepresidente de Xiaomi y presidente del Comité de Seguridad y Privacidad de Xiaomi.
Por su parte, David Mudd, Director de Certificación de Productos Conectados y Digitales Globales de BSI, afirmó:
“Los dispositivos conectados pueden brindar enormes beneficios a la sociedad, pero es imperativo que se pueda confiar en su función y seguridad durante toda la vida útil requerida del dispositivo. Al lograr el BSI Kitemark™ para IoT Xiaomi está demostrando a los consumidores su compromiso con la protección de la información. Felicitaciones al equipo de Xiaomi por este logro”.
BSI IoT Kitemark™ es una certificación de calidad de productos y servicios que pertenece y es operada por BSI. Realiza pruebas técnicas y auditorías de seguridad para los sistemas IoT, brindando a los consumidores la seguridad y confianza de dispositivos IoT seguros y confiables bajo los más altos estándares. Obtener el Certificado BSI IoT Kitemark™ significa que los productos Xiaomi cumplen con múltiples estándares de ciberseguridad, incluido el estándar ETSI/EN303645 emitido por el Instituto Europeo de Estándares de Telecomunicaciones (ETSI), así como el Open Web Application Security Project® (OWASP) Top 10 requerimientos de seguridad.
Es la tercera vez que Xiaomi recibe esta acreditación de seguridad internacional, después de Mi 360° Home Security Camera 2K y Xiaomi Home App, que lograron los Certificados BSI Kitemark™ en julio de 2021.
Estos son solo una pequeña parte del panorama general de lo que Xiaomi ha logrado en seguridad IoT. En junio de 2021, Xiaomi publicó el Libro blanco de privacidad de Xiaomi IoT * [2] , que explica las políticas y prácticas de seguridad y privacidad de los productos de Xiaomi IoT, ganando confianza al aumentar la transparencia. En noviembre del mismo año, en The Contemporary Use of Vulnerability Disclosure in IoT (Informe 4: noviembre de 2021) *[3] publicado por Internet of Things Security Foundation (IoTSF), Xiaomi fue incluido como uno de los 21 proveedores de dispositivos IoT. que cumplió con la prueba de umbral ampliada, es decir, recibió la calificación más alta en la política de divulgación de vulnerabilidades de seguridad, lo que demuestra el liderazgo de Xiaomi en la seguridad de IoT.
En el futuro, Xiaomi seguirá mejorando su marco de seguridad de IoT, mientras fortalece sus capacidades de gestión de seguridad y pruebas técnicas para cumplir con la responsabilidad de un líder mundial de la industria y permitir que todos en el mundo disfruten de una vida mejor y más inteligente a través de tecnología innovadora y segura.
- [1]. Xiaomi Cyber Security Baseline for Consumer Internet of Things Device puede descargarse AQUI.
- [2]. El Libro Blanco de Privacidad de Xiaomi IoT puede descargarse AQUI.
- [3]. The Contemporary Use of Vulnerability Disclosure in IoT (Report 4: November 2021) publicado por Internet of Things Security Foundation (IoTSF)
No hay comentarios:
Publicar un comentario