Xiaomi que estableció la plataforma AIoT (AI+IoT) de consumo líder a nivel global, ha publicado una nueva propuesta de estándares globales para respaldar y tranquilizar a los consumidores sobre la seguridad de sus datos cuando utilizan productos IoT.
La guía, titulada Cyber Security Baseline para consumidores con dispositivos de IoT Versión 2.0, que tiene como objetivo proteger la seguridad y la privacidad del usuario con un conjunto integral de requisitos que cubren desde el hardware del dispositivo o el software de este, hasta la comunicación del mismo. Este nuevo manual también establece los requisitos sobre seguridad y privacidad de datos, que incluyen seguridad de comunicación, autenticación y control de acceso, arranque seguro, eliminación de datos, etc. En definitiva, se trata de una base de seguridad que todos los dispositivos inteligentes de Xiaomi deben seguir.
La guideline de Xiaomi satisface las necesidades de la industria de consumo de IoT, ya que públicamente no existe un estándar general que pueda consultarse e implementarse. De este modo, las empresas pueden usar esta guía para evitar algunos riesgos básicos de seguridad y protección de la privacidad, además de para mejorar rápidamente las capacidades de seguridad y privacidad de sus productos IoT.
Xiaomi posee la plataforma AIoT de consumo líder en el mundo. Hasta noviembre de 2021, esta plataforma ha conectado más de 400 millones de dispositivos, sin incluir Smartphones y ordenadores portátiles, y hay más de 8 millones de usuarios con 5 o más dispositivos Xiaomi IoT en todo el mundo. Además, Xiaomi ofrece la protección de seguridad más completa a sus usuarios y explora las mejores soluciones de la industria y los estándares para otros stakeholders.
Esta guía llega en el momento en el que la British Standards Institution (BSI, por sus siglas) ha confirmado que el router Xiaomi Mesh System AX3000 ha obtenido el certificado BSI IoT Kitemark, lo que indudablemente ha demostrado el alto grado de coherencia entre la base de referencia de ciberseguridad para dispositivos IoT para el consumidor de Xiaomi y los estándares internacionales de seguridad de IoT ofrecidos por BSI.
“La seguridad y la privacidad de los usuarios es la máxima prioridad de Xiaomi, y prometemos que esto se aplicará a todos los mercados en los que operamos. Estoy encantado de ver cómo nuestro router Xiaomi Mesh System AX3000 también se ha unido con éxito a la certificación BSI Kitemark. A lo largo de los años, hemos llevado a cabo grandes esfuerzos para proteger la seguridad y la privacidad de los usuarios. Estoy orgulloso y puedo afirmar con seguridad que Xiaomi está en la posición de liderazgo en políticas y prácticas de seguridad de IoT en el mundo, y continuaremos trabajando sin descanso para construir un mejor ecosistema IoT para nuestros usuarios”, aseguró Cui Baoqiu, vicepresidente de Xiaomi y presidente del Comité de Seguridad y Privacidad de la compañía.
Por su parte, David Mudd, director de Certificación de Productos Conectados y Digitales Globales de BSI, afirmó: “Los dispositivos conectados pueden traer grandes beneficios a la sociedad, pero es imperativo que se pueda confiar en su función y seguridad durante toda la vida requerida del dispositivo. Al lograr el BSI Kitemark™ para IoT, Xiaomi está demostrando a los consumidores su compromiso con la protección de la información. Felicitaciones al equipo de Xiaomi por este logro”
BSI IoT Kitemark es una certificación de calidad de productos y servicios que pertenece a BSI y es operada por la misma. Realiza pruebas técnicas y auditorías de seguridad para los sistemas IoT, brindando a los consumidores la seguridad y confianza de dispositivos IoT bajo los más altos estándares. Obtener el Certificado BSI IoT Kitemark significa que los productos Xiaomi cumplen con múltiples estándares de ciberseguridad, incluido el estándar ETSI/EN303645 emitido por el Instituto Europeo de Estándares de Telecomunicaciones (ETSI), así como el Open Web Application Security Project® (OWASP) Top 10 requerimientos de seguridad.
Es la tercera vez que Xiaomi recibe esta acreditación de seguridad internacional, después de Mi 360° Home Security Camera 2K y Xiaomi Home App, que lograron los Certificados BSI Kitemark en julio de 2021. Esto es solo una pequeña parte del panorama general de lo que Xiaomi ha logrado en seguridad IoT.
En junio de 2021, la compañía publicó el Libro blanco de privacidad de IoT de Xiaomi, que explica las políticas y prácticas de seguridad y privacidad de los productos IoT de Xiaomi, ganando así confianza al aumentar la transparencia. En noviembre del mismo año, en El uso contemporáneo de la divulgación de vulnerabilidades en IoT (Report 4: noviembre 2021) publicado por Internet of Things Security Foundation (IoTSF), Xiaomi fue incluido como uno de los 21 proveedores de dispositivos IoT que cumplieron con la prueba de umbral extendida, es decir, recibió la calificación más alta para la política de divulgación de vulnerabilidades de seguridad, lo que demuestra el liderazgo de Xiaomi en seguridad IoT.
En el futuro, Xiaomi seguirá mejorando su marco de seguridad de IoT, a la vez que fortalece sus capacidades de gestión de seguridad y pruebas técnicas para cumplir con su responsabilidad como líder mundial de la industria y permitir que todos sus usuarios alrededor del mundo disfruten de una vida mejor y más inteligente a través de tecnología innovadora y segura.
