Xiaomi, la empresa de electrónica de consumo y fabricación inteligente que estableció la plataforma de AIoT (AI+IoT) líder en el mundo, ha publicado un nuevo conjunto de normas globales propuestas para apoyar y garantizar a los consumidores sobre la seguridad de sus datos, mientras usan productos de IoT.
La guía titulada “Base de Ciberseguridad para los dispositivos del Internet de las Cosas de los consumidores, versión 2.0” tiene como objetivo proteger la seguridad y la privacidad del usuario con un amplio conjunto de requisitos que abarcan directrices desde el hardware y el software del dispositivo, hasta la comunicación del mismo. También establece los requisitos de seguridad y privacidad de los datos, que incluyen la seguridad de las comunicaciones, la autenticación, el control de acceso, el arranque seguro, la eliminación de datos, etc. Esta guía, es una línea base de seguridad que todos los dispositivos inteligentes de Xiaomi deben seguir.
La guía de Xiaomi satisface la necesidad de la industria del IoT de consumo, ya que no existe una norma general de este tipo que pueda consultarse e implementarse públicamente. Ahora las empresas pueden utilizar esta guía para evitar algunos riesgos básicos de seguridad y protección de la privacidad, y para mejorar rápidamente las capacidades de seguridad y protección de la privacidad de sus productos IoT.
Xiaomi posee la plataforma de AIoT de consumo líder en el mundo. Hasta noviembre de 2021, la plataforma AIoT de Xiaomi ha conectado más de 400 millones de dispositivos, excluyendo smartphones y laptops, y hay más de 8 millones de usuarios con 5 o más dispositivos IoT de Xiaomi en todo el mundo. Xiaomi ofrece la protección de seguridad más completa a sus usuarios y explora las mejores soluciones de la industria y los estándares comunes para otras partes interesadas.
La guía elaborada por Xiaomi llega cuando la British Standards Institution (BSI) confirma que Xiaomi Mesh System AX3000 ha obtenido el certificado BSI IoT Kitemark, lo que ha demostrado sin lugar a dudas el alto grado de coherencia entre la Cyber Security Baseline for Consumer Internet of Things Device de Xiaomi y los estándares internacionales de seguridad IoT que posee BSI.
BSI IoT Kitemark es un certificado de calidad de productos y servicios propiedad de BSI y operado por ésta. Lleva a cabo pruebas técnicas y auditorías de seguridad para los sistemas IoT, dando a los consumidores la seguridad y la confianza de dispositivos IoT seguros y dignos de confianza bajo los más altos estándares. La obtención del certificado BSI IoT Kitemark significa que los productos de Xiaomi cumplen con múltiples estándares de ciberseguridad, incluyendo la norma ETSI/EN303645 emitida por el Instituto Europeo de Estándares de Telecomunicaciones (ETSI), así como los 10 principales requisitos de seguridad del Open Web Application Security Project.
Es la tercera vez que Xiaomi recibe esta acreditación de seguridad internacional, tras Mi 360° Home Security Camera 2K y Xiaomi Home App, que consiguieron los certificados BSI Kitemark en julio de 2021.
Esta es sólo una pequeña parte del panorama general de lo que Xiaomi ha logrado en materia de seguridad del IoT. En junio de 2021, Xiaomi publicó el Xiaomi IoT Privacy White Paper, en el que explicaba las políticas y prácticas de seguridad y privacidad de los productos IoT de Xiaomi, ganando confianza al aumentar la transparencia. En noviembre del mismo año, en The Contemporary Use of Vulnerability Disclosure in IoT publicado por la Internet of Things Security Foundation (IoTSF), Xiaomi fue incluido en la lista de los 21 proveedores de dispositivos IoT que cumplieron con la prueba de resistencia extendida, es decir, recibió la calificación más alta para la política de divulgación de vulnerabilidades de seguridad, lo que demuestra el liderazgo de Xiaomi en la seguridad de IoT.
En el futuro, Xiaomi seguirá mejorando su marco de seguridad del IoT, a la vez que reforzará sus capacidades de gestión de la seguridad y de pruebas técnicas para cumplir con la responsabilidad de un líder global de la industria y dejar que todos en el mundo disfruten de una vida mejor y más inteligente a través de una tecnología innovadora y segura.