Xiaomi, tüketicileri IoT cihazlarını kullanırken güvenlik konusunda desteklemek ve güvende olmalarını sağlamak için yeni bir küresel standartlar seti yayınladı.
"Cyber Security Baseline for Consumer Internet of Things Device Version 2.0" *[1] başlıklı rehber, cihaz donanımı, cihaz yazılımı ve cihaz iletişimi gibi çeşitli konularda birçok yönergeyi kapsayan detaylı bir dizi gereksinim ile kullanıcı gizliliğini korumayı ve kullanıcıları güvende tutmayı amaçlıyor. Ayrıca iletişim güvenliği, kimlik doğrulama ve erişim kontrolü, güvenli önyükleme, veri silme ve benzeri özellikler dahil olmak üzere veri güvenliği ve gizliliği ile ilgili gereksinimleri belirliyor. Rehber, tüm Xiaomi akıllı cihazlarının uyması gereken güvenlik temellerini oluşturuyor.
Xiaomi tarafından hazırlanan rehber, genel olarak IoT tüketici sektörünün ihtiyaçlarını karşılıyor. Şirketler, bazı temel güvenlik ve gizlilik risklerinden kaçınmak, IoT ürünlerinin güvenlik ve gizlilik özelliklerini hızla geliştirmek üzere bu rehberi kullanma imkanı buluyor.
Dünyanın önde gelen akıllı telefon üreticilerinden biri olan Xiaomi, aynı zamanda dünyanın önde gelen tüketici AIoT platformuna da sahip. Kasım 2021 itibarıyla, Xiaomi'nin AIOT platformuna bağlanan cihaz sayısı akıllı telefonlar ve dizüstü bilgisayarlar hariç 400 milyonu aştı ve dünya genelinde her biri 5 veya daha fazla Xiaomi IoT cihazına sahip 8 milyonu aşkın kullanıcı sayısına ulaştı. Xiaomi, kullanıcılarına en kapsamlı güvenlik özelliklerini sunuyor ve diğer paydaşlar için en iyi sektör çözümlerini ve ortak standartları araştırıyor.
Rehber, British Standarts Institution'ın (BSI) Xiaomi Mesh System AX3000 çözümünün BSI IoT Kitemark™ sertifikasını aldığını açıklamasıyla aynı zamanda yayınlandı. Bu, Xiaomi'nin "Cyber Security Baseline for Consumer Internet of Things Device" raporu ve BSI tarafından belirlenen uluslararası IoT güvenlik standartları arasındaki yüksek düzeydeki tutarlılığın da kanıtı oldu.
Kullanıcı güvenliğinin Xiaomi'nin her zaman en önemli önceliklerinden biri olduğunu ve bu önceliğin faaliyet gösterilen tüm ülkelerde geçerli olduğunu ifade eden Xiaomi Inc. Başkan Yardımcısı ve Xiaomi Güvenlik ve Gizlilik Komitesi Başkanı Cui Baoqiu, "Xiaomi Mesh System AX3000 ürünümüzün BSI Kitemark™ sertifikasını almasından büyük memnuniyet duyuyoruz. Kullanıcıların güvenliğini ve gizliliğini korumak amacıyla yıllardır büyük çaba gösterdik. Xiaomi'nin dünya genelinde IoT güvenlik politikaları ve uygulamalarında lider konumda olduğunu söylemekten büyük gurur duyuyorum. Kullanıcılarımız için daha iyi bir IoT ekosistemi oluşturmak için çalışmalarımıza hız kesmeden devam edeceğiz," dedi.
BSI Global Dijital ve Bağlantılı Ürün Sertifikasyon Direktörü David Mudd, "Bağlı cihazlar hiç kuşkusuz ki topluma büyük fayda sağlıyor. Ancak, bu cihazların kullanım ömrü boyunca işlevlerine ve güvenliklerine itimat edilebilmesi büyük önem taşıyor. IoT Cihazları için BSI Kitemark™ sertifikasını alırken ürünleri ve sistemleri bağımsız olarak düzenli olarak test edilip izlenen Xiaomi, tüketicilerin bilgilerini koruma konusundaki kararlılığını göstermiş oldu. Bu başarı için Xiaomi ekibini tebrik ediyoruz" dedi.
BSI Kitemark™, BSI'nin sahibi olduğu ve işlettiği bir ürün ve hizmet kalitesi sertifikasıdır. IoT sistemleri için teknik testler ve güvenlik denetimleri yürütülür, tüketicilere güvence verilir ve en yüksek standartlar dahilinde IoT cihazlarının güvenli ve güvenilir olduğuna dair güven sunmaktadır. BSI IoT Kitemark™ sertifikasının alınması, Xiaomi ürünlerinin Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından yayınlanan ETSI/EN303645 standardı ve OWASP En iyi 10 (Open Web Application Security Project® - Açık Web Uygulama Güvenliği Projesi) güvenlik gereksinimleri dahil olmak üzere birden fazla güvenlik standardı ile uyumlu olduğu anlamına gelmektedir.
Xiaomi, 2021 Temmuz'da BSI Kitemark™ Sertifikalarını alan Mi 360° Ev Güvenlik Kamerası 2K ve Xiaomi Home Uygulamasının ardından alınan bu yeni sertifika ile birlikte bu uluslararası güvenlik akreditasyonunu üçüncü kez almış oldu.
Bunlar, Xiaomi'nin IoT güvenliği alanında başardıklarının yalnızca küçük bir kısmını oluşturuyor. Xiaomi, 2021 yılının Haziran ayında, şirketin IoT ürünlerinin güvenlik ve gizlilik politikalarına ve uygulamalarına açıklık getiren "Xiaomi IoT Privacy White Paper"*[2] çalışmasını yayınladı ve şeffaflığını artırarak güven kazandı. Aynı yılın Kasım ayında IoTSF (Internet of Things Security Foundation) tarafından yayınlanan "The Contemporary Use of Vulnerability Disclosure in IoT (Rapor 4: Kasım 2021)"*[3] raporunda Xiaomi, genişletilmiş eşik testini karşılayan 21 IoT cihaz tedarikçisi arasında yer aldı. Xiaomi, raporda güvenlik açığı açıklaması politikaları kategorisinde en yüksek puanı alarak IoT güvenliğindeki liderliğini kanıtladı.
Xiaomi, gelecekte küresel bir endüstri lideri olmanın gerektirdiği sorumlulukları yerine getirmek ve dünya genelinde herkesin yenilikçi ve güvenli teknolojiler ile daha iyi ve daha akıllı bir yaşam sürmesini sağlamak için güvenlik yönetimi ve test yeteneklerini güçlendirmeye ve IoT güvenlik çerçevesini geliştirmeye devam edecek.