18/01/2022

18/01/2022

Xiaomi reforça política de segurança


As normas sobre IoT estão em destaque. 


A Xiaomi acaba de publicar um novo conjunto de normas globais com o objetivo de apoiar e tranquilizar os consumidores sobre a segurança dos seus dados enquanto utilizam produtos IoT da marca.

 

A nova diretriz intitulada "Cyber Security Baseline for Consumer Internet of Things Device Version 2.0" *[1] visa proteger a segurança e a privacidade do utilizador com um conjunto de requisitos que abrangem diretrizes desde o hardware e software do dispositivo até à comunicação do mesmo. Também estabelece os requisitos sobre segurança e privacidade de dados, que incluem segurança de comunicação, autenticação e controlo de acesso, arranque seguro, eliminação de dados, etc. É uma base de segurança que todos os dispositivos inteligentes Xiaomi passarão a seguir. 



A linha de orientação da Xiaomi vai ao encontro das necessidades da indústria, uma vez que não existe uma norma geral que possa ser consultada e implementada publicamente. Agora as empresas podem utilizar este guia para evitar alguns riscos básicos de segurança e proteção da privacidade, e para melhorar rapidamente as capacidades de segurança e proteção da privacidade dos seus produtos IoT.

 

Xiaomi é proprietária da plataforma líder mundial de consumo AIoT. Desde novembro de 2021 que esta plataforma já conectou mais de 400 milhões de dispositivos, excluindo smartphones e computadores portáteis, e existem mais de 8 milhões de utilizadores com 5 ou mais dispositivos Xiaomi IoT em todo o mundo. A Xiaomi oferece a mais completa proteção de segurança aos seus utilizadores e explora as melhores soluções industriais e normas comuns para outras partes interessadas.

 

A diretriz surge ainda na sequência da British Standards Institution (BSI) ter confirmado que o Xiaomi Mesh System AX3000 obteve o Certificado BSI IoT Kitemark™, o que prova o elevado grau de coerência entre a Cyber Security Baseline for Consumer Internet of Things Device da Xiaomi e as normas internacionais de segurança IoT determinadas pela BSI.


"A segurança e a privacidade dos utilizadores é a principal prioridade da Xiaomi e asseguramos que isto se aplica a todos os mercados onde operamos. Estamos também muito satisfeitos por ver que o Xiaomi Mesh System AX3000 aderiu com sucesso à certificação BSI Kitemark™. Ao longo dos anos temos feito grandes esforços para proteger a segurança e a privacidade dos utilizadores e estou confiante e orgulhoso de dizer que a Xiaomi está na liderança das políticas e práticas de segurança da IoT no mundo. Continuaremos a trabalhar arduamente para construir um melhor ecossistema IoT para os nossos utilizadores", refere Cui Baoqiu, Vice-Presidente da Xiaomi e Presidente do Comité de Segurança e Privacidade da Xiaomi.

 

David Mudd, Diretor de Certificação de Produto Digital e Conectado da BSI Global, afirma que "os dispositivos conectados podem trazer enormes benefícios à sociedade, mas é imperativo que a sua função e segurança possam ser garantidas durante toda a vida útil do dispositivo requerido. Ao obter o BSI Kitemark™ para dispositivos IoT e tendo os seus sistemas regularmente testados e monitorizados, a Xiaomi está a demonstrar aos consumidores o seu empenho em salvaguardar a informação. Parabéns à equipa da Xiaomi por mais esta conquista".

 

O BSI IoT Kitemark™ é um certificado de qualidade de produto e serviço detido e operado pelo BSI. Esta entidade realiza testes técnicos e auditorias de segurança para sistemas IoT, dando aos consumidores garantias e confiança de dispositivos IoT seguros e de confiança sob os mais elevados padrões. A obtenção do certificado BSI IoT Kitemark™ significa que os produtos Xiaomi estão em conformidade com múltiplas normas de segurança cibernética, incluindo a norma ETSI/EN303645 emitida pelo European Telecommunications Standards Institute (ETSI), bem como o Open Web Application Security Project® (OWASP) Top 10 requisitos de segurança.

 

Esta é a terceira vez que Xiaomi recebe este selo de segurança internacional, após a Mi 360° Home Security Camera 2K e a Xiaomi Home App a terem obtido em julho de 2021.

Esta é apenas uma pequena parte de todo o caminho que a Xiaomi tem feito – e conquistado – em matéria de segurança da Internet de alta velocidade. Em junho de 2021, a Xiaomi publicou o
IoT Privacy White Paper *[2], explicando as políticas e práticas de segurança e privacidade dos seus produtos, ganhando confiança através do aumento da transparência. Em novembro do mesmo ano, a Internet of Things Security Foundation (IoTSF) publicou o The Contemporary Use of Vulnerability Disclosure in IoT (Relatório 4: novembro 2021) *[3], no qual a Xiaomi vinha mencionada como um dos 21 fornecedores de dispositivos IoT que cumpriram o teste do limiar alargado, tendo recebido a classificação mais alta para a política de divulgação de vulnerabilidade de segurança, o que demonstra a sua liderança na segurança de IoT.

 

No futuro, a Xiaomi continuará a melhorar o seu quadro de segurança de IoT, reforçando simultaneamente as suas capacidades de gestão de segurança e testes técnicos para cumprir a sua responsabilidade enquanto líder industrial global e permitir que todos no mundo desfrutem de uma vida melhor, através de tecnologia inovadora e segura.

 

Notas

[1]. Cyber Security Baseline for Consumer Internet of Things Device pode ser descarregado em https://trust.mi.com/.

[2]. IoT Privacy White Paper pode ser descarregado em https://trust.mi.com/.

[3]. The Contemporary Use of Vulnerability Disclosure in IoT (Relatório 4: novembro 2021) publicado pela Internet of Things Security Foundation (IoTSF):https://www.iotsecurityfoundation.org/wp-content/uploads/2021/11/The-Contemporary-Use-of-Vulnerability-Disclosure-in-IoT-IoTSF-Report-4-November-2021.pdf

 



0 comments:

Enviar um comentário