Xiaomi, una empresa de electrónica de consumo y fabricación
inteligente que estableció la plataforma AIoT (AI+IoT) de consumo líder en el mundo, ha publicado
un nuevo conjunto de estándares globales propuestos para respaldar y tranquilizar a los
consumidores sobre la seguridad de sus datos mientras usan productos IoT.
La directriz titulada ‘Base de referencia de seguridad cibernética para dispositivos de Internet de
las cosas para consumidores, versión 2.0’ *[1] tiene como objetivo proteger la seguridad y la
privacidad del usuario con un conjunto completo de requisitos que cubren las directrices desde el
hardware del dispositivo, el software del dispositivo hasta la comunicación del dispositivo.
También establece los requisitos sobre seguridad y privacidad de datos, que incluyen seguridad
de comunicación, autenticación y control de acceso, arranque seguro, eliminación de datos, etc.
Es una línea de base de seguridad que deben seguir todos los dispositivos inteligentes de Xiaomi.
La directriz de Xiaomi satisface la necesidad de la industria de consumo de IoT, ya que no existe
un estándar general que pueda consultarse e implementarse públicamente. Ahora las empresas
pueden usar esta guía para evitar algunos riesgos básicos de seguridad y protección de la
privacidad, y para mejorar rápidamente las capacidades de seguridad y protección de la
privacidad de sus productos IoT.
Xiaomi posee la plataforma AIoT de consumo líder en el mundo. Hasta noviembre de 2021, la
plataforma AIoT de Xiaomi ha conectado más de 400 millones de dispositivos, sin incluir teléfonos
inteligentes y computadoras portátiles, y hay más de 8 millones de usuarios con 5 o más
dispositivos Xiaomi IoT en todo el mundo. Xiaomi ofrece la protección de seguridad más completa
a sus usuarios y explora las mejores soluciones de la industria y los estándares comunes para
otras partes interesadas.
La directriz se produce cuando la British Standards Institution (BSI) confirmó que Xiaomi Mesh
System AX3000 obtuvo el certificado BSI IoT Kitemark™, lo que indudablemente ha demostrado
el alto grado de coherencia entre la base de referencia de seguridad cibernética para dispositivos
de Internet de las cosas para el consumidor de Xiaomi y el estándares internacionales de
seguridad de IoT mantenidos por BSI.
“La seguridad y la privacidad de los usuarios es la máxima prioridad de Xiaomi, y prometemos que
esto se aplica a todos los mercados en los que operamos. Estoy encantado de ver que Xiaomi
Mesh System AX3000 también se ha unido con éxito a la certificación BSI Kitemark™. A lo largo
de los años , hemos realizado grandes esfuerzos para proteger la seguridad y la privacidad de los
usuarios. Estoy seguro y orgulloso de decir que Xiaomi está en la posición de liderazgo en
políticas y prácticas de seguridad de IoT en el mundo, y continuaremos trabajando arduamente
para construir una mejor ecosistema IoT para nuestros usuarios”, dijo Cui Baoqiu,
vicepresidente de Xiaomi y presidente del Comité de Seguridad y Privacidad de Xiaomi.
Por su parte, David Mudd, Director de Certificación de Productos Conectados y Digitales
Globales de BSI, afirmó: “Los dispositivos conectados pueden brindar enormes beneficios a la
sociedad, pero es imperativo que se pueda confiar en su función y seguridad durante toda la vida
útil requerida del dispositivo. Al lograr el BSI Kitemark™ para IoT Xiaomi está demostrando a los
consumidores su compromiso con la protección de la información. Felicitaciones al equipo de
Xiaomi por este logro”.
BSI IoT Kitemark™ es una certificación de calidad de productos y servicios que pertenece y es
operada por BSI. Realiza pruebas técnicas y auditorías de seguridad para los sistemas IoT,
brindando a los consumidores la seguridad y confianza de dispositivos IoT seguros y confiables
bajo los más altos estándares. Obtener el Certificado BSI IoT Kitemark™ significa que los
productos Xiaomi cumplen con múltiples estándares de ciberseguridad, incluido el estándar
ETSI/EN303645 emitido por el Instituto Europeo de Estándares de Telecomunicaciones (ETSI),
así como el Open Web Application Security Project® (OWASP) Top 10 requerimientos de
seguridad.
Es la tercera vez que Xiaomi recibe esta acreditación de seguridad internacional, después de Mi
360° Home Security Camera 2K y Xiaomi Home App, que lograron los Certificados BSI
Kitemark™ en julio de 2021.
Estos son solo una pequeña parte del panorama general de lo que Xiaomi ha logrado en
seguridad IoT. En junio de 2021, Xiaomi publicó el Libro blanco de privacidad de Xiaomi IoT *
[2] , que explica las políticas y prácticas de seguridad y privacidad de los productos de Xiaomi IoT,
ganando confianza al aumentar la transparencia. En noviembre del mismo año, en The
Contemporary Use of Vulnerability Disclosure in IoT (Informe 4: noviembre de 2021) *[3] publicado
por Internet of Things Security Foundation (IoTSF), Xiaomi fue incluido como uno de los 21
proveedores de dispositivos IoT. que cumplió con la prueba de umbral ampliada, es decir, recibió
la calificación más alta en la política de divulgación de vulnerabilidades de seguridad, lo que
demuestra el liderazgo de Xiaomi en la seguridad de IoT.
En el futuro, Xiaomi seguirá mejorando su marco de seguridad de IoT, mientras fortalece sus
capacidades de gestión de seguridad y pruebas técnicas para cumplir con la responsabilidad de
un líder mundial de la industria y permitir que todos en el mundo disfruten de una vida mejor y más
inteligente a través de tecnología innovadora y segura.