Xiaomi y sus estándares sobre seguridad de internet de las cosas (IoT)

Xiaomi, una empresa de electrónica de consumo y fabricación inteligente que estableció la plataforma AIoT (Inteligencia Artificial + Internet de las Cosas) de consumo líder en el mundo, ha publicado un nuevo conjunto de estándares globales propuestos para respaldar y tranquilizar a los consumidores sobre la seguridad de sus datos mientras usan productos IoT.

La "Línea base de seguridad cibernética para dispositivos de Internet de las cosas para consumidores, versión 2.0"*[1] es una guía de requisitos de seguridad que todos los dispositivos inteligentes de Xiaomi deben seguir.

"La seguridad y la privacidad son lo más importante para Xiaomi, y aplicamos ambas a todos los mercados en los que operamos. Estoy encantado de ver que Xiaomi Mesh System AX3000 también se ha unido con éxito a la certificación BSI Kitemark. A lo largo de los años, hemos desarrollado grandes esfuerzos para proteger la seguridad y la privacidad de los usuarios. Estoy seguro y orgulloso de decir que Xiaomi está en la posición de liderazgo de las políticas y prácticas de seguridad de IoT en el mundo, y continuaremos trabajando arduamente para construir un mejor ecosistema de IoT para nuestros usuarios", dijo Tianshi Lv, Country Manager Xiaomi Perú.

David Mudd, Director de Certificación de Productos Conectados y Digitales Globales de BSI, dijo: "Los dispositivos conectados pueden brindar enormes beneficios a la sociedad, pero es imperativo que se pueda confiar en su función y seguridad durante toda la vida útil requerida del dispositivo. Al lograr el BSI Kitemark para IoT Xiaomi está demostrando a los consumidores su compromiso con la protección de la información. Felicitaciones al equipo de Xiaomi por este logro".

SOBRE BSI

BSI IoT Kitemark es una certificación de calidad de productos y servicios que pertenece y es operada por BSI. Realiza pruebas técnicas y auditorías de seguridad para los sistemas IoT, brindando a los consumidores la seguridad y confianza de dispositivos IoT seguros y confiables bajo los más altos estándares. Obtener el BSI IoT Kitemark significa que los productos Xiaomi cumplen con múltiples estándares de ciberseguridad, incluido el estándar ETSI/EN303645 emitido por el Instituto Europeo de Estándares de Telecomunicaciones (ETSI), así como el Open Web Application Security Project (OWASP) Top 10 requisitos de seguridad. Es la tercera vez que Xiaomi recibe esta acreditación de seguridad internacional, después de Mi 360° Home Security Camera 2K y Xiaomi Home App, que lograron el BSI Kitemark

Estos son solo una pequeña parte del panorama general de lo que Xiaomi ha logrado en seguridad IoT. En junio de 2021, Xiaomi publicó el White Paper de privacidad de Xiaomi IoT *[2], que explica las políticas y prácticas de seguridad y privacidad de los productos de Xiaomi IoT, ganando confianza al aumentar la transparencia. En noviembre del mismo año, en The Contemporary Use of Vulnerability Disclosure in IoT (Informe 4: noviembre de 2021) *[3] publicado por Internet of Things Security Foundation (IoTSF), Xiaomi fue incluido como uno de los 21 proveedores de dispositivos IoT que cumplió con la prueba de umbral ampliada, es decir, recibió la calificación más alta en la política de divulgación de vulnerabilidades de seguridad, lo que demuestra el liderazgo de Xiaomi en la seguridad de IoT.

En el futuro, Xiaomi seguirá mejorando su marco de seguridad de IoT, mientras fortalece sus capacidades de gestión de seguridad y pruebas técnicas para cumplir con la responsabilidad de un líder mundial de la industria y permitir que todos en el mundo disfruten de una vida mejor y más inteligente a través de tecnología innovadora y segura.

[1]. La línea base de seguridad cibernética de Xiaomi para dispositivos de Internet de las cosas para consumidores se puede descargar en https://trust.mi.com

[2]. El libro blanco de privacidad de Xiaomi IoT se puede descargar en https://trust.mi.com

[3]. The Contemporary Use of Vulnerability Disclosure in IoT (Informe 4: noviembre de 2021) publicado por Internet of Things Security Foundation (IoTSF): https://www.iotsecurityfoundation.org/wp-content/uploads/2021/11/The-Contemporary- Uso-de-la-divulgación-de-vulnerabilidad-en-IoT-IoTSF-Report-4-November-2021.pdf