Xiaomi tăng cường chính sách thực thi bảo mật trên nền tảng IoT tiêu chuẩn chung toàn cầu

VNZ-NEWS
Xiaomi đã phát hành Cơ sở An ninh Mạng cho Thiết bị Tiêu dùng Internet Vạn vật (Internet of Things - IoT) Phiên bản 2.0, là một bảng hướng dẫn theo chuẩn toàn cầu mới về IoT, đồng thời công bố Hệ thống Xiaomi Mesh System AX3000 đã đạt được Chứng chỉ BSI IoT Kitemark ™. Đây chính là hai bước đi quan trọng trong việc tăng cường chính sách thực thi bảo mật trên nền tảng IoT của hãng.



Vn-Z.vn Thành phố Hồ Chí Minh, ngày 18 tháng 1 năm 2022 – Tập đoàn Xiaomi, công ty điện tử tiêu dùng và sản xuất thông minh, smartphone và phần cứng thông minh dựa trên cốt lõi mạng Internet kết nối Vạn vật (IoT), đã công bố bộ tiêu chuẩn toàn cầu mới được đề xuất nhằm hỗ trợ và bảo mật dữ liệu cá nhân của người tiêu dùng khi sử dụng các sản phẩm IoT.


Hướng dẫn mang tiêu đề "Cơ sở Bảo mật Mạng cho Thiết bị Internet Vạn vật Phiên bản 2.0" * [1] được soạn thảo hướng tới mục tiêu bảo mật thông tin và quyền riêng tư của người dùng với một loạt các yêu cầu về nguyên tắc dành cho phần cứng và phần mềm của thiết bị và các sản phẩm truyền thông. Hướng dẫn cũng nêu rõ các yêu cầu về bảo mật dữ liệu và quyền riêng tư, bao gồm bảo mật thông tin liên lạc, xác thực và kiểm soát truy cập, khởi động an toàn, xóa dữ liệu, v.v… Đây là cơ sở bảo mật mà tất cả các thiết bị thông minh của Xiaomi cần phải tuân theo.




Theo đó, bộ hướng dẫn này của Xiaomi đã đáp ứng được nhu cầu của ngành công nghiệp tiêu dùng IoT khi hiện nay, không có tiêu chuẩn chung nào có thể được truy vấn và thực hiện công khai. Giờ đây, các công ty có thể sử dụng hướng dẫn này để phòng tránh một số rủi ro cơ bản về bảo mật và bảo vệ quyền riêng tư, đồng thời nhanh chóng cải thiện khả năng bảo mật và bảo vệ quyền riêng tư của các sản phẩm IoT của họ.


Xiaomi sở hữu nền tảng AIoT cho người tiêu dùng hàng đầu thế giới. Tính đến tháng 11 năm 2021, nền tảng AIoT của Xiaomi đã kết nối hơn 400 triệu thiết bị, không bao gồm điện thoại thông minh (smartphone) và máy tính xách tay, và có hơn 8 triệu người dùng với 5 thiết bị Xiaomi IoT trở lên trên khắp thế giới. Xiaomi là đơn vị cung cấp biện pháp bảo vệ an ninh toàn diện nhất cho người dùng, không ngừng khám phá các giải pháp ngành tốt nhất và các tiêu chuẩn chung cho các bên liên quan và đối tác.


Hướng dẫn này được đưa ra khi Viện Tiêu chuẩn Anh (BSI) xác nhận Xiaomi Mesh System AX3000 đã đạt Chứng chỉ BSI IoT Kitemark ™, chứng minh được mức độ nhất quán cao giữa Cơ sở An ninh mạng cho Thiết bị Internet vạn vật tiêu dùng của Xiaomi và tiêu chuẩn bảo mật IoT quốc tế do BSI nắm giữ.




"Bảo mật thông tin và quyền riêng tư của người dùng là ưu tiên hàng đầu của Xiaomi. Chúng tôi cam kết rằng điều này áp dụng cho tất cả các thị trường Xiaomi hoạt động. Tôi rất vui khi thấy rằng Xiaomi Mesh System AX3000 đã đạt được Chứng nhận BSI Kitemark ™. Trong những năm qua, chúng tôi đã rất nỗ lực để bảo vệ an ninh và quyền riêng tư của người dùng. Tôi tin tưởng và tự hào khi nói rằng Xiaomi đang ở vị trí dẫn đầu về các chính sách và thông lệ bảo mật IoT trên thế giới, và chúng tôi sẽ tiếp tục làm việc chăm chỉ để xây dựng Hệ sinh thái IoT tốt hơn mỗi ngày cho người dùng của chúng tôi" Cui Baoqiu, Phó Chủ tịch kiêm Chủ tịch Ủy ban Bảo mật và Quyền riêng tư của Xiaomi cho biết.

David Mudd, Giám đốc Chứng nhận Sản phẩm Kết nối và Kỹ thuật số Toàn cầu của BSI cho biết, "Các thiết bị được kết nối có thể mang lại lợi ích to lớn cho xã hội, nhưng điều bắt buộc là chức năng và bảo mật của các thiết bị này phải đáng tin cậy trong suốt vòng đời của chúng. Qua việc đạt được Chứng chỉ BSI Kitemark ™ cho Thiết bị IoT cho các sản phẩm của mình, đồng thời hệ thống được thường xuyên kiểm tra và giám sát một cách độc lập, Xiaomi đang chứng minh cho người tiêu dùng thấy cam kết bảo vệ thông tin của họ. Xin chúc mừng đội ngũ Xiaomi với thành tựu này. "

BSI IoT Kitemark ™ là thương hiệu về chất lượng sản phẩm và dịch vụ do BSI sở hữu và điều hành, chuyên thực hiện kiểm tra kỹ thuật và đánh giá bảo mật cho các hệ thống IoT nhằm mang đến cho người tiêu dùng sự yên tâm và tin tưởng về các thiết bị IoT an toàn và đáng tin cậy theo các tiêu chuẩn cao nhất. Đạt được Chứng chỉ BSI IoT Kitemark ™ đồng nghĩa với việc các sản phẩm của Xiaomi tuân thủ nhiều tiêu chuẩn an ninh mạng, bao gồm tiêu chuẩn ETSI / EN303645 do Viện Tiêu chuẩn Viễn thông Châu Âu (ETSI) cấp, cũng như các yêu cầu về bảo mật của Top 10 Dự án Bảo mật Ứng dụng Web Mở® (OWASP).

Đây là lần thứ ba Xiaomi nhận được chứng nhận bảo mật quốc tế này, sau khi Mi 360 ° Home Security Camera 2K và Xiaomi Home App đạt được Chứng chỉ BSI Kitemark ™ vào tháng 7 năm 2021.




Đây chỉ là một phần nhỏ trong bức tranh tổng thể về những gì Xiaomi đã đạt được về bảo mật IoT. Vào tháng 6 năm 2021, Xiaomi đã xuất bản Sách Trắng về Quyền Riêng tư của Xiaomi IoT * [2], giải thích các chính sách và thực hành bảo mật và quyền riêng tư của các sản phẩm IoT của Xiaomi, tăng tính minh bạch cho sản phẩm và từ đó đạt được sự tín nhiệm của người tiêu dùng. Vào tháng 11 cùng năm, trong Báo cáo về Tiết lộ lỗ hổng bảo mật trong IoT (Báo cáo 4: tháng 11 năm 2021) * [3] được xuất bản bởi Internet of Things Security Foundation (IoTSF), Xiaomi đã được liệt kê là một trong 21 nhà cung cấp thiết bị IoT đáp ứng được bài kiểm tra ngưỡng mở rộng. Cụ thể, hãng đã nhận được xếp hạng cao nhất cho chính sách Công bố thông tin về lỗ hổng bảo mật, qua đó thể hiện vị trí dẫn đầu của Xiaomi trong bảo mật IoT.

Trong tương lai, Xiaomi sẽ tiếp tục cải thiện khung bảo mật IoT của mình, đồng thời tăng cường khả năng quản lý bảo mật và kiểm tra kỹ thuật để hoàn thành sứ mệnh của một đơn vị đầu ngành trên toàn cầu, giúp mọi người trên thế giới có thể tận hưởng cuộc sống tốt hơn và thông minh hơn thông qua công nghệ an toàn và sáng tạo.


Ghi chú

[1]. Tài liệu "Cơ sở Bảo mật Không gian Mạng cho Thiết bị Tiêu dùng Internet Vạn vật” của Xiaomi có thể tải về tại https://trust.mi.com/.

[2]. Sách Trắng về Quyền Riêng tư trong IoT của Xiaomi có thể tải về tại https://trust.mi.com/.

[3]. Báo cáo về Tiết lộ lỗ hổng bảo mật trong IoT (Báo cáo 4: tháng 11 năm 2021) xuất bản bởi Internet of Things Security Foundation (IoTSF): https://www.iotsecurityfoundation.o...osure-in-IoT-IoTSF-Report-4-November-2021.pdf
 
pepePE Reactions: pepePE