Xiaomi, IoT (Nesnelerin İnterneti) ile ilgili hazırladığı, yeni global standartlar belirleyen IoT Tüketici Aygıtları için Siber Güvenlik Temelleri 2.0’ı (Cyber Security Baseline for Consumer Internet of Things Device Version 2.0) yayınladı. Ayrıyeten, Xiaomi Mesh System AX3000 tahlilinin IoT güvenlik siyasetlerini ve uygulamalarını güçlendirmede çok kıymetli bir adım olan BSI IoT Kitemark™ Sertifikasını aldığını açıkladı.
Dünyanın önde gelen tüketici AIoT (AI+IoT) platformunu kuran tüketici elektroniği ve akıllı üretim şirketi Xiaomi, tüketicileri IoT aygıtlarını kullanırken güvenlik konusunda desteklemek ve inançta olmalarını sağlamak için yeni bir global standartlar seti yayınladı.
“Cyber Security Baseline for Consumer Internet of Things Device Version 2.0” *[1] başlıklı rehber, aygıt donanımı, aygıt yazılımı ve aygıt irtibatı üzere çeşitli hususlarda birçok yönergeyi kapsayan ayrıntılı bir dizi ihtiyaç ile kullanıcı kapalılığını muhafazayı ve kullanıcıları inançta tutmayı amaçlıyor. Ayrıyeten irtibat güvenliği, kimlik doğrulama ve erişim denetimi, inançlı önyükleme, data silme ve gibisi özellikler dahil olmak üzere data güvenliği ve saklılığı ile ilgili ihtiyaçları belirliyor. Rehber, tüm Xiaomi akıllı aygıtlarının uyması gereken güvenlik temellerini oluşturuyor.
Xiaomi tarafından hazırlanan rehber, genel olarak IoT tüketici dalının gereksinimlerini karşılıyor. Şirketler, birtakım temel güvenlik ve saklılık risklerinden kaçınmak, IoT eserlerinin güvenlik ve zımnilik özelliklerini süratle geliştirmek üzere bu rehberi kullanma imkanı buluyor.
Dünyanın önde gelen akıllı telefon üreticilerinden biri olan Xiaomi, tıpkı vakitte dünyanın önde gelen tüketici AIoT platformuna da sahip. Kasım 2021 prestijiyle, Xiaomi’nin AIOT platformuna bağlanan aygıt sayısı akıllı telefonlar ve dizüstü bilgisayarlar hariç 400 milyonu aştı ve dünya genelinde her biri 5 yahut daha fazla Xiaomi IoT aygıtına sahip 8 milyonu aşkın kullanıcı sayısına ulaştı. Xiaomi, kullanıcılarına en kapsamlı güvenlik özelliklerini sunuyor ve başka paydaşlar için en uygun bölüm tahlillerini ve ortak standartları araştırıyor.
Rehber, British Standarts Institution’ın (BSI) Xiaomi Mesh System AX3000 tahlilinin BSI IoT Kitemark™ sertifikasını aldığını açıklamasıyla tıpkı vakitte yayınlandı. Bu, Xiaomi’nin “Cyber Security Baseline for Consumer Internet of Things Device” raporu ve BSI tarafından belirlenen memleketler arası IoT güvenlik standartları ortasındaki yüksek seviyedeki tutarlılığın da ispatı oldu.
Kullanıcı güvenliğinin Xiaomi’nin her vakit en kıymetli önceliklerinden biri olduğunu ve bu önceliğin faaliyet gösterilen tüm ülkelerde geçerli olduğunu tabir eden Xiaomi Inc. Lider Yardımcısı ve Xiaomi Güvenlik ve Zımnilik Komitesi Lideri Cui Baoqiu, “Xiaomi Mesh System AX3000 eserimizin BSI Kitemark™ sertifikasını almasından büyük memnuniyet duyuyoruz. Kullanıcıların güvenliğini ve kapalılığını korumak emeliyle yıllardır büyük gayret gösterdik. Xiaomi’nin dünya genelinde IoT güvenlik siyasetleri ve uygulamalarında önder pozisyonda olduğunu söylemekten büyük gurur duyuyorum. Kullanıcılarımız için daha uygun bir IoT ekosistemi oluşturmak için çalışmalarımıza sürat kesmeden devam edeceğiz” dedi.
BSI Küresel Dijital ve Temaslı Eser Sertifikasyon Yöneticisi David Mudd, “Bağlı aygıtlar hiç kuşkusuz ki topluma büyük yarar sağlıyor. Lakin, bu aygıtların kullanım ömrü boyunca fonksiyonlarına ve güvenliklerine itimat edilebilmesi büyük ehemmiyet taşıyor. IoT Aygıtları için BSI Kitemark™ sertifikasını alırken eserleri ve sistemleri bağımsız olarak nizamlı olarak test edilip izlenen Xiaomi, tüketicilerin bilgilerini muhafaza konusundaki kararlılığını göstermiş oldu. Bu muvaffakiyet için Xiaomi takımını tebrik ediyoruz” dedi.
BSI Kitemark™, BSI’nin sahibi olduğu ve işlettiği bir eser ve hizmet kalitesi sertifikasıdır. IoT sistemleri için teknik testler ve güvenlik kontrolleri yürütülür, tüketicilere garanti verilir ve en yüksek standartlar dahilinde IoT aygıtlarının inançlı ve sağlam olduğuna dair itimat sunmaktadır. BSI IoT Kitemark™ sertifikasının alınması, Xiaomi eserlerinin Avrupa Telekomünikasyon Standartları Enstitüsü (ETSI) tarafından yayınlanan ETSI/EN303645standardı ve OWASP En uygun 10 (Open Web Application Security Project® – Açık Web Uygulama Güvenliği Projesi) güvenlik ihtiyaçları dahil olmak üzere birden fazla güvenlik standardı ile uyumlu olduğu manasına gelmektedir.
Xiaomi, 2021 Temmuz’da BSI Kitemark™ Sertifikalarını alan Mi 360° Konut Güvenlik Kamerası 2K ve Xiaomi Home Uygulamasının akabinde alınan bu yeni sertifika ile birlikte bu milletlerarası güvenlik akreditasyonunu üçüncü sefer almış oldu.
Bunlar, Xiaomi’nin IoT güvenliği alanında başardıklarının sırf küçük bir kısmını oluşturuyor. Xiaomi, 2021 yılının Haziran ayında, şirketin IoT eserlerinin güvenlik ve zımnilik siyasetlerine ve uygulamalarına açıklık getiren “Xiaomi IoT Privacy White Paper”*[2] çalışmasını yayınladı ve şeffaflığını artırarak itimat kazandı. Tıpkı yılın Kasım ayında IoTSF (Internet of Things Security Foundation) tarafından yayınlanan “The Contemporary Use of Vulnerability Disclosure in IoT (Rapor 4: Kasım 2021)”*[3] raporunda Xiaomi, genişletilmiş eşik testini karşılayan 21 IoT aygıt tedarikçisi ortasında yer aldı. Xiaomi, raporda güvenlik açığı açıklaması siyasetleri kategorisinde en yüksek puanı alarak IoT güvenliğindeki liderliğini kanıtladı.
Xiaomi, gelecekte global bir sanayi önderi olmanın gerektirdiği sorumlulukları yerine getirmek ve dünya genelinde herkesin yenilikçi ve inançlı teknolojiler ile daha âlâ ve daha akıllı bir hayat sürmesini sağlamak için güvenlik idaresi ve test yeteneklerini güçlendirmeye ve IoT güvenlik çerçevesini geliştirmeye devam edecek.
Kaynak: (BHA) – Beyaz Haber Ajansı