近日,小米路由器获得BSI消费级物联网安全风筝标志(简称 IoT Kitemark)认证 。这是继小米智能摄像机之后,小米又一智能设备获得国际安全认证,同时米家APP在去年7月也荣获BSI 移动应用安全风筝标志认证。从智能设备到移动应用程序,小米物联网产品陆续通过BSI IoT Kitemark安全认证,体现出小米智能设备安全防护能力已达到国际安全标准。
BSI IoT Kitemark认证是BSI拥有并颁发的产品和服务认证标志,是产品质量和安全的象征。获得IoT Kitemark认证,证明产品符合消费级物联网信息安全欧洲标准ETSI/EN303645及OWASP Top 10等相关安全标准要求。ETSI/EN303645是由欧洲电信标准化协会牵头编写和发布的全球消费级物联网信息安全基线标准,涵盖了产品生命周期,软硬件安全,隐私保护等安全要求。为确保产品始终符合标准要求,通过认证的产品以及相关系统会定期进行独立测试和审核,为消费者提供持续的安全保护。
小米副总裁、小米安全与隐私委员会主席崔宝秋表示“保护用户的安全和隐私是小米的首要任务,我们承诺这适用于我们运营的所有市场。我很高兴看到小米 Mesh System AX3000 路由器也成功加入了 BSI Kitemark™ 认证队列。多年来,我们为保护用户的安全和隐私做出了巨大努力。我有信心并自豪地说,小米在全球物联网安全策略和实践方面处于领先地位。我们将继续努力,为用户打造更好的物联网生态系统”
随着全球消费级物联网市场持续高速增长,小米拥有全球领先的物联网平台,截止2021年11月,小米物联网平台联网设备数量超过4亿,有超过800万米粉拥有5件以上的IoT设备。小米作为物联网安全领域的践行者,为打造安全的物联网生态,不断提高小米智能设备的安全与隐私保护能力。小米持续改进和完善小米物联网安全规范要求,并始终秉承隐私保护(Privacy by Design)和安全保护(Security by default)基本原则,为消费者提供可信任的产品和服务。
2021年初,小米首次对外发布了《消费级物联网安全基线》,这份基线是根据小米多年的安全实践经验编写的一份开放的安全要求实施指南,为物联网企业提供安全实践指导,同时也是小米所有智能设备一直以来遵循的安全规范。
这一年中,小米不断结合《消费级物联网安全基线》“要求”与“实践”之间的差异,识别基线落地过程中出现的问题,对基线内容进一步地打磨和优化。2021年12月正式对外发布《消费级物联网安全基线》2.0版本。
2.0版本对基线中的安全要求进行了分级分类,为不同形态的智能设备提供更加清晰的标准说明,同时增加了这些要求可能对产品硬件选型或用户体验产生的影响说明,并结合国际物联网安全相关标准和安全动向,补充完善了基线中的安全要求,让《消费级物联网安全基线》始终保持前瞻性,能够应对最新的物联网安全挑战。
2021年6月,小米正式发布了《物联网产品隐私白皮书》 ,充分告知用户小米物联网产品的安全与隐私保护实践,提升产品安全与隐私保护的透明度,与用户做朋友。同年11月,在物联网安全基金会(IoTSF)发布的物联网安全漏洞披露评估报告中,小米被列入21家达到了扩展标准测试要求的物联网设备供应商之一。
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/17280.html