Podemos respirar tranquilos. El resultado de la Conferencia Virtual IoTSF 2021, evento focalizado en ciberseguridad y desarrollo de infraestructuras sobre el Internet de las Cosas, nos deja dos apuntes fundamentales: el primero, que según su informe Xiaomi se sitúa "entre las mejores empresas que implementan políticas de divulgación de vulnerabilidades". En segundo, que Xiaomi es más segura, con un ecosistema IoT bien protegido.
Xiaomi se sitúa entre los 20 mejores
El IoTSF lo componen más de 100 miembros, incluidos representates de empresas como ARM, Cisco, BSI o Mastercard. Kevin Song, como Jefe de Cumplimiento de Seguridad y Privacidad, fue el representante de Xiaomi y el responsable de conducir la presentación "Prácticas de adopción en el marco de cumplimiento de seguridad IoT".
¿Y qué prácticas son esas? Por ejemplo, el estándar ETSI EN 303 645, compuesto por 13 disposiciones para evitar, por ejemplo, que los aparatos IoT puedan ser usados "para lanzar ataques DDoS, extraer criptomonedas y espiar a los usuarios en sus propios hogares", rastreando nuestra información privada.
Así bien el Informe de divulgación de uso contemporáneo de vulnerabilidades elabora un ranking según las políticas de divulgación adoptadas por cada empresa. Según este listado, Xiaomi merece estar dentro de la 'Lista Verde' ya que "no solo cumplen con los requisitos básicos sino que también cumplen con la prueba de umbral extendida de IoTSF", en palabras del cofundador y director general de IoTSF, John Moor.
Recordemos que la Mi 360° Home Security Camera lanzada el año pasado cuenta con la certificación Kitemark, lo que la acredita como un gadget seguro para ser usado en entornos interiores.
John Moor destaca que "Xiaomi es un buen ejemplo de un proveedor responsable que responde a esa llamada y es un buen ejemplo de una empresa que se toma en serio las mejores prácticas de seguridad". Xiaomi, miembro desde hace dos años, se encuentra así entre otros gigantes "verdes" como Google, Microsoft, Siemens, Bosch, LG o Panasonic.