Xiaomi: IoT-Sicherheitspolitik als eine der weltbesten ausgezeichnet

Aber zahlreiche Unternehmen müssen noch nachbessern
News Xiaomi  / Jonathan Kemper
Bild: Xiaomi

Wer den Namen „Xiaomi“ hört, mag womöglich als Erstes an die Fülle an Smartphones denken, die der Hersteller vertreibt. Doch es gibt noch unzählige andere Gadgets, die in irgendeiner Ecke des Konzerns entwickelt wurden. Smarte Reiskocher, IP-Kameras, Router oder Fritteusen mit Wi-Fi-Zugang werden unter dem Begriff „Internet of Things“ (Internet der Dinge) zusammengefasst – und hier glänzt Xiaomi offenbar mit seiner Sicherheitspolitik.

Die Internet of Things Security Foundation (IoTSF) hat Xiaomi im Rahmen der IoTSF 2021 Virtual Conference eine Spitzenbewertung für seine IoT-Sicherheitsstrategie gegeben. Auf dieser Veranstaltung teilte der chinesische Konzern, der nach eigenen Aussagen die weltweit größte AIoT-Plattform für Verbraucher betreibt, seine Erkenntnisse über IoT-Sicherheit. Während der Veranstaltung veröffentlichte das IoTSF einen Bericht, aus dem hervorging, dass Xiaomi zu den besten Unternehmen der Welt gehöre, die Richtlinien zur Offenlegung von Sicherheitslücken umsetzen.

Die IoTSF wurde 2015 als Antwort auf die wachsenden Bedrohungen für IoT-Anwendungen gegründet und zählt mehr als 100 Mitglieder, unter denen sich unter anderem ARM, Cisco, BSI, Mastercard und Xiaomi befinden. Die IoTSF 2021 Virtual Conference war dementsprechend bereits die siebte Ausgabe der Konferenz, die die Foundation jährlich abhält. Hier haben Delegierte der verschiedenen Unternehmen und Institutionen über IoT-Sicherheitsfragen diskutiert sowie sich über die neuesten Forschungsergebnisse und Praktiken für den Aufbau eines sicheren, zuverlässigen und vertrauenswürdigen IoT-Ökosystems ausgetauscht, heißt es in einer Pressemitteilung von Xiaomi.

21 Unternehmen auf der „Grünen Liste“ – und 247 auf der „Roten“

Kevin Song, Sicherheits-Chef bei Xiaomi, hat zum Beispiel dort einen Vortrag unter dem Titel „IoT Security Compliance Framework Adoption Practice“ gehalten, in dem er die Funktionsweise des IoT Security Compliance Framework unter Verwendung der höchsten Branchenstandards erläutert hat. Während der Konferenz hat die Foundation dann den Bericht „Contemporary Use of Vulnerability Disclosure Report“ veröffentlicht, worin die Policies verschiedener Technologieunternehmen detailliert beschrieben wurden. Darin wurde Xiaomi auch als eines von 21 Unternehmen neben Bosch, Google, Microsoft, LG, Philips und weiteren in der „Grünen Liste“ genannt. Diese Unternehmen würden nicht nur die grundlegenden Anforderungen, sondern auch den erweiterten Schwellentest der IoTSF erfüllen.

Quelle: Screenshot

Wer letzteren nicht erfüllte, landete auf der „Gelben Liste“, was 47 Unternehmen betrifft, darunter zum Beispiel Apple, Amazon ASUS, HP oder Huawei. Bei einer stolzen Anzahl von 247 Firmen hat es jedoch nicht einmal für den grundlegenden Test gereicht, weshalb sie auf der „Roten Liste“ stehen. Darunter befinden sich unter anderem Anker, Acer und Yeelight. Letztgenannte gehören ebenfalls zum Xiaomi-Konzern. Besonders trennscharf ist die Liste also nicht.

„Xiaomi ist ein gutes Beispiel für einen verantwortungsbewussten Anbieter“

„Die Mission der IoTSF war es schon immer, dazu beizutragen, dass IoT-Produkte sicher verbunden werden können. Als Teil dieser Mission haben wir das Bewusstsein geschärft und die IoT-Anbieter aufgefordert, einen sicherheitsorientierten Ansatz zu verfolgen und der wachsenden Zahl von IoT-Sicherheitsbedrohungen mehr Aufmerksamkeit zu schenken“, so John Moor, Mitbegründer und Geschäftsführer der Foundation. Xiaomi sei ein gutes Beispiel für einen verantwortungsbewussten Anbieter, der auf diesen Aufruf reagiert habe und bewährte Sicherheitsverfahren ernst nehme. Teil dieses Engagements sei die Tatsache, dass Xiaomi seit 2019 eine Richtlinie zur Offenlegung von Schwachstellen besitze.

Quellen
Mit * markierte Links sind Affiliate-Links. Mit dem Kauf über diesen Link erhalten wir als Seitenbetreiber eine Verkaufsprovision ohne, das du mehr bezahlst. So kannst du Allround-PC supporten

Kommentieren

Deine E-Mail-Adresse wird nicht veröffentlicht.