A "Cyber Security Baseline for Consumer Internet of Things Device Version 2.0" (Kiberbiztonsági alapok a fogyasztói IoT eszközökhöz 2.0) című dokumentum egy olyan átfogó, a hardvert, a szoftvert, az eszköz-kommunikációt, kiberbiztonságot és adatvédelmet egyaránt érintő új globális szabványra vonatkozó javaslat, amely a felhasználók személyes adatainak és magánéletének védelmét hivatott megerősíteni.
Az ebben szereplő, kiberbiztonságra és adatvédelemre vonatkozó javaslatok többek között kitérnek a titkosítás különböző módjaira és a hash algoritmusokra, a véletlenszám-generáló funkcióra, a határokon átnyúló hálózati kérések kezelésére, a felhőalapú tárolás és adattörlés biztonsági vetületeire. A dokumentum azokat a kiberbiztonsági követelményeket tartalmazza, amelyeknek minden egyes Xiaomi okoseszköznek meg kell felelnie.
A Xiaomi biztonsági előírásai hiánypótlóak a piacon. A dokumentum szerint „mindeddig nem volt olyan, a kereskedelmi IoT termináleszközök alapvető biztonsági követelményeit tartalmazó útmutató, amely nyilvánosan lekérdezhető és bevezethető lett volna Kínában, és amely segített volna a vállalatoknak továbbfejleszteni az IoT eszközeik biztonsági és kibervédelmi képességeit”. Mostantól azonban a vállalatok ezt az útmutató használhatják arra, hogy kivédjék az alapvető biztonsági és adatvédelmi kockázatokat, és hogy rövid időn belül megerősíthessék a termékeik kiberbiztonsági és adatvédelemi funkcióit.
Az IoT eszközök száma 2025-re várhatóan 75 milliárdra emelkedik világszerte és – az útmutató szerint – “miközben nap mint nap kiszolgálják az emberek millióit, nyilvánvalóan óriási mennyiségben gyűjtenek, továbbítanak, tárolnak és feldolgoznak felhasználói adatokat, köztük szenzitív információkat is.” A Xiaomi nemcsak a világ egyik vezető okostelefon-gyártója, de a vállalaté a világ legnagyobb kereskedelmi AIoT platformja is. 2021 novemberében – az okostelefonokat és laptopok nem számítva – a Xiaomi AIoT platformja több mint 400 millió eszközt kötött össze, és világszerte több mint 8 millió olyan felhasználó volt, aki 5 vagy ennél több Xiaomi IoT-eszközzel rendelkezett.
A Xiaomi ezért kötelességének tekinti, hogy az elérhető legjobb adatvédelmet biztosítsa felhasználóinak, és hogy a legjobb iparági megoldásokat és szabványokat dolgozza ki az összes érdekelt számára. A javaslatot azután tették közzé, hogy a British Standards Institution, (az üzleti fejlesztésekkel és szabványokkal foglalkozó brit vállalat) bejelentette: a Xiaomi Mesh System AX3000 is elnyerte a BSI Consumer IoT Kitemark (IoT Kitemark) tanúsítványt.
A BSI IoT Kitemark termék és szolgáltatás tanúsítvány, amelyet a BSI alkotott meg és gondoskodik az érvényesüléséről. A BSI IoT rendszerek technikai tesztelését és biztonsági auditját végzi, amellyel független féltől származó garanciát nyújt az ügyfeleknek arra vonatkozóan, hogy az adott IoT eszköz megbízható és a működése megfelel a legszigorúbb kiberbiztonsági előírásoknak. Az IoT Kitemark Certification megszerzése azt jelenti, hogy a Xiaomi termékek egyszerre többfajta kiberbiztonsági standardnak is megfelelnek.