Bei iRobot nehmen wir die Sicherheit unserer Produkte sehr ernst. Wenn Sie iRobot-Kunde sind und unsere vernetzten Produkte verwenden, finden Sie hier alle Informationen zu den Sicherheitsprinzipien der Produkte von iRobot, die Sie kennen müssen.
Häufig gestellte Fragen zur Datensicherheit bei iRobot
Wir geben unser Bestes, um sicherzustellen, dass die Daten in unserem System für einen bestimmten Zweck verwendet werden: Ihnen mit Produkten von iRobot das Leben erleichtern. Im Folgenden finden Sie einige Antworten auf häufig gestellte Fragen zur Sicherheit der Daten bei iRobot:
Wie sichern wir unsere verbundenen Produkte?
Bei iRobot gibt es einen tiefgehenden Sicherheitsansatz, bei dem wir vom Anfang bis zum Ende mehrere Schutzebenen für unsere Roboter, unsere Cloud und Apps einrichten. Wir stellen sicher, dass bei der Entwicklung unserer Produkte die bewährten Sicherheitsverfahren nach Industriestandard befolgt werden, und wir setzen führende Technologien und Tools ein, die unser Entwicklungs- und Sicherheitsteam während dieses Prozesses unterstützen. Bei der Bereitstellung auf dem Markt arbeiten wir mit unseren Lieferanten und Partnern zusammen, um sicherzustellen, dass unsere Produkte und die unterstützende Infrastruktur unserer Lieferanten und Partner (einschließlich physischer Infrastruktur, Cloud und Mobil-Apps) ordnungsgemäß konfiguriert und überwacht werden und dass fortlaufende Prozesse zur Verbesserung der Sicherheit implementiert wurden.
Wie gehen wir mit Ihren Daten um?
Wir gehen mit allen Daten, die gemäß der Datenschutzrichtlinie von Ihren iRobot®-Produkten erfasst werden, vorsichtig um und es bestehen hohe Sicherheitsstandards. Die Daten werden sowohl bei der Übertragung als auch im Ruhezustand verschlüsselt. Der Datenzugriff wird streng kontrolliert und nur autorisierten Mitarbeitern gewährt, damit diese ihre Arbeit ausführen und zu einem besseren Produkterlebnis beitragen können.
Wie werden Daten während der Übertragung gesichert?
Alle verbundenen Produkte von iRobot kommunizieren unter Verwendung einer leistungsfähigen Verschlüsselung mit dem iRobot®-Clouddienst. Derzeit verwenden wir die AES 256-Bit-Verschlüsselung und Transport Layer Security (TLS v1.2). Die Datenverschlüsselung wird durch ein starkes Identitätsmanagement ergänzt. Jedes verbundene Produkt von iRobot weist eine Identität auf, wenn es unser Werk verlässt. Diese Identität wird bei jeder neuen Verbindung mit der Cloud überprüft.
Wie werden Daten im Ruhezustand gespeichert?
In der Cloud von iRobot (die auf AWS aufbaut) werden die Kundendaten verschlüsselt gespeichert. Die Kundendaten weisen mehrere Verschlüsselungsschlüssel auf. Diese werden regelmäßig gewechselt, um das Risiko einer Gefährdung der Daten zu verringern, selbst im Fall einer Offenlegung des Schlüssels.
In der mobilen Anwendung entspricht die Datenspeicherung den Standards der Plattform für anwendungssichere Daten. Vertrauliche Daten, die von der Anwendung verwendet werden, werden nicht auf dem mobilen Gerät gespeichert, sondern stattdessen zur Speicherung sicher in die Cloud von iRobot übertragen.
Wie halten wir unsere Produkte auf dem neuesten Stand und sicher?
In Verbindung mit unseren sicherheitsorientierten Entwicklungsprozessen stellt iRobot sicher, dass wir alle Warnmeldungen von Lieferanten und aus den Branchen bezüglich Sicherheitspatches für Systeme und Komponenten, die in unseren Produkten verwendet werden, überwachen und berücksichtigen. Darüber hinaus fördern und sponsern wir aktiv private Bug-Bounty-Programme und Hacking-Events, bei denen wir mit der großen Sicherheitsforschungs-Community zusammenarbeiten, um iRobot im verantwortungsvollen Umgang mit Schwachstellen zu unterstützen, die in unseren Produkten entdeckt werden könnten.
Wie werden die Roboter sicher in privaten Haushalten aktualisiert?
Wenn ein Update eines Roboters erforderlich ist, werden die Roboter bei einer Interaktion mit der Cloud über das verfügbare Update benachrichtigt und stellen eine Verbindung mit einem sicheren Pfad her, um ein Softwareupdate herunterzuladen. Die Verbindung wird authentifiziert, um sicherzustellen, dass es sich um den offiziellen Pfad von iRobot handelt. Jeder Download wird kryptografisch signiert, um zu versichern, dass dies ein offizielles Update von iRobot ist.
Wie sichern wir die iRobot Home-App?
Die mobile iRobot Home-App erfüllt die Sicherheitsstandards der Hersteller von Betriebssystemen und Geräten (Apple iOS, Android, Samsung usw.) und enthält fortschrittliche Verschleierungstools zum Einschränken der Nachkonstruktion durch böswillige Benutzer. Die Mobile-Apps werden nur über qualifizierte App-Stores derselben Hersteller verkauft und Benutzer sollten die App ausschließlich über diese Seiten installieren.
Wie sichern wir Karten und Kartendaten?
iRobot betrachtet Karten Ihres Zuhauses als sensible, vertrauliche Informationen. Karten werden gemäß den Standardrichtlinien der Branche geschützt, um die Sicherheit dieser Daten genau wie bei allen anderen persönlichen Daten sicherzustellen. Neben den oben genannten Standards für die Verschlüsselung im Ruhezustand und während der Übertragung wird der Zugriff auf diese Daten streng kontrolliert, überwacht und regelmäßig überprüft. Auf iRobot®-Computern, die auf diese Daten zugreifen, ist Software zum Schutz vor Datenverlust installiert. Dadurch wird sichergestellt, dass die Daten überwacht werden, wenn zu Zwecken des Kundensupports oder der Verbesserung der Roboter darauf zugegriffen wird.
Wie sicher ist die Verwendung von Apps, die nicht von iRobot bereitgestellt werden?
iRobot begrüßt Innovation und gewährt Drittanbieter-Software Interaktionen mit unseren Produkten, wenn diese Software die korrekten Anmeldeinformationen vorlegt. Dadurch können unabhängige Entwickler Tools und Zubehör erstellen, die Ihnen möglicherweise eine noch bessere Benutzererfahrung bieten. Obwohl Ihre von Ihrem Roboter erzeugten und in der iRobot®-Cloud gespeicherten Daten weiterhin sicher sind, empfiehlt iRobot, die Dokumente der Drittanbieter zum Umgang mit Ihren Daten zu überprüfen.
Wie lange wird die Sicherheit Ihres Produkts weiterhin unterstützt?
Wir benachrichtigen Kunden mindestens 6 Monate vor dem Ende des Software-Sicherheitssupports für ein bestimmtes vernetztes Produkt.
Wird die Ausführung Ihrer mobilen App auf nicht standardmäßigen (Jailbreak, rooted oder anderweitig beeinträchtigten) Mobilgeräten unterstützt?
Die iRobot Home App nutzt vom Gerätehersteller bereitgestellte Sicherheitskontrollen. Daher können wir die Sicherheit und den Datenschutz der in der iRobot Home App gespeicherten Daten nicht schützen, wenn sie auf einem Gerät mit Jailbreak oder einem gerooteten Gerät ausgeführt wird, das die Sicherheitskontrollen des Geräts in irgendeiner Weise beeinträchtigt.
Zukünftige Produkte und Sicherheit
Das Umfeld der Sicherheitsrisiken entwickelt sich immer weiter, genau wie die Sicherheit bei iRobot. iRobot bietet kontinuierlich Schulungen an, führt Untersuchungen durch und erprobt Verfahren, um die Fähigkeit des Unternehmens zu verbessern, Sicherheitsprobleme innerhalb unseres Unternehmens und im Zusammenhang mit unseren Produkten so schnell wie möglich zu identifizieren, darauf zu reagieren, diese Probleme zu isolieren und zu beheben.
Weitere Einzelheiten zu unseren Grundsätzen und unserem Ansatz bezüglich Datenschutz und Kundendaten finden Sie in unserer Datenschutzrichtlinie.
Senden Sie uns im Falle weiterer Fragen eine E-Mail.
Datenschutzrichtlinie
Die iRobot Corporation verpflichtet sich, Ihre Privatsphäre zu schützen. Sehen Sie sich unsere Datenschutzrichtlinie an.
Richtlinie zur Offenlegung von Schwachstellen
Wenn Sie Sicherheitsforscher sind und der Meinung sind, dass Sie einen Bug in einem unserer vernetzten Produkte gefunden haben, würden wir gerne von Ihnen hören! Besuchen Sie unser Bug Bounty-Programm, um die Regeln des Programms einzusehen und Ihre Recherchen einzureichen. Wenn Sie weitere Sicherheitsprobleme haben oder Sicherheitslücken direkt an iRobot melden möchten, senden Sie uns bitte eine E-Mail. Wir antworten innerhalb von 3 Werktagen und bleiben dann in Kontakt, um Sicherheitsprobleme oder -Schwachstellen innerhalb von 90 Tagen zu beheben.