En iRobot, nos tomamos muy en serio la seguridad de nuestros productos. Si eres cliente de iRobot y utilizas nuestros productos conectados, aquí está toda la información que necesitas saber sobre los principios de seguridad de los productos de iRobot.
Preguntas frecuentes sobre la seguridad de los datos de iRobot
Hacemos todo lo posible para garantizar que los datos de nuestro sistema se empleen con el único propósito de hacerte la vida más fácil con los productos de iRobot. A continuación, mostramos algunas preguntas frecuentes relacionadas con la seguridad de los datos que posee iRobot:
¿Cómo protegemos nuestros productos conectados?
En iRobot, nos tomamos la seguridad muy en serio; nuestros robots, nube y aplicaciones cuentan con múltiples niveles de protección en todo su recorrido. Nos aseguramos de que el desarrollo de nuestros productos siga las prácticas recomendadas de seguridad estándar del sector y de usar herramientas de última generación para ayudar a nuestros equipos de desarrollo y seguridad durante este proceso. Cuando se lanzan al mercado, trabajamos con nuestros proveedores y socios para asegurarnos de que tanto nuestros productos como la infraestructura complementaria ofrecida por nuestros proveedores y socios (incluidas la infraestructura física, la nube y las aplicaciones móviles) estén correctamente configurados, supervisados y sometidos a continuos procesos de mejora en materia de seguridad.
¿Cómo gestionamos tus datos?
Todos los datos recopilados por tus productos de iRobot en virtud de la política de privacidad se gestionan con cuidado y altos niveles de seguridad. Los datos se cifran tanto en tránsito como en reposo. El acceso a los datos se restringe de forma estricta y se limita al personal autorizado para realizar su trabajo y mejorar su experiencia con los productos.
¿Cómo se protegen los datos en tránsito?
Todos los productos de iRobot conectados se comunican con el servicio en la nube de iRobot a través de un cifrado sólido. Actualmente, utilizamos el cifrado AES de 256 bits y protocolos de seguridad en la capa de transporte (TLS v1.2). El cifrado de datos se incrementa a través de una gestión de identidades potente. Todos los productos de iRobot conectados tienen identidades cuando salen de fábrica. Dichas identidades se validan cada vez que se establece una conexión nueva en la nube.
¿Cómo se almacenan datos en reposo?
En la nube de iRobot (integrada en la parte superior de AWS), los datos del cliente se almacenan cifrados. Los datos de los clientes tienen varias claves de cifrado que cambian de forma periódica para reducir el riesgo de que los datos se vean comprometidos incluso en el caso de que se filtre la clave.
Dentro de la aplicación móvil, el almacenamiento de datos sigue las normas de la plataforma para datos seguros de la aplicación; no se almacena en el dispositivo móvil ningún dato confidencial utilizado por la aplicación, sino que se transporta de forma segura a la nube de iRobot para su almacenamiento.
¿Cómo mantenemos nuestros productos actualizados y protegidos?
Junto con nuestros procesos de desarrollo orientados a la seguridad, iRobot se asegura de supervisar y cumplir todas las alertas de proveedores y del sector relativas a los parches de seguridad de los sistemas y componentes que utilizan nuestros productos. Además, promovemos y patrocinamos activamente programas privados de recompensas por identificación de vulnerabilidades y eventos de hacking para colaborar con la amplia comunidad de investigación de seguridad a fin de ayudar a iRobot a abordar de forma responsable cualquier vulnerabilidad que se pueda descubrir en nuestros productos.
¿Cómo se actualizan los robots de forma segura desde casa?
Cuando un robot necesita una actualización, recibe una notificación con la actualización disponible cuando interactúa con la nube y se conecta a una ubicación segura para descargar una actualización del software. La conexión se autentifica para confirmar que es la ubicación oficial de iRobot. Cada descarga se firma criptográficamente para comprobar que se trata de una actualización oficial de iRobot.
¿Cómo protegemos la aplicación iRobot Home?
La aplicación móvil iRobot Home se rige según las normas de seguridad especificadas por los fabricantes de los sistemas operativos y dispositivos (Apple iOS, Android, Samsung, etc.) e incluye herramientas de ofuscación avanzadas para limitar la ingeniería inversa por parte de usuarios malintencionados. Las aplicaciones móviles se venden solo a través de tiendas de aplicaciones cualificadas de dichos fabricantes, y los usuarios deben instalar la aplicación única y exclusivamente desde estos sitios.
¿Cómo protegemos los mapas y los datos de mapas?
iRobot trata los mapas como información delicada y confidencial. Los mapas están protegidos según las directrices estándar del sector para garantizar la seguridad de estos datos, al igual que se hace con otros datos de carácter personal. Además de las normas mencionadas anteriormente sobre cifrado en tránsito y en reposo, el acceso a estos datos está estrictamente controlado, supervisado e inspeccionado de forma regular. Las máquinas de iRobot que acceden a estos datos cuentan con un software de prevención de fugas de datos instalado para garantizar que los datos se rastrean en cuanto se accede a ellos para utilizarlos en los procesos de atención al cliente y mejora del robot.
¿Es seguro utilizar una aplicación ajena a iRobot?
iRobot apoya la innovación y permite la interacción de software de terceros con nuestros productos siempre que el software posea las credenciales correctas. De este modo, los desarrolladores independientes pueden crear herramientas y accesorios que puedan ofrecerte una mejor experiencia de usuario. Aunque la seguridad de los datos producidos por tu robot y almacenados en la nube de iRobot está garantizada, iRobot te recomienda comprobar la documentación de terceros acerca de cómo se gestionan tus datos.
¿Durante cuánto tiempo continuará iRobot prestando asistencia para la seguridad de su producto?
Notificaremos a los clientes al menos 6 meses antes de la finalización de la asistencia de seguridad de software para un producto conectado en particular.
¿La aplicación para móviles funciona en dispositivos no estándar (sometidos a "jailbreak", "rooteados" o modificados de otra forma)?
La aplicación iRobot Home utiliza los controles de seguridad proporcionados por el fabricante del dispositivo, por lo que no podemos salvaguardar la seguridad y privacidad de los datos almacenados en la aplicación iRobot Home cuando se ejecuta en un dispositivo sometido a "jailbreak" o "rooteado" de forma que se pongan en riesgo de cualquier manera los controles de seguridad del dispositivo.
Futuros productos y seguridad
El panorama de amenazas de seguridad está en constante evolución, como también lo está la seguridad en iRobot. iRobot se forma, investiga y aplica procesos de forma continua con el objetivo de optimizar la capacidad de la empresa para identificar, reaccionar, aislar y resolver problemas de seguridad en nuestra empresa y nuestros productos lo antes posible.
Para obtener más información sobre nuestros principios y nuestra forma de gestionar la privacidad o los datos de los clientes, consulte nuestra política de privacidad.
Si tienes alguna otra duda, escríbenos por correo electrónico.
Política de privacidad
iRobot Corporation se compromete a proteger tu privacidad. Consulta nuestra política de privacidad
Política de divulgación de vulnerabilidades
Si eres investigador de seguridad y crees que has encontrado un error en uno de nuestros productos conectados, ¡no dudes en hacérnoslo saber! Visita nuestro programa de recompensas por vulnerabilidades para conocer las reglas del programa y enviar los resultados de tu investigación para su consideración. Para tratar cualquier otro problema de seguridad o informar de vulnerabilidades directamente a iRobot, escríbenos por correo electrónico. Te responderemos en un plazo de 3 días laborables y mantendremos el contacto mientras nos esforzamos por mitigar los problemas de seguridad o las vulnerabilidades en un plazo de 90 días