Robot- en gegevensbeveiliging bij iRobot

Bij iRobot nemen we de beveiliging van onze producten zeer serieus. Als je een klant van iRobot bent en je onze verbonden producten gebruikt, vind je hier alle informatie over de beveiligingsprincipes van iRobot.


Veelgestelde vragen over gegevensbeveiliging van iRobot

We doen alles wat we kunnen om te verzekeren dat de gegevens die in ons systeem staan, voor één doel worden gebruikt: je het leven makkelijker maken met producten van iRobot. Hieronder vind je antwoorden op enkele veelgestelde vragen met betrekking tot de beveiliging van de gegevens die we bij iRobot hebben:

Hoe beveiligen we onze verbonden producten?

Bij iRobot is de aanpak voor beveiliging er één van diepgaande verdediging; we hebben meerdere beveiligingslagen toegevoegd rond onze robots en de cloud en apps, van begin tot eind. We zorgen ervoor dat de ontwikkeling van onze producten in lijn is met de best practices op het gebied van beveiliging binnen onze branche en we gebruiken toonaangevende technologie in hulpmiddelen ter ondersteuning van onze ontwikkelings- en beveiligingsteams gedurende dit proces. Bij introductie in de markt werken we met onze leveranciers en partners om te waarborgen dat onze producten en de ondersteunende infrastructuur van onze leveranciers en partners (met inbegrip van de fysieke infrastructuur, cloud en mobiele apps) juist zijn geconfigureerd en worden bewaakt en dat continue verbeteringsprocessen op het gebied van beveiliging worden uitgevoerd.

Hoe behandelen we je gegevens?

Alle gegevens die worden verzameld uit producten van iRobot volgens het privacybeleid, worden met zorg en met een hoge mate van beveiliging behandeld. De gegevens worden gecodeerd, zowel onderweg als in rust. Toegang tot gegevens is strikt gecontroleerd en beperkt tot geautoriseerde medewerkers zodat die hun werk kunnen doen en je ervaring met onze producten kunnen verbeteren.

Hoe worden gegevens onderweg beveiligd?

Alle verbonden producten van iRobot communiceren met de iRobot Cloud Service met robuuste codering. We gebruiken momenteel AES 256-bits encryptie en TLS (Transport Layer Security) 1.2. Gegevenscodering wordt aangevuld met sterk identiteitsbeheer. Alle verbonden producten van iRobot hebben een identiteit wanneer zij uit de fabriek komen; deze identiteit wordt gecontroleerd bij elke nieuwe verbinding in de cloud.

Hoe worden gegevens opgeslagen in rust?

Binnen de cloud van iRobot (gebouwd boven op het AWS) worden klantgegevens gecodeerd opgeslagen. Klantgegevens worden voorzien van meerdere coderingssleutels die regelmatig worden gerouleerd om het risico op aantasting van de gegevens in geval van grote problemen te verminderen.

Binnen de mobiele toepassing volgt gegevensopslag de normen van het platform voor veilige gegevens in toepassingen; alle vertrouwelijke gegevens die worden gebruikt door de toepassing wordt niet opgeslagen op het mobiele apparaat, maar in plaats daarvan veilig vervoerd naar de cloud van iRobot voor opslag.

Hoe houden we onze producten up-to-date en veilig?

In combinatie met onze op beveiliging gerichte ontwikkelingsprocessen, zorgt iRobot ervoor dat we alle leveranciers- en branchewaarschuwingen met betrekking tot beveiligingspatches voor systemen en onderdelen die in onze producten worden gebruikt, controleren en naleven.  Bovendien promoten en sponsoren we op actieve wijze particuliere Bug Bounty-programma’s en hackevenementen om samen te werken met de beveiligingsonderzoekscommunity in ruime zin om iRobot te helpen op verantwoorde wijze eventuele kwetsbaarheden aan te pakken die in onze producten worden ontdekt.

Hoe worden robots bij klanten veilig bijgewerkt?

Wanneer een robot moet worden bijgewerkt, wordt de robot over de beschikbare update geïnformeerd wanneer deze met de cloud communiceert en maakt de robot verbinding met een veilige locatie voor het downloaden van een software-update. De verbinding wordt geverifieerd om te waarborgen dat het om de officiële locatie van iRobot gaat. Elke download is cryptografisch ondertekend om te verzekeren dat het een officiële update van iRobot betreft.

Hoe beveiligen we de iRobot Home-app?

De mobiele iRobot Home-applicatie is gebouwd volgens de veiligheidsnormen zoals opgegeven door de fabrikanten van de apparaten en besturingssystemen (Apple iOS, Android, Samsung enz.) en bevat geavanceerde hulpprogramma's voor codeversleuteling om reverse engineering door kwaadwillende gebruikers te beperken. De mobiele apps worden alleen verkocht via gekwalificeerde app-stores van dezelfde fabrikanten en gebruikers mogen hun apps uitsluitend vanaf deze sites installeren.

Hoe beveiligen we kaarten en kaartgegevens?

iRobot beschouwt kaarten van het huis als jouw gevoelige en vertrouwelijke informatie. Kaarten worden beschermd volgens de standaard richtlijnen van de branche ter beveiliging van deze gegevens, net als andere persoonlijke gegevens.  Naast de hierboven genoemde normen voor codering in rust en onderweg, wordt de toegang tot deze gegevens strikt gecontroleerd en bewaakt en regelmatig onderzocht. Machines van iRobot die toegang hebben tot deze gegevens, zijn voorzien van software ter preventie van het lekken van gegevens om te waarborgen dat gegevens worden gevolgd wanneer iemand er toegang toe krijgt voor klantenondersteuning en verbeteringsprocessen voor robots.

Hoe veilig is het gebruiken van apps die niet door iRobot worden geleverd?

iRobot omarmt innovatie en we laten software van andere leveranciers met onze producten werken wanneer deze software de juiste informatie verstrekt. Als gevolg hiervan kunnen onafhankelijke ontwikkelaars hulpprogramma's en accessoires ontwikkelen die je gebruikerservaring kunnen verbeteren. Hoewel de door uw robot geproduceerde en de in de cloud van iRobot opgeslagen gegevens beveiligd worden, adviseert iRobot om documentatie van derden te controleren met betrekking tot de verwerking van je gegevens.

Hoelang gaan jullie door met de ondersteuning van de beveiliging van het product?

Wij informeren klanten ten minste 6 maanden vóór het einde van de beveiligingsondersteuning voor de software voor een specifiek verbonden product.

Ondersteunen jullie het uitvoeren van de mobiele app op niet-standaard (jailbroken or rooted of anderszins aangetaste) mobiele apparaten?

De iRobot Home-app maakt gebruik van beveiligingsmaatregelen die door de fabrikant van het apparaat worden verstrekt. Als zodanig, kunnen we de beveiliging en privacy van gegevens die zijn opgeslagen op de iRobot Home-app niet waarborgen als deze wordt uitgevoerd op een jailbroken of rooted apparaat dat de beveiligingsmaatregelen van het apparaat op enigerlei wijze aantast.

Nieuwe producten en beveiliging

Het landschap van veiligheidsdreigingen blijft zich ontwikkelen, net als de beveiliging bij iRobot. iRobot blijft voortdurend processen trainen, onderzoeken en uitvoeren die leiden tot het verbeteren van de algehele mogelijkheid van het bedrijf om beveiligingsproblemen binnen het bedrijf en met onze producten te identificeren, erop te reageren en ze te isoleren en zo snel als mogelijk op te lossen.

Voor meer informatie over onze principes en aanpak van privacy of klantgegevens kun je ons Privacybeleid raadplegen.

Voor eventuele vragen kun je ons een e-mail sturen.

Privacybeleid

iRobot Corporation hecht waarde aan het beschermen van je privacy.  Bekijk ons privacybeleid

Beleid inzake openbaarmaking van kwetsbaarheden

Als je een beveiligingsonderzoeker bent en gelooft dat je een bug in een van onze verbonden producten hebt gevonden, willen wij dat graag van je horen! Breng een bezoek aan ons Bug Bounty-programma voor de regels van het programma en voor het indienen van je resultaten voor nader onderzoek. Als je extra beveiligingsproblemen of kwetsbaarheden rechtstreeks aan iRobot wilt melden, stuur je ons een e-mail. We zullen binnen 3 werkdagen antwoorden en vervolgens contact houden omdat we ernaar streven beveiligingsproblemen of kwetsbaarheden binnen 90 dagen te verhelpen