Segurança de dados e do robot na iRobot

Na iRobot, levamos a segurança dos nossos produtos muito a sério. Se és cliente da iRobot e utilizas os nossos produtos ligados à Internet, aqui encontras toda a informação de que necessitas sobre os princípios de segurança dos produtos iRobot.


Perguntas frequentes sobre a segurança de dados na iRobot

Fazemos tudo ao nosso alcance para garantir que os dados existentes no nosso sistema são utilizados para uma única finalidade: tornar a tua vida mais fácil com os produtos iRobot. Encontra abaixo algumas respostas a perguntas frequentes sobre a segurança de dados na iRobot:

Como protegemos os nossos produtos ligados à Internet?

Na iRobot, utilizamos uma abordagem de defesa em profundidade para garantir a segurança, com várias camadas de proteção nos robots, na nuvem e nas aplicações do início ao fim. Garantimos que o desenvolvimento dos nossos produtos segue as práticas recomendadas de segurança padrão da indústria e utilizamos ferramentas de última geração para ajudar as nossas equipas de desenvolvimento e segurança durante este processo. Quando os produtos entram no mercado, trabalhamos em conjunto com os nossos fornecedores e parceiros de forma a garantir que os produtos e a infraestrutura de suporte aos nossos fornecedores e parceiros (incluindo a infraestrutura física, a nuvem e as aplicações para dispositivos móveis) estão corretamente configurados, controlados e que são implementados processos de melhoria contínua em termos de segurança.

Como gerimos os teus dados?

Todos os dados recolhidos dos produtos iRobot são geridos com cuidado e altos níveis de segurança, de acordo com a Política de privacidade. Os dados são encriptados quer em trânsito quer em repouso. O acesso aos dados é estritamente controlado e limitado apenas ao pessoal autorizado para que possam fazer o seu trabalho e ajudar a melhorar a tua experiência com os produtos.

Como são protegidos os dados em trânsito?

Todos os produtos iRobot ligados à Internet comunicam com o serviço em nuvem da iRobot utilizando encriptação robusta. Atualmente, utilizamos a encriptação AES de 256 bits e Transport Layer Security (TLS v1.2). A encriptação de dados é reforçada através de uma forte gestão de identidades. Todos os produtos iRobot ligados à Internet têm identidades quando saem da fábrica e essas identidades são validadas em cada nova ligação à nuvem.

Como são armazenados os dados em repouso?

Na nuvem da iRobot (com arquitetura AWS), os dados de clientes são armazenados de forma encriptada. Os dados de clientes têm várias chaves de encriptação que são alteradas regularmente para evitar que os dados sejam comprometidos, mesmo no caso de uma chave ser exposta.

Na aplicação para dispositivos móveis, o armazenamento de dados cumpre as normas da plataforma relativamente à proteção de dados de aplicações; quaisquer dados confidenciais que sejam utilizados pela aplicação não são armazenados no dispositivo móvel, sendo transportados em segurança para a nuvem da iRobot para armazenamento.

Como mantemos os nossos produtos atualizados e seguros?

Em conjunto com os nossos processos de desenvolvimento com base na segurança, a iRobot garante que monitorizamos e aderimos a todos os alertas do fornecedor e da indústria relativos a correções de segurança para sistemas e componentes utilizados nos nossos produtos.  Além disso, promovemos e patrocinamos ativamente programas privados de prémios por erros e eventos de pirataria para colaborar com a ampla comunidade de pesquisa de segurança para auxiliar a iRobot a lidar de forma responsável com quaisquer vulnerabilidades que possam ser descobertas nos nossos produtos.

Como é que os robots são atualizados de forma segura em casa?

Quando um robot necessita de uma atualização, este recebe uma notificação da atualização disponível quando interage com a nuvem e se liga a um local seguro para transferir uma atualização de software. A ligação é autenticada para garantir que se trata de um local iRobot oficial. Cada transferência é criptograficamente assinada para garantir que é uma atualização iRobot oficial.

Como protegemos a Aplicação iRobot Home?

A aplicação para dispositivos móveis iRobot Home cumpre as normas de segurança especificadas pelos fabricantes dos sistemas operativos e dispositivos (Apple iOS, Android, Samsung, etc.) e inclui ferramentas de ofuscação avançadas para limitar a engenharia inversa por parte de utilizadores mal-intencionados. As aplicações para dispositivos móveis são vendidas apenas em lojas de aplicações qualificadas destes mesmos fabricantes e os utilizadores devem instalar a aplicação apenas a partir destes sites.

Como protegemos os mapas e os dados de mapas?

A iRobot trata os mapas da casa como informações sensíveis e confidenciais. Os mapas são protegidos de acordo com as diretrizes padrão da indústria para garantir a segurança destes dados, assim como quaisquer outros dados pessoais.  Para além das normas mencionadas para encriptação em repouso e em trânsito, o acesso a estes dados é extremamente controlado, monitorizado e auditado regularmente.  Os aparelhos iRobot que acedem a estes dados têm software de prevenção contra perda de dados instalado para garantir que os dados são rastreados quando são utilizados em processos de apoio ao cliente e de melhoramento do robot.

Até que ponto é seguro utilizar uma aplicação não fornecida pela iRobot?

A iRobot apoia a inovação e permite a interação de software de terceiros com os nossos produtos desde que o software disponha das credenciais corretas. Assim, os desenvolvedores independentes podem criar ferramentas e acessórios que proporcionem uma melhor experiência de utilizador. Ainda que a segurança dos dados produzidos pelo teu robot e armazenados na nuvem da iRobot esteja garantida, a iRobot recomenda que verifiques a documentação de terceiros relativamente à gestão dos teus dados.

Durante quanto tempo será assegurada a segurança do produto?

Iremos notificar os clientes, pelo menos, 6 meses antes do fim do suporte de segurança de software para um determinado produto ligado à Internet.

Apoiam a execução da aplicação móvel em dispositivos móveis não padrão (desbloqueados ou com root ou comprometidos de outra forma)?

A aplicação iRobot Home utiliza controlos de segurança fornecidos pelo fabricante do dispositivo, por isso não podemos salvaguardar a segurança e a privacidade dos dados armazenados na aplicação iRobot Home quando executada num dispositivo desbloqueado ou com root que comprometa os controlos de segurança do dispositivo de alguma forma.

Futuros produtos e segurança

As ameaças de segurança estão em constante evolução, tal como a segurança na iRobot. A iRobot dá formação, pesquisa e implementa processos de forma contínua que melhoram a capacidade global da empresa para identificar, reagir, isolar e resolver problemas de segurança dentro da empresa e nos produtos o mais rapidamente possível.

Para obter mais informações sobre os nossos princípios e a nossa abordagem em termos de privacidade ou dados de clientes, consulta a nossa Política de privacidade.

Se tiveres mais questões, envia-nos um e-mail.

Política de privacidade

A iRobot Corporation está empenhada em proteger a tua privacidade.  Consulta a nossa Política de privacidade

Política de divulgação de vulnerabilidades

Contacta-nos se és investigador de segurança e acreditas ter encontrado um erro num dos nossos produtos com ligação à Internet! Acede ao nosso programa de caça ao erro para consultar as regras e enviar a tua pesquisa para consideração. Envia-nos um e-mail para outros problemas de segurança ou para enviar vulnerabilidades diretamente para a iRobot. Responderemos no prazo de 3 dias úteis e continuaremos em contacto contigo para mitigar problemas ou vulnerabilidades de segurança no prazo de 90 dias.