iRobot 機械人與資料安全性

iRobot 極其重視產品安全性。如果您貴為 iRobot 客戶，且有使用我們的連線產品，以下即列出一切須知，助您了解 iRobot 的產品安全性原則。

iRobot 資料安全性常見問題集

我方致力在可控制範圍內確保系統儲存資料僅用作以下單一目的：以 iRobot 產品令您的生活更見輕鬆。以下為 iRobot 資料安全性常見問題的答案：

我方如何防護連線產品？

iRobot 採用深入防禦安全性措施，在機械人、雲端系統與應用程式中皆引入多層防護，由始至終為您提供周全保障。我們保證本公司產品的開發環節嚴循業內最佳保安標準，而我方亦採用頂尖科技工具，在相關流程中協助開發與保安團隊一臂之力。產品部署至市場之際，我們與供應商及合作夥伴緊密攜手，確保我方產品、以至供應商與合作夥伴的支援架構 (包括實體架構、雲端及流動應用程式) 妥為配置與監控，並有落實機制，持續提升安全性。

我方如何處理您的資料？

iRobot 產品所收集的一切資料都會據《私隱權政策》謹慎處理，符合最高保安水平。無論處於傳輸抑或閒置狀態，此等資料都會加密；資料存取權亦受嚴密管控，僅限獲授權人士為履行工作、助您提升產品使用體驗而取用。

資料於傳輸過程中受到何種保護？

iRobot 所有連線產品與 iRobot 雲端服務通訊時，都須採用嚴格加密系統：目前，我們選用了 AES 256 位元加密及傳輸層安全性 (TLS v1.2) 機制；而我們亦透過嚴密的識別碼管理措施，加強資料加密功能：iRobot 所有連線產品自出廠後都具有識別碼，並於每次建立新雲端連線時予以驗證。

閒置資料如何儲存？

在 iRobot 雲端系統 (建於 AWS 之上) 中，客戶資料經過加密儲存，具有多個加密金鑰，並定期輪換，以減低個別金鑰被破解而危及資料安全的風險。

在流動應用程式中，資料儲存機制遵循相關平台的應用程式資料安全性標準；應用程式所用的一切敏感資料都不會儲存在流動裝置上，而會安全傳輸至 iRobot 雲端，妥為儲存。

我方如何保持產品與時並進、安全實用？

為配合以安全為本的開發流程，iRobot 保證嚴密監察並遵循供應商與業界就系統及產品所用組件安全性修補程式所發出的警告提醒。此外，我們亦積極推廣並贊助私人發起的漏洞故障及黑客活動通報計劃，與廣泛保安研究社群合作，助 iRobot 以負責任的態度應對產品中發現的任何潛在弱點。

如何在家中為機械人進行安全更新？

如機械人須進行更新，將於雲端互動期間收到可用更新通知，並會連接安全位置，下載軟件更新項目。此等連線通過驗證，以確保其為 iRobot 官方位置；而每次下載都經過密碼編譯簽署，保證其為 iRobot 官方更新項目。

我方如何防護「HOME」應用程式？

「HOME」流動應用程式經過精心構建，符合作業系統與裝置製造商 (Apple iOS、Android、Samsung 等) 所指定的安全性標準，並包含進階模糊化工具，限制惡意用戶進行反向工程。流動應用程式只透過上述製造商的合資格應用程式市集出售，而用家僅應安裝來自這些網站的應用程式。

我方如何防護平面圖及平面圖資料？

iRobot 視您家居的平面圖為敏感機密資訊，按業內標準指引予以防護，確保此等資料的安全性與任何其他個人資料無異。除了上述閒置與傳輸加密標準外，此等資料的存取權均受嚴密控制、監管及定期稽核。而 iRobot 存取資料的器材安裝了防止資料外洩軟件，確保資料在存取用於支援客戶及改善機械人的流程中，受到緊密追蹤。

如使用非由 iRobot 提供的應用程式，又有多安全？

iRobot 支持創新：只要第三方軟件出示正確憑證，即可與我方產品互動。正因如此，獨立開發人員可創作工具與配件，為您締造更優質的使用體驗。雖然由您機械人所產生、並儲存於 iRobot 雲端的資料安全無恙，iRobot 仍建議您查證第三方文件，了解對方處理您資料的方式。

未來產品與安全性

安全威脅狀況不斷演變，而 iRobot 的安全性措施亦當與時並進。iRobot 持續進行訓練、研究，並實踐適用流程，務求令本公司在從速辨識、應對、隔離及解決內部與產品保安事故方面的技術更見成熟。

如欲進一步了解我方在私隱權或客戶資料範疇的原則與方針，歡迎參閱我們的《私隱權政策》。

如有任何其他問題，歡迎傳送電郵至 security.th@irobot.com 查詢。