Segurança de Dados
Segurança de dados e do robot na iRobot
Na iRobot, levamos a segurança dos nossos produtos muito a sério. Se é um cliente da iRobot e utiliza os nossos produtos ligados à Internet, aqui encontra todas as informações de que necessita sobre os princípios de segurança dos produtos iRobot.
Perguntas frequentes sobre a segurança de dados na iRobot
Envidamos todos os esforços para garantir que os dados existentes no nosso sistema sejam utilizados para uma única finalidade: tornar a sua vida mais fácil com os produtos iRobot. Encontra abaixo algumas respostas às perguntas frequentes sobre a segurança dos dados na iRobot:
Como protegemos os nossos produtos ligados à Internet?
Na iRobot, utilizamos uma abordagem de defesa em profundidade para garantir a segurança, com várias camadas de proteção nos robots, na nuvem e nas aplicações do início ao fim. Garantimos que o desenvolvimento dos nossos produtos segue as práticas recomendadas de segurança padrão da indústria e utilizamos ferramentas de última geração para ajudar as nossas equipas de desenvolvimento e segurança durante este processo. Quando os produtos entram no mercado, trabalhamos em conjunto com os nossos fornecedores e parceiros de forma a garantir que os produtos e a infraestrutura de suporte aos nossos fornecedores e parceiros (incluindo a infraestrutura física, a nuvem e as aplicações para dispositivos móveis) estão corretamente configurados, controlados e que são implementados processos de melhoria contínua em termos de segurança.
Como gerimos os seus dados?
Todos os dados recolhidos dos produtos iRobot são geridos com cuidado e altos níveis de segurança, de acordo com a Política de privacidade. Os dados são encriptados quer em trânsito como em repouso. O acesso aos dados é estritamente controlado e limitado apenas ao pessoal autorizado para que possam fazer o seu trabalho e ajudar a melhorar a sua experiência com o produto.
Como são protegidos os dados em trânsito?
Todos os produtos iRobot ligados à Internet comunicam com o serviço em nuvem da iRobot utilizando encriptação robusta. Atualmente, utilizamos a encriptação AES de 256 bits e Transport Layer Security (TLS v 1.2). A encriptação de dados é reforçada através de uma poderosa gestão de identidades. Todos os produtos iRobot ligados à Internet têm identidades quando saem de fábrica e essas identidades são validadas em cada nova ligação à nuvem.
Como são armazenados os dados em repouso?
Na nuvem da iRobot (com arquitetura AWS), os dados de clientes são armazenados de forma encriptada. Os dados de clientes têm várias chaves de encriptação que são alteradas regularmente para evitar que os dados sejam comprometidos, mesmo no caso da exposição de uma chave.
Na aplicação para dispositivos móveis, o armazenamento de dados cumpre as normas da plataforma relativamente à proteção de dados de aplicações; quaisquer dados confidenciais que sejam utilizados pela aplicação não são armazenados no dispositivo móvel, em vez disso, são transportados em segurança para a nuvem da iRobot para armazenamento.
Como mantemos os nossos produtos atualizados e seguros?
Em conjunto com os nossos processos de desenvolvimento orientados para a segurança, a iRobot garante o controlo e cumprimento de todos os alertas de fornecedores e da indústria relacionados com patches de segurança para sistemas e componentes utilizados nos nossos produtos. Além disso, promovemos e patrocinamos de forma ativa eventos privados de divulgação de vulnerabilidades e pirataria de forma a colaborar com a comunidade de investigação global na área da segurança e ajudar a iRobot a gerir vulnerabilidades que possam ser descobertas nos nossos produtos.
Como é que os robots são atualizados de forma segura em casa?
Quando um robot necessita de uma atualização, este recebe uma notificação da atualização disponível quando interage com a nuvem e, em seguida, liga-se a um local seguro para fazer a transferência da atualização de software. A ligação é autenticada para garantir que se trata de um local iRobot oficial. Cada transferência é criptograficamente assinada para garantir que é uma atualização iRobot oficial.
Como protegemos a aplicação "HOME"?
A aplicação para dispositivos móveis "HOME" cumpre as normas de segurança especificadas pelos fabricantes dos sistemas operativos e dispositivos (Apple iOS, Android, Samsung, etc.) e inclui ferramentas de ofuscação avançadas para limitar a engenharia inversa por parte de utilizadores mal-intencionados. As aplicações para dispositivos móveis são vendidas apenas em lojas de aplicações qualificadas desses mesmos fabricantes e os utilizadores devem instalar a aplicação apenas a partir desses sites.
Como protegemos os mapas e os dados de mapas?
A iRobot considera os mapas da casa como informações sensíveis e confidenciais. Os mapas são protegidos de acordo com as diretrizes padrão da indústria para garantir a segurança destes dados assim como quaisquer outros dados pessoais. Além das normas mencionadas acima para encriptação em repouso e em trânsito, o acesso a estes dados é extremamente controlado, monitorizado e auditado regularmente. Os aparelhos iRobot que acedem a estes dados têm software de prevenção contra perda de dados instalado para garantir que os dados são rastreados quando são utilizados em processos de apoio ao cliente e melhoramento do robot.
Até que ponto é seguro utilizar uma aplicação não fornecida pela iRobot?
A iRobot apoia a inovação e permite a interação de software de terceiros com os nossos produtos desde que o software disponha das credenciais corretas. Assim, os desenvolvedores independentes podem criar ferramentas e acessórios que proporcionem uma melhor experiência de utilizador. Ainda que a segurança dos dados produzidos pelo seu robot e armazenados na nuvem da iRobot esteja garantida, a iRobot recomenda que verifique a documentação de terceiros relativamente à gestão dos seus dados.
Futuros produtos e segurança
As ameaças de segurança estão em constante evolução, tal como a segurança na iRobot. A iRobot procura dar formação, pesquisar e implementar processos de forma contínua que melhorem a capacidade global de identificar, reagir, isolar e resolver problemas de segurança dentro da empresa e nos produtos, o mais rapidamente possível.
Para obter mais informações sobre os nossos princípios e a nossa abordagem em termos de privacidade ou dados de clientes, consulte a nossa Política de privacidade.
Quaisquer outras perguntas, envie um e-mail para security.pt@irobot.com.