Segurança dos dados e dos robôs na iRobot®

Na iRobot®, levamos a segurança de nossos produtos muito a sério. Se você for um cliente da iRobot® e usar nossos produtos conectados, aqui encontrará todas as informações de que precisa sobre os princípios de segurança dos produtos da iRobot®.


Perguntas frequentes sobre a segurança dos dados da iRobot®

Fazemos tudo o que está em nosso alcance para garantir que os dados que temos em nosso sistema sejam usados para uma única finalidade: facilitar sua vida com os produtos da iRobot®. Abaixo estão algumas respostas a perguntas frequentes sobre a segurança dos dados que temos na iRobot®:

Como protegemos nossos produtos conectados?

Na iRobot®, adotamos uma abordagem sólida de segurança em camadas, adicionando várias camadas de proteção em torno de nossos robôs, da nuvem e dos aplicativos do início ao fim. Nós garantimos que o desenvolvimento de nossos produtos segue as práticas recomendadas de segurança padrão do setor e usamos ferramentas de tecnologia de ponta para ajudar nossas equipes de desenvolvimento e segurança durante esse processo. Após a implantação no mercado, colaboramos com nossos fornecedores e parceiros para garantir que nossos produtos e a infraestrutura de suporte de nossos fornecedores e parceiros (incluindo a infraestrutura física, a nuvem e os aplicativos móveis) estejam devidamente configurados, sejam monitorados e que haja processos contínuos de melhoria na segurança.

Como seus dados são tratados?

Todos os dados são coletados de seus produtos iRobot® de acordo com a Política de privacidade são tratados com cuidado e altos níveis de segurança. Os dados são criptografados em trânsito e em repouso. O acesso aos dados é rigorosamente controlado e limitado apenas ao pessoal autorizado para que seja possível trabalhar com eles e ajudar na melhoria das experiências com os produtos.

Como os dados são protegidos enquanto estão em trânsito?

Todos os produtos conectados da iRobot® comunicam-se com o Serviço de nuvem iRobot® usando criptografia robusta. No momento, usamos a criptografia AES de 256 bits e o Transport Layer Security (TLS v1.2). A criptografia de dados é aumentada por meio do sólido gerenciamento de identidade. Todos os produtos conectados da iRobot® recebem identidades ao sair da fábrica, e essas identidades são validadas em cada nova conexão à nuvem.

Como os dados são armazenados em repouso?

Na nuvem da iRobot® (desenvolvida com base no AWS), os dados dos clientes são armazenados criptografados. Os dados dos clientes têm várias chaves de criptografia que são alternada regularmente para reduzir o risco de que os dados sejam comprometidos mesmo no caso de uma exposição da chave.

Dentro do aplicativo móvel, o armazenamento de dados segue os padrões da plataforma para dados protegidos no aplicativo. Os dados confidenciais que são usados pelo aplicativo não são armazenados no dispositivo móvel; eles são transportados com segurança para a nuvem da iRobot® para fins de armazenamento.

Como mantemos nossos produtos atualizados e protegidos?

Em conjunto com nossos processos de desenvolvimento orientados à segurança, a iRobot® assegura que monitora e aceita todos os alertas dos fornecedores e do setor relacionados a patches de segurança para os sistemas e componentes usados em nossos produtos.  Além disso, promovemos e patrocinamos ativamente programas privados de recompensa por bugs e eventos de hacking para colaborar com a ampla comunidade de pesquisa de segurança e ajudar a iRobot® a resolver, com responsabilidade, quaisquer vulnerabilidades que possam ser detectadas em nossos produtos.

Como os robôs são atualizados com segurança em casa?

Quando precisam de uma atualização, os robôs são notificados da atualização disponível ao interagir com a nuvem. Depois, eles se conectam a um local seguro para baixar uma atualização do software. A conexão é autenticada para garantir que seja um local oficial da iRobot®. Cada download é assinado criptograficamente para garantir que essa seja uma atualização oficial da iRobot®.

Como protegemos o aplicativo iRobot Home?

O aplicativo móvel iRobot Home foi criado de acordo com os padrões de segurança especificados pelos fabricantes dos dispositivos e sistemas operacionais (Apple iOS, Android, Samsung etc.) e inclui ferramentas avançadas de ofuscação para limitar a engenharia reversa por parte de usuários mal-intencionados. Os aplicativos móveis são vendidos apenas nas lojas de aplicativos qualificadas desses mesmos fabricantes, e os usuários somente deverão instalar o aplicativo obtido desses locais.

Como protegemos os mapas e os dados dos mapas?

A iRobot® considera que os mapas da casa são informações confidenciais. Os mapas são protegidos de acordo com as diretrizes padrão do setor para garantir a segurança desses dados assim como qualquer outro dado pessoal.  Além dos padrões de criptografia em repouso e em trânsito mencionados anteriormente, o acesso a esses dados é rigorosamente controlado, monitorado e auditado regularmente. As máquinas da iRobot® que acessam esses dados têm softwares de prevenção contra vazamento de dados instalados para garantir que os dados sejam rastreados quando forem acessados para uso em processos de atendimento ao cliente e de melhoria do robô.

É seguro usar um aplicativo não fornecido pela iRobot®?

A iRobot® adota a inovação e permite que softwares de terceiros interajam com nossos produtos quando esses softwares apresentam as credenciais corretas. Como resultado, desenvolvedores independentes são capazes de criar ferramentas e acessórios que podem criar uma experiência de usuário aprimorada para você. Embora a segurança dos dados produzidos pelo seu robô e armazenados na nuvem da iRobot® fiquem protegidos, a iRobot® recomenda que você verifique em documentos de terceiros como os dados são tratados.

Por quanto tempo haverá suporte à segurança do produto?

Notificaremos os clientes pelo menos seis meses antes do final do suporte à segurança de software para um determinado produto conectado.

Há suporte para a execução do aplicativo móvel em dispositivos móveis fora do padrão (desbloqueados, com root ou comprometidos de outra forma)?

O aplicativo iRobot Home utiliza controles de segurança fornecidos pelo fabricante do dispositivo. Por isso, não poderemos garantir a segurança e a privacidade dos dados armazenados no aplicativo iRobot Home quando ele estiver sendo executado em um dispositivo desbloqueado ou com root que comprometa os controles de segurança do dispositivo de alguma forma.

Futuros produtos e segurança

O cenário de ameaças de segurança está em constante evolução, assim como a segurança na iRobot®. Continuamente, a iRobot® treina, pesquisa e executa processos que melhoram a maturidade da capacidade geral da empresa de identificar, reagir a, isolar e resolver problemas segurança em nossa empresa e em nossos produtos o mais rápido possível.

Para obter mais detalhes sobre nossos princípios e nossa abordagem quanto à privacidade ou aos dados dos clientes, consulte nossa Política de privacidade.

Em caso de outras dúvidas, entre em contato conosco por e-mail.

Política de privacidade

A iRobot® Corporation tem o compromisso de proteger sua privacidade.  Consulte nossa Política de privacidade

Política de divulgação de vulnerabilidades

Se você é um pesquisador de segurança e acredita que encontrou um bug em um de nossos produtos conectados, entre em contato conosco! Visite nosso programa Bug Bounty para conhecer as regras e enviar sua pesquisa para que possamos analisá-la. Para comunicar outros problemas de segurança ou enviar vulnerabilidades diretamente à iRobot®, entre em contato conosco por e-mail. Responderemos dentro de três dias úteis e manteremos você informado à medida que trabalharmos para atenuar os problemas ou as vulnerabilidades de segurança dentro de 90 dias.