Robot- en gegevensbeveiliging bij iRobot

Robot- en gegevensbeveiliging bij iRobot

Bij iRobot nemen we de beveiliging van onze producten zeer serieus. Als u klant van iRobot bent en u onze verbonden producten gebruikt, krijgt u hier alle informatie die u nodig heeft over de beveiligingsprincipes voor producten van iRobot.


Veelgestelde vragen over gegevensbeveiliging van iRobot

We doen alles wat we kunnen om te verzekeren dat de gegevens die in ons systeem staan, voor één doel worden gebruikt: uw leven gemakkelijker maken met producten van iRobot. Hieronder vindt u antwoorden op enkele veelgestelde vragen met betrekking tot de beveiliging van de gegevens die we bij iRobot hebben:

Hoe beveiligen we onze verbonden producten?

Bij iRobot is de aanpak voor beveiliging er één van diepgaande verdediging; we hebben meerdere beveiligingslagen toegevoegd rond onze robots en de cloud en apps, van begin tot eind. We zorgen ervoor dat de ontwikkeling van onze producten in lijn is met de best practices op het gebied van beveiliging binnen onze branche en we gebruiken toonaangevende technologie in hulpmiddelen ter ondersteuning van onze ontwikkelings- en beveiligingsteams gedurende dit proces. Bij introductie in de markt werken we met onze leveranciers en partners om te waarborgen dat onze producten en de ondersteunende infrastructuur van onze leveranciers en partners (met inbegrip van de fysieke infrastructuur, cloud en mobiele apps) juist zijn geconfigureerd en worden bewaakt en dat continue verbeteringsprocessen op het gebied van beveiliging worden uitgevoerd.

Hoe behandelen we uw gegevens?

Alle gegevens die worden verzameld uit producten van iRobot volgens het privacybeleid, worden met zorg en met een hoge mate van beveiliging behandeld. De gegevens worden gecodeerd, zowel onderweg als in rust. Toegang tot gegevens is strikt gecontroleerd en beperkt tot geautoriseerde medewerkers zodat die hun werk kunnen doen en uw ervaring met onze producten kunnen verbeteren.

Hoe worden gegevens onderweg beveiligd?

Alle verbonden producten van iRobot communiceren met de iRobot Cloud Service met robuuste codering. We gebruiken momenteel AES 256-bits encryptie en TLS (Transport Layer Security) 1.2. Gegevenscodering wordt aangevuld met sterk identiteitsbeheer. Alle verbonden producten van iRobot hebben een identiteit wanneer zij uit de fabriek komen; deze identiteit wordt gecontroleerd bij elke nieuwe verbinding in de cloud.

Hoe worden gegevens opgeslagen in rust?

Binnen de cloud van iRobot (gebouwd bovenop het AWS) worden klantgegevens gecodeerd opgeslagen. Klantgegevens worden voorzien van meerdere coderingssleutels die regelmatig worden gerouleerd om het risico op aantasting van de gegevens in geval van grote problemen te verminderen.

Binnen de mobiele toepassing volgt gegevensopslag de normen van het platform voor veilige gegevens in toepassingen; alle vertrouwelijke gegevens die worden gebruikt door de toepassing wordt niet opgeslagen op het mobiele apparaat, maar in plaats daarvan veilig vervoerd naar de cloud van iRobot voor opslag.

Hoe houden we onze producten up-to-date en veilig?

In combinatie met de op beveiliging gerichte ontwikkelingsprocessen van iRobot, zorgen we ervoor dat we alle waarschuwingen controleren van leveranciers en de branche met betrekking tot beveiligingspatches aan systemen en onderdelen die worden gebruikt in onze producten en ons daaraan houden. Daarnaast promoten we actief programma's waarin beloningen worden uitgeloofd voor het vinden van bugs en evenementen voor hackers en zijn we hier ook sponsor van. Dit doen we om samen met de bredere community voor beveiligingsonderzoek eventueel in producten van iRobot aanwezige algemene beveiligingslekken op verantwoorde wijze het hoofd te kunnen bieden.

Hoe worden robots bij klanten veilig bijgewerkt?

Wanneer een robot moet worden bijgewerkt, wordt de robot over de beschikbare update geïnformeerd wanneer deze met de cloud communiceert en maakt de robot verbinding met een veilige locatie voor het downloaden van een software-update. De verbinding wordt geverifieerd om te waarborgen dat het om de officiële locatie van iRobot gaat. Elke download is cryptografisch ondertekend om te verzekeren dat het een officiële update van iRobot betreft.

Hoe beveiligen we de ‘HOME’-app?

De mobiele ‘HOME’-applicatie is gebouwd volgens de veiligheidsnormen zoals opgegeven door de fabrikanten van de apparaten en besturingssystemen (Apple iOS, Android, Samsung, enz.) en bevat geavanceerde hulpprogramma's voor codeversleuteling om reverse engineering door kwaadwillende gebruikers te beperken. De mobiele apps worden alleen verkocht via gekwalificeerde app-stores van dezelfde fabrikanten en gebruikers mogen hun apps alleen vanaf deze sites installeren.

Hoe beveiligen we kaarten en kaartgegevens?

iRobot beschouwt kaarten van het huis als uw gevoelige en vertrouwelijke informatie. Kaarten worden beschermd volgens de standaard richtlijnen van de branche ter beveiliging van deze gegevens, net als andere persoonlijke gegevens. Naast de hierboven genoemde normen voor codering in rust en onderweg, wordt de toegang tot deze gegevens strikt gecontroleerd en bewaakt en regelmatig onderzocht. Machines van iRobot die toegang hebben tot deze gegevens, zijn voorzien van software ter preventie van het lekken van gegevens om te waarborgen dat gegevens worden gevolgd wanneer iemand er toegang toe krijgt voor klantenondersteuning en verbeteringsprocessen voor robots.

Hoe veilig is het gebruiken van apps die niet door iRobot worden geleverd?

iRobot omarmt innovatie en we laten software van andere leveranciers met onze producten werken wanneer deze software de juiste informatie verstrekt. Als gevolg hiervan kunnen onafhankelijke ontwikkelaars hulpprogramma's en accessoires ontwikkelen die uw gebruikerservaring kunnen verbeteren. Hoewel de door uw robot geproduceerde en de in de cloud van iRobot opgeslagen gegevens beveiligd worden, adviseert iRobot aan om documentatie van derden te controleren met betrekking tot de verwerking van uw gegevens.

Nieuwe producten en beveiliging

Het landschap van veiligheidsdreigingen blijft zich ontwikkelen, net als de beveiliging bij iRobot. iRobot blijft voortdurend processen trainen, onderzoeken en uitvoeren die leiden tot het verbeteren van de algehele mogelijkheid van het bedrijf om beveiligingsproblemen binnen het bedrijf en met onze producten te identificeren, erop te reageren en ze te isoleren en zo snel als mogelijk op te lossen.

Voor meer informatie over onze principes en aanpak van privacy of klantgegevens kunt u ons Privacybeleid raadplegen.

Voor eventuele vragen kunt u een e-mail sturen naar security.be@irobot.com.