Seguridad de los datos y robots en iRobot

En iRobot, nos tomamos muy en serio la seguridad de nuestros productos. Si eres cliente de iRobot y utilizas nuestros productos conectados, aquí está toda la información que necesitas saber sobre los principios de seguridad de los productos de iRobot.


Preguntas frecuentes sobre la seguridad de los datos de iRobot

Hacemos todo lo posible para garantizar que los datos que almacenamos en nuestros sistemas se utilicen para un solo propósito: facilitar tu vida con los productos iRobot. A continuación, encontrarás algunas respuestas a las preguntas más frecuentes sobre la seguridad de los datos que ofrecemos en iRobot:

¿Cómo protegemos nuestros productos conectados?

En iRobot, adoptamos un enfoque de defensa en profundidad para la seguridad, mediante la adición de varias capas de protección en torno a los robots, la nube y las aplicaciones de principio a fin. Nos aseguramos de que en el desarrollo de nuestros productos se sigan las prácticas recomendadas de seguridad estándar de la industria y utilizamos herramientas líderes en tecnología para apoyar a nuestros equipos de desarrollo y seguridad durante este proceso. Cuando se implementan en el mercado, trabajamos con nuestros proveedores y socios para garantizar que nuestros productos y la infraestructura de soporte de nuestros proveedores y socios (incluida la infraestructura física, la nube y las aplicaciones móviles) estén correctamente configurados y supervisados, y se implementen procesos continuos de mejora de la seguridad.

¿Cómo manejamos tus datos?

Todos los datos recopilados de tus productos iRobot se manejan con cuidado y con altos niveles de seguridad según se indica en la Política de privacidad. Los datos se cifran tanto en tránsito como en reposo. El acceso a los datos se controla de manera estricta y se limita solo a personal autorizado para realizar su trabajo y mejorar las experiencias de tus productos.

¿Cómo se protegen los datos cuando están en tránsito?

Todos los productos conectados de iRobot se comunican con el servicio en la nube de iRobot mediante un cifrado sólido. Actualmente, utilizamos cifrado AES de 256 bits y seguridad de la capa de transporte (TLS v1.2). El cifrado de datos se aumenta a través de una administración de identidad confiable. Todos los productos conectados de iRobot tienen identidades cuando salen de la fábrica y esas identidades se validan en cada nueva conexión a la nube.

¿Cómo se almacenan los datos en reposo?

Dentro de la nube de iRobot (desarrollada en AWS), los datos del cliente se almacenan cifrados. Los datos del cliente tienen varias claves de cifrado que se rotan regularmente para reducir el riesgo de que se vean comprometidos, incluso en el caso de una exposición de claves.

Dentro de la aplicación móvil, el almacenamiento de datos respeta los estándares de la plataforma para datos de aplicación segura; cualquier dato confidencial que la aplicación utilice no se almacena en el dispositivo móvil, sino que se transporta de manera segura a la nube de iRobot para su almacenamiento.

¿Cómo mantenemos nuestros productos actualizados y seguros?

En conjunto con nuestros procesos de desarrollo orientados a la seguridad, iRobot garantiza la supervisión y el cumplimiento de todas las alertas de proveedores e industrias relacionadas con parches de seguridad para sistemas y componentes que se utilizan en nuestros productos.  Además, promovemos y patrocinamos activamente programas privados de recompensa por detección de errores y eventos de piratería para colaborar con la amplia comunidad de investigación de seguridad, a fin de ayudar a iRobot a abordar con responsabilidad cualquier vulnerabilidad que pueda descubrirse en nuestros productos.

¿Cómo se actualizan los robots de forma segura en el hogar?

Cuando un robot requiere una actualización, se les notifica a estos de la actualización disponible cuando interactúan con la nube y se conectan a una ubicación segura para descargar una actualización de software. La conexión se autentica para garantizar que sea la ubicación oficial de iRobot. Cada descarga se firma criptográficamente para garantizar que se trate de una actualización oficial de iRobot.

¿Cómo podemos garantizar la seguridad de la App iRobot Home?

La aplicación móvil iRobot Home está diseñada según los estándares de seguridad especificados por los fabricantes de los sistemas operativos y dispositivos (Apple iOS, Android, Samsung, etc.) e incluye herramientas avanzadas de ofuscación para limitar la ingeniería inversa de usuarios malintencionados. Las aplicaciones móviles se venden solo a través de tiendas de aplicaciones calificadas de estos mismos fabricantes, y los usuarios solo deben instalar la aplicación desde estos sitios.

¿Cómo resguardamos los mapas y los datos de mapas?

iRobot considera que los mapas del hogar son información confidencial y privada. Los mapas se protegen según pautas estándar de la industria para garantizar la seguridad de estos datos, al igual que cualquier otro dato personal.  Además de los estándares mencionados anteriormente para el cifrado en reposo y en tránsito, el acceso a estos datos se controla, supervisa e inspecciona de forma periódica y estricta.  Las máquinas de iRobot que acceden a estos datos tienen instalado un software de prevención de fugas de datos para garantizar que se rastreen datos a medida que se accede para usarlos en el soporte al cliente y en los procesos de mejora del robot.

¿Cuán seguro es el uso de una aplicación no proporcionada por iRobot?

iRobot adopta la innovación y permite que software de terceros interactúen con nuestros productos cuando estos software presentan las credenciales adecuadas. Como resultado, los desarrolladores independientes pueden crear herramientas y accesorios que pueden crear una experiencia de usuario mejorada para ti. Aunque la protección de los datos, que produce el robot y que se almacenan en la nube de iRobot, se mantiene activa, iRobot recomienda que verifiques los documentos de terceros sobre cómo se administran tus datos.

¿Durante cuánto tiempo seguirá la compatibilidad de la seguridad de tu producto?

Notificaremos a los clientes al menos 6 meses antes de que finalice la compatibilidad de seguridad de software para un producto conectado en particular.

¿La ejecución de la aplicación móvil en dispositivos móviles no estándar (con modificaciones no autorizadas, rooteados o comprometidos de otro modo) es admisible?

La App iRobot Home utiliza controles de seguridad proporcionados por el fabricante del dispositivo, por lo que no podemos proteger la seguridad y privacidad de los datos almacenados en la App iRobot Home cuando se ejecuta en un dispositivo con modificaciones no autorizadas o rooteado que compromete los controles de seguridad del dispositivo de alguna manera.

Productos y seguridad en el futuro

El panorama de las amenazas a la seguridad está en constante evolución, al igual que la seguridad de iRobot. iRobot mejora, investiga y ejerce procesos continuamente que mejoran la madurez de la capacidad general de la empresa para identificar y reaccionar a problemas, así como aislarlos y resolverlos dentro de nuestra empresa y nuestros productos lo más rápido posible.

Para obtener más detalles sobre nuestros principios y nuestro enfoque sobre la privacidad o los datos de los clientes, consulta nuestra Política de privacidad.

Si tienes más preguntas, envíanos un correo electrónico.

Política de privacidad

iRobot Corporation se compromete a proteger tu privacidad. Consulta nuestra Política de privacidad

Política de divulgación de vulnerabilidades

Si eres un investigador de seguridad y crees que encontraste un error en uno de nuestros productos conectados, nos gustaría saber de ti. Visita nuestro programa de recompensas por detección de errores a fin de que conozcas las reglas del programa y envíes tu investigación para considerarla. En caso de cualquier otro problema de seguridad, o bien si deseas enviar información sobre vulnerabilidades directamente a iRobot, escríbenos un correo electrónico. Responderemos en un plazo de 3 días hábiles y nos mantendremos en contacto a medida que nos esforzamos por mitigar problemas de seguridad o vulnerabilidades en un plazo de 90 días