iRobot 机器人与数据安全

iRobot 高度重视产品安全。如果您是 iRobot 客户,并且使用我们的互联产品,以下是您需要了解的有关 iRobot 产品安全准则的全部信息。


有关 iRobot 数据安全的常见问题

我们竭尽所能确保系统中的数据只用于一个目的:让 iRobot 产品使您的生活更加便捷。以下是针对 iRobot 数据安全的一些常见问题解答:

我们如何保证互联产品安全?

iRobot 采用深度防护的方法保证安全,自始至终为机器人、云端和应用程序提供多层保护。我们确保产品开发过程遵循行业标准的最佳安全实践,并在这一过程中使用技术领先的工具协助我们的开发和安全团队工作。投放市场后,我们会与供应商及合作伙伴协同合作,确保我们的产品与供应商及合作伙伴的支持基础架构(包括物理基础架构、云端和移动应用程序)配置得当、受到监督,而且持续的安全改进流程落实到位。

我们如何处理您的数据?

根据《隐私政策》通过您的 iRobot 产品收集到的数据均依照高安全级别得到妥善处理。数据在传输和闲置过程中均处于加密状态。数据访问受到严格控制,仅限工作人员出于工作和改善产品体验的目的获得访问权限。

如何在传输过程中保证数据的安全?

所有 iRobot 互联产品与 iRobot 云端服务的通讯均在强大的加密功能保护下进行。我们目前使用的是 AES 256 位加密和安全网络传输协议 (TLS v1.2)。数据加密技术在强大的身份管理功能帮助下得以加强。所有 iRobot 互联产品在出厂时均有独特身份,每次新建云端连接时都会验证其身份。

数据闲置时如何储存?

客户数据以加密的方式存储在 iRobot 的云端(基于 AWS 构建)。客户数据拥有多个加密密钥,这些密钥定期轮换使用,当某一密钥暴露时可降低数据泄露的风险。

在移动应用程序中,数据存储遵循平台针对应用程序数据安全的标准,应用程序使用的任何敏感数据都不会存储在移动设备中,而是安全地传输至 iRobot 云端进行存储。

如何让我们的产品与时俱进且确保安全?

结合我们安全至上的开发流程,iRobot 确保密切关注并及时应对所有供应商和行业预警,解决我们产品所用系统和组件的安全补丁问题。此外,我们积极推动和赞助私人漏洞奖励计划和黑客活动,与广大的安全研究社协作,从而协助 iRobot 有效解决产品中潜在的任何漏洞。

如何在家中安全地更新机器人?

当机器人需要更新时,机器人在与云端互动时会收到有可用更新的通知,并连接至安全站点下载软件更新。系统会验证连接以确保其为 iRobot 官方站点。每次下载都会经过加密签名,以确保其为 iRobot 官方更新。

我们如何确保 iRobot Home 应用程序的安全?

iRobot Home 应用程序依照操作系统和设备(Apple iOS、Android、Samsung 等)制造商所指定的安全标准而构建,包含高级模糊处理工具以限制恶意用户进行逆向工程操作。应用程序只能通过这些制造商认证的应用商城下载,用户只能通过这些站点安装该应用程序。

我们如何保护地图和地图数据的安全?

iRobot 将家庭地图视为您的敏感和保密信息。像保护其他任何个人数据一样,我们会按照行业标准指南保护地图信息,以确保该数据的安全。除了上面提到的存储和传输加密标准,我们还对该数据访问实施严格控制、监督和定期审核。访问这些数据的 iRobot 机器装有数据泄漏防护软件,确保在访问数据时对其进行跟踪,以便用于客户支持和机器人改进过程。

使用非 iRobot 官方提供的应用程序的安全性如何?

iRobot 欢迎创新,只要第三方软件具备合格的资质,便可与我们的产品互动。这样独立开发人员就可能开发出能够增强用户体验的工具和附件。尽管您的机器人产生的数据安全地存储在 iRobot 云端,我们仍然建议您核查第三方文档,了解您的数据被如何处置。

你们将持续支持你们产品的安全性多长时间?

我们将在特定互联产品的软件安全支持到期前至少 6 个月通知客户。

你们是否支持在非标准(越狱、破解或其他破坏)移动设备上运行应用程序?

iRobot Home 应用程序利用设备制造商提供的安全控制,因此,当 iRobot Home 应用程序在越狱或破解设备上运行时,我们无法保护存储在 iRobot Home 应用程序中的数据的安全和隐私,因为这些设备的安全控制已被破坏。

未来的产品与安全

安全威胁的形势日趋严峻,iRobot 的安全性也面临同样的挑战。iRobot 不断训练、研究和实践各项流程,以提高公司的整体能力,从而更快地识别、响应、隔离并解决公司和产品的安全问题。

了解更多有关隐私或客户数据的准则及方法的详细信息,请参阅我们的《隐私政策》。

如有其他任何疑问,请 发送电子邮件给我们

隐私政策

iRobot 公司致力于保护您的隐私。 查看我们的隐私政策

漏洞披露政策

如果您是一名安全研究员,并且在我们的任一互联产品中发现了任何漏洞,我们迫切希望您联系我们!请访问我们的 Bug Bounty 计划了解该计划的规则,并提交您的研究报告以供参考。有关任何其他安全问题或需向 iRobot 提交漏洞信息,请发送电子邮件给我们。我们将在 3 个工作日内回复,并在 90 天内缓解安全问题或漏洞,同时将与您保持联系。