La sicurezza dei dati secondo Nest.

Siamo consapevoli che la sicurezza dei dati è cruciale per tutti: i nostri clienti, gli sviluppatori che si connettono ai nostri prodotti e gli esperti di sicurezza che controllano le vulnerabilità. Pertanto, se sei uno sviluppatore o un ricercatore in materia di sicurezza, ecco tutto ciò che serve sapere sul modo in cui Nest si occupa della protezione dei dati e su come puoi essere d'aiuto.

La nostra politica di divulgazione responsabile.

Se sei un ricercatore in materia di sicurezza e ritieni di aver trovato una vulnerabilità, comunicacelo subito. Prima di rendere pubblica tale informazione, ti chiediamo di concederci il tempo necessario per rispondere alla tua segnalazione. Non accedere ai dati degli utenti e non modificarli senza l'autorizzazione dei titolari degli account; agisci in buona fede per non compromettere le prestazioni dei nostri servizi (e provocare fenomeni come il denial of service). Se ti attieni a queste richieste non adiremo le vie legali nei tuoi confronti.

  • Ci interessano le aree seguenti:

  • Attacchi tramite script (XSS)

  • Richiesta intersito falsa (CSRF/XSRF)

  • SQL injection (SQLi)

  • Autenticazione/autorizzazione per dispositivi o client

  • Modello pubblico/di condivisione

  • Esecuzione di codice remota

  • Esposizione dei dati

  • Spoofing di avvisi/notifiche

  • Denial of Service (DoS) locale per il termostato Nest, Nest Protect o Nest Cam

  • Reimpostazioni e blocchi del termostato Nest, Nest Protect o Nest Cam

  • Vulnerabilità wireless (escluso Denial of Service wireless)

  • Aree non di interesse:

  • Denial of Service (DoS) di sito web o API

  • Denial of Service (DoS) wireless

  • Problemi presenti unicamente con browser e plug-in obsoleti


La nostra politica di comunicazione e ricompensa riguardo alle segnalazioni sulla sicurezza.

Per segnalare problemi di sicurezza riguardanti i prodotti e i servizi Nest, utilizza il . Puoi segnalare una vulnerabilità anche contattandoci direttamente all'indirizzo email .


Domande frequenti sulla sicurezza di Nest.

Facciamo tutto quanto possibile per garantire che i dati vengano utilizzati per un unico scopo, ovvero rendere migliore la vita con Nest. Leggi di seguito per scoprire esattamente come proteggiamo i tuoi dati.

  • Che tipo di crittografia utilizziamo?

    Le app e i termostati Nest si connettono al servizio cloud di Nest utilizzando la crittografia AES a 128 bit e il protocollo TLS (Transport Layer Security). Per la condivisione dei dati dei rilevatori Nest Protect viene utilizzato un protocollo di sicurezza proprietario, simile al TLS. Dropcam e Nest Cam si connettono al servizio cloud di Nest mediante chiavi private RSA a 2048 bit per lo scambio di chiavi, implementano una perfetta segretezza di inoltro e crittografano i dati tra Dropcam/Nest Cam e il servizio cloud di Nest mediante crittografia AES a 128 bit e protocollo TLS. I dispositivi Nest comunicano fra loro mediante Weave.

  • Quali informazioni vengono archiviate sui dispositivi Nest?

    Sui dispositivi Nest vengono raccolte informazioni di configurazione come il CAP o codice postale, i dati della rete Wi-Fi, i dati ambientali rilevati dai sensori come temperatura e umidità, regolazioni di temperatura, informazioni su utilizzo e presenza e tanto altro. Puoi trovare ulteriori informazioni qui.

  • Come vengono archiviati i miei dati online?

    Per i server cloud e l'archiviazione online, Nest utilizza Amazon Web Services (AWS) e Google Cloud Platform (GCP). Le norme sulla sicurezza di Amazon sono disponibili , mentre le norme di sicurezza di GCP sono presenti.

  • In che modo Nest previene e risolve i problemi legati alla sicurezza?

    In Nest abbiamo un team di ingegneri appositamente dedicato a monitorare le minacce alla sicurezza e ad aggiornare i nostri sistemi ogniqualvolta necessario. Anche i membri dei team operativi mantengono costantemente aggiornati i nostri server con patch di sicurezza e aggiornamenti dei sistemi operativi.

    In più, Nest ha un programma di ricompensa per i ricercatori in materia di sicurezza.

  • A quali dati accedono le terze parti che aderiscono al programma Works with Nest?

    Quando uno sviluppatore candida il proprio prodotto per il , deve indicare esplicitamente quali informazioni richiederà, perché e che cosa ne farà. Ad esempio potrebbe essere richiesto il controllo del termostato Nest per preriscaldare la casa mentre stai tornando.

    Quando connetti un'altra app a Nest, prima di confermare la connessione verrai informato dei dati a cui è richiesto l'accesso.

  • Il mio dispositivo Nest può essere violato tramite la porta USB?

    Le violazioni tramite USB richiedono un accesso fisico al dispositivo, pertanto non compromettono la sicurezza dei nostri server o le connessioni a essi. Non sono mai stati segnalati casi di violazioni da remoto di un prodotto Nest.


Se hai ancora domande sull'approccio di Nest nei confronti della privacy, sui dati personali o su come utilizziamo i dati raccolti dai nostri prodotti, consulta la nostra . Per conoscere il nostro approccio all'archiviazione dei dati su nest.com/it/ puoi leggere le .