Veiligheid van GPS trackers en personenalarmen, een serieuze zaak
GPS trackers en personenalarmen zorgen ervoor dat je veiliger kunt leven en/of werken, maar hoe veilig zijn ze? En wat doen de hardware en software leveranciers om de hardware en software veilig te maken en houden. Belangrijke vragen waar niet iedereen rekening mee houdt. Vaak blijkt het minder veilig dan gedacht. De Noorse consumentenorganisatie Forbrukerradet testte de veiligheid van kindersmartwatches en maakte er een korte rapportage van.
Bij SOSvolaris staan privacy en veiligheid voorop. Wij houden dan ook rekening met de volgende zaken:
Alleen geautoriseerde toegang
Wij zorgen ervoor dat gebruikers alleen toegang hebt tot onze applicatie wanneer zij hier toe bevoegd zijn. Dit geldt ook voor apparaten, apps en GPS trackers die in verbinding staat met ons platform. Verder krijgen gebruikers alleen de toegangsrechten die ze nodig hebben om hun taken uit te voeren. Dit minimaliseert het risico in geval van een compromis van een account. Wij stellen eisen aan wachtwoorden en voor sommige gebruikersrollen is multi-factor authenticatie (MFA) verplicht. Uiteraard wordt alle communicatie tussen de applicaties en gebruikers of andere systemen versleuteld. Dit voorkomt het afluisteren of manipuleren van gegevens tijdens het transport.
Geen afluistermogelijkheid dankzij black- en whitelisting
Om afluistermogelijkheden te voorkomen is het mogelijk om alle inkomende oproepen standaard te blokkeren. Je kunt telefoonnummers als vertrouwd nummer opgeven in de whitelist. Vertrouwde nummers kunnen in tegenstelling tot andere nummers wel inbellen.
Geen onnodige locatie-sharing
Wij adviseren onze gebruikers locaties alleen te delen wanneer nodig zoals bij een alarm. Daarnaast bieden wij de mogelijkheid om na een alarm het apparaat tijdelijk periodiek te laten traceren. Dit bespaart de batterij en zorg ervoor dat locaties niet onnodig worden gedeeld. Mocht een GPS tracker toch traceren dan ziet de gebruiker dit in de meeste gevallen op het display van het toestel zoals bij de TWIG One en TWIG Neo.
Configuratie op afstand via een veilige verbinding
Een versleutelde (SSL) verbinding is essentieel. Wanneer je zelf bent inlogt als gebruiker op een applicatie maar ook voor apparaten en GPS trackers die zijn verbonden met een applicatie. De versleuteling van gegevens maakt het voor hackers moeilijk wordt om de informatie te onderscheppen en te lezen.
Hier zijn enkele belangrijke kenmerken van SSL:
- Versleuteling: SSL versleutelt de gegevens die worden verzonden tussen de webserver en de browser van de gebruiker. Dit betekent dat zelfs als iemand erin slaagt de communicatie te onderscheppen, de gegevens onleesbaar blijven zonder de juiste decoderingssleutel.
- Authenticatie: SSL voorziet ook in authenticatie, waardoor de browser kan controleren of de webserver waarmee hij communiceert echt is en geen impostor. Dit helpt bij het voorkomen van zogenaamde “man-in-the-middle” aanvallen, waarbij een aanvaller zich voordoet als de legitieme website om gegevens te stelen of te manipuleren.
- Integriteit: SSL biedt ook integriteit controle, wat betekent dat het detecteert of de verzonden gegevens tijdens de overdracht zijn gewijzigd. Als de gegevens zijn gemanipuleerd, zal de ontvanger hiervan op de hoogte worden gesteld en kunnen passende maatregelen worden genomen.
Veilige dataopslag in Nederlandse datacentra
Onze applicaties en data worden gehost in Europa (Amsterdam). Europa biedt essentiële voordelen voor AVG-naleving. Het houdt gegevens binnen de EU, voldoet aan gegevenslokalisatievereisten en biedt tools voor gegevensbescherming vanaf de ontwerpfase. Wij gebruiken hiervoor de diensten van Microsoft Azure. Microsoft hanteert geavanceerde beveiligingsmaatregelen, zoals versleuteling en bedreigingsdetectie, beschermen tegen datalekken en cyberaanvallen. Transparante rapportagetools zorgen voor controle over gegevensverwerking en toegang. Door continue updates waarborgt Azure de voortdurende naleving van de AVG. Dit helpt organisaties om gegevens veilig te houden en klantvertrouwen te behouden, waardoor ze kunnen voldoen aan strikte Europese privacywetten en -normen.
Bovenstaande vijf punten zijn precies het tegenovergestelde van wat de Noorse consumentenbond heeft geconcludeerd. Wij zijn dagelijks bezig om de veiligheid van onze systemen en producten te bewaken. Lees er meer over in onze blogpost: Veiligheid is geen luxe, wel prioriteit.