Op basis van het rapport van de Noorse consumentenbond zijn wij een traject gestart waarin wij een aantal structurele verbeteringen gaan doorvoeren op de GPS systemen van one2track. Ons doel is om beste aanbieder te zijn en te blijven van GPS horloges voor ouderen en kinderen. De voorgenomen beveiligingsoptimalisaties hebben wij ingedeeld in 2 fases waarbij fase 1 inmiddels door onze engineers is afgerond,

Fase 1: Quick fixes

Veiligheidsprobleem standaard apparaatwachtwoord:

Een van de belangrijkste oorzaken van de onveiligheid van de GPS horloges zit in het feit dat er een zogenaamde 'achterdeur' bediening is gecreerd door de fabrikant waarbij op basis van SMS de functies van het horloge bediend kunnen worden. Het wachtwoord voor de bediening van deze SMS functies is een standaard wachtwoord en is daarmee voor ieder horloge hetzelfde. Is het 06 nummer van het horloge bekend, dan kan een onbevoegde via een SMS met het standaard wachtwoord de functies van het horloge activeren. 

One2track oplossing:

Wij hebben de one2track app geupdate en hierin een functie toegevoegd waarmee het eenvoudig mogelijk is voor klanten om het standaard 'apparaat wachtwoord' te wijzigen. Daarnaast hebben wij voor nieuwe toestellen een aanpassing in onze fabricage protocollen gedaan waardoor deze niet meer voorzien zijn van een standaard wachtwoord maar een door de computer random gekozen 6 cijferige code.

Videoinstructie voor wijzigen horloge wachtwoord via de app. Ziet u deze functie niet staan? Update dan even uw huidige app via de Google Playstore of de Appstore.

 

 

Verbetering privacy waarborgen:

In het rapport van de Noorse consumentenbond wordt ook gesproken over de onmogelijkheid om aan te geven dat een gebruiker alle gegevens per direct wil laten wissen van de servers van aanbieders van GPS horloges, dat bepaalde app's teveel permissies hebben om functies van de Smartphone te gebruiken en dat het bij aanbieders onduidelijk is waar en hoelang data wordt opgeslagen op servers.

One2track oplossing:

De app permissies van de one2track app zijn gecontroleerd en lieten niet het probleem zien zoals beschreven in het rapport, ook is bij one2track voldoende beschreven in de gebruikersvoorwaarden (die ook vanuit de app geaccordeerd moeten worden) waar en voor hoelang de gegevens  bewaard worden. Wel zagen wij een verbetering in het snel kunnen wissen van de accountgegevens van een gebruiker. Daarom hebben wij in de nieuwe one2track app de functie toegevoegd om met een eenvoudige druk op de knop alle accountgegeven inclusief positieinformatie te wissen van onze servers. Deze knop hebben wij geplaatst in het persoonlijke instellingen menu dat te bereiken is door op de gebruikersfoto in de app te drukken.

 Verwijderen accountgegevens toegang    Verwijderen accountgegevens

 

Fase 2: Optimalisatie dataencryptie en verhuizing server (duur 3 maanden)

Het technisch beheer van ons platform is momenteel in handen bij onze Chinese partner. De gebruikte server is een zogenaamde cloudserver en is gehost op een Amazone Cloudserver in California. Voor nu is dit voldoende veilig. Echter met het oog op aankomende Europese privacy wetgeving die specifiek betrekking heeft op het opslaan van gegevens buiten Europese grenzen, vinden wij deze situatie niet meer wenselijk. Dit is de reden dat wij afgelopen week de complete licencyrechten van het systeem hebben aangekocht en gestart zijn met het her-ontwerpen van de nieuwe server/database architectuur die geplaatst zal gaan worden in Nederland (Microsoft Azure).

In dit traject worden direct de besturingssystemen vervangen en encrypties geoptimaliseerd naar de laatste versies Microsoft, SQL en SSL. Na deze verhuizing gaan wij eens per 3 maanden onze systemen laten 'Auditen' door een extern beveiligingsbedrijf. De resultaten van deze Audit worden via onze website voor klanten inzichtelijk gemaakt.

17-11 Update: Beveiligingsbedrijf Cyber Guard International is vandaag in onze opdracht gestart met het doen van de eerste Audit op onze systemen. https://cyberguardinternational.com/

Al met al een enorme klus die inclusief testen en omzetten naar verwachting 3 maanden in beslag gaat nemen. Na deze periode hopen wij met recht te kunnen zeggen dat one2track de meest betrouwbare én gecertificeerde aanbieder van GPS horloges voor ouderen en kinderen is. Uiteraard houden wij jullie mbt de voortgang op de hoogte via onze verschillende kanalen,

Meer nieuws?