Il tema non è nuovo, ma perdura dato che le misure prese dagli attori del settore non sembrano all’altezza della posta in gioco: la sicurezza degli oggetti connessi è una chimera!
Il BEUC, associazione europea dei consumatori, ha messo in luce le gravi inadempienze dei fabbricanti di GPS per bambini (in particolare), appoggiandosi su uno studio norvegese.
Tutti i fabbricanti? Da Weenect, la sicurezza dei tuoi dati è la nostra priorità. Ecco come facciamo.
I localizzatori dei nostri utenti sono sempre connessi ai nostri server grazie alla scheda SIM integrata. Semplice? Solo in apparenza. Ogni localizzatore dispone di un particolare segno di riconoscimento conosciuto solo da lui e dal server con cui comunica. In tal modo, gli approcci di un terzo mal intenzionato non andrebbero a buon fine dato che non conosce questo segno – sia per il localizzatore che per il server; une vecchia tecnica d’agente segreto, brillantemente applicata alla tecnologia.
Sarà quindi impossibile chiedere qualsiasi cosa al localizzatore senza l’approvazione del server: nessuna chiamata possibile, né squillo o vibrazione, e ancor meno ascolto inopportuno. Impossibile anche truccare le posizioni GPS inviate dal localizzatore; ogni posizione visualizzata è accertata.
Il vantaggio di una posizione GPS è che non racconta nulla di sé. Una storia ha sempre bisogno di un personaggio principale per attirare l’attenzione del lettore. Tutti i nostri dati dunque, sono anonimi: un server per le posizioni, un server per le informazioni dell’account. Risultato: una posizione non può essere attribuita a un account o a un localizzatore in particolare.
Un rischio emerso da uno studio è la registrazione di un localizzatore su un secondo account, che consentirebbe a un pirata informatico di accedere alle sue informazioni di geolocalizzazione. Da Weenect un localizzatore può essere aggiunto a un solo account. Perciò, dopo aver registrato il numero d’identificazione del localizzatore su un account è tecnicamente impossibile tentare di aggiungerlo a un altro account.
Tutte le connessioni tra i tuoi telefoni (tramite l’applicazione o il PC) e i nostri server sono criptate in HTTPS. È perciò impossibile posizionarsi tra i due per ascoltare le comunicazioni.
Infine, tutti i dati di un account (e dei suoi localizzatori) sono conservati 30 giorni sul nostro server principale. Vengono poi salvati su server secondari per un anno (in caso di forza maggiore), prima di essere eliminati definitamente. Durante questo periodo di tempo, gli utenti possono richiedere in qualsiasi momento, l’eliminazione anticipata dei dati.