Setracker App

Onveilige gps kinderhorloges. In 2018 berichte o.a. de consumentenbond. Over de onveiligheid van een aantal merken GPS kinderhorloges. Inmiddels zijn we in 2019 aanbeland. En bekijken we wat er vanuit onze eigen optiek in de tussentijd is veranderd.

Beeldvorming GPS Tracking

Feitelijk worden bijna alle merken / modellen GPS horloges en GPS trackers in china geproduceerd. Waarbij de fabrikant van de hardware (mainboard) tevens de tracking app ontwikkelt. Bij de aanschaf van een tracking device biedt de fabrikant dan ook vaak een “gratis” GPS tracking service of platform aan. Het gebruik en de mogelijkheden van gps devices ontwikkelt zich bijzonder snel. De ontwikkeling van een echt veilige app en server is dan ook noodzakelijk. Om de veiligheid te waarborgen. Dient de datastroom tussen de App en de Server ook versleuteld te zijn. Deze ontwikkeling m.b.t. veiligheid. Encryptie en privacy is een continu proces. Tot een jaar geleden werd bij bijna alle tracking platformen de data nog unencrypted verzonden. Inmiddels stappen de meeste fabrikanten (onder druk van media en veiligheidsexperts) over op SSL encryptie. Dat is een goede ontwikkeling en komt de veiligheid van GPS-trackers zeker ten goede.

Populariteit tracking App

Gezien de miljoenen installaties van deze populaire SeTracker app. Is duidelijk te zien hoe populair het setracker horloge en deze app eigenlijk is. Andere aanbieders van dezelfde horloges (zelfde hardware) met een andere (zelfontwikkelde) app of layout. Liften graag mee op het succes van de SeTracker app. Dankbaar maken ze gebruik van de negatieve informatie over Onveilige gps kinderhorloges. Door in te spelen op Google zoekresultaten proberen ze zo ook hun eigen producten onder de aandacht te brengen. Zo wordt het onderwerp: Onveilige GPS-horloges voor kinderen door deze bedrijven breed uitgemeten in diverse blogposts, reviews en recensies. Dit d.m.v. het gebruik van Keywords die gaan over de Setracker app. De angst regeert en die publicaties lijken er overigens alleen toe te dienen om hun eigen website met veel duurdere gps-trackers en gps-horloges te promoten.

Updates Setracker App

Met regelmaat zien wij een berichtgeving of kennisgeving op het internet. Over de veiligheid of onveiligheid van Gps kinderhorloges. Er zijn ook meerdere instanties en bedrijven. Die gedurende een jaar berichtten over de beveiligingsproblemen die zich voordoen bij de Setracker app. Als er dan nieuwe app beveiligingsupdates uitkomen waarmee een beveiligingsprobleem wordt opgelost. Dan zien we dat de berichtgeving over de Setracker app op de betreffende webpagina’s niet wordt geactualiseerd. Met als gevolg dat de informatie voor de consument niet meer actueel en relevant is. De nieuwe beveiligingsupdates worden gedistribueerd via de Google Playstore en de Apple Appstore. In de praktijk zien wij dat er minimaal maandelijks een nieuwe versie van de app met verbeteringen of security updates uitkomt.

Update login scherm bij registratie

Welke aanpassingen en veranderingen zien wij in het beveiligingsproces van de app.  In het login scherm dient u, als u een nieuwe account gaat registreren. Nu tevens een Captcha verificatie code in de vullen.

registratie setracker account autorisatie onveilige gps kinderhorloges
registratie setracker account nieuwe gebruiker verificatie code

Beveiligingsproblemen gebruikersaccount

In de oude versie van de app was de beveiliging voor het toevoegen van het horloge ID niet goed geregeld. In die zin dat een tweede gebruiker (bv de partner). Zonder medeweten en autorisatie het horloge ook in de eigen app kon koppelen. Aan de hand van de QR registratie code. Met partners die op goede voet leven. En beide het horloge willen tracken is dat natuurlijk geen probleem. Maar indien de tweede persoon een ongewenst of onbekend persoon is. Is dit natuurlijk niet gewenst. Het kan natuurlijk niet zo zijn. Dat deze persoon zonder autorisatie het horloge kan toevoegen. Overigens moet deze persoon of kwaadwillende persoon. Dan natuurlijk wel eerst de beschikking hebben over de QR code. Imei nummer en / of 06 nummer van het horloge.

Inmiddels is dit probleem met de laatste Se tracker veiligheidsupdate opgelost. Zoals in onderstaand image te zien is. Dient de eigenaar van het horloge (de Guardian). Altijd toestemming te geven als een tweede persoon het horloge ook wil toevoegen aan de app.

autorisatie registratie setracker account voor nieuwe gebruiker
autorisatie registratie setracker account nieuwe gebruiker

Met het implementeren van het autorisatie controle mechanisme. Wordt voorkomen dat een andere persoon het horloge ook kan koppelen aan de app. Hiermee wordt met name voorkomen dat kwaadwillenden toegang kunnen krijgen tot de app en locatiegegevens. De eigenaar van het horloge kan het verzoek tot autorisatie toestaan of weigeren.

Encryptie datastroom Setracker app

Het benoemde beveiligingsprobleem m.b.t. de SeTracker app. En het onversleuteld verzenden van data lijkt niet meer van toepassing. Bij de Setracker horloges die wij leveren is te zien. Dat de uitwisseling van data tussen de server en app via SSL encryptie verloopt.

Setracker app veiligheid versleuteling met aes tls encryptie
Setracker app veiligheid SSL aes tls encryptie communicatie

Uit veiligheidsoverwegingen hebben wij het Setracker Server ip verwijderd uit bovenstaand image.

Onveilige gps kinderhorloges Setracker app encryptie versleuteling communicatie
Onveilige gps kinderhorloges Beveiliging Setracker 2 app beter door updates SSL Encryptie

Uit veiligheidsoverwegingen hebben wij het Setracker 2 Server ip adres verwijderd uit bovenstaand image.

Risico’s Onveilige gps kinderhorloges. In het geval dat data onversleuteld verstuurd wordt. Bestaat het risico dat kwaadwillenden de onversleutelde data van deze kinder smartwatches kunnen opvangen, afluisteren of manipuleren. Met SSL encryptie zoals hierboven getoond is dit niet mogelijk.

Setracker onveilig ?

Steeds vaker lezen wij over bedrijven die claimen dat bij hen alles 100% safe op orde en gecertificeerd is. De perfecte beveiliging die voldoet aan de huidige wet en regelgeving. En daarnaast ook nog eens voldoet aan alle overige Privacy en Security eisen. Het is natuurlijk goed en terecht dat men hier veel aandacht aan besteed. Naar ons idee lijkt het in de praktijk toch wel dat deze claims wat genuanceerder liggen. Deze bedrijven hebben namelijk zelf ook jaren gebruik gemaakt van de setracker app met de eerder beschreven beveiligingsproblemen. Men gebruikte o.a. de Setracker app bij de verkoop van hun gps-horloges. Tot vorige jaar waren hun “eigen” door chinese bedrijven ontwikkelde servers en apps ook nog unencrypted (er was namelijk geen ander goed alternatief).

Melden datalekken

Bijna wekelijks lezen wij nu nog dat goed beveiligde grote bedrijven gehacked worden. Dat persoonsgegevens, locatiegegevens en creditcard gegevens e.d. buitgemaakt worden. Dit terwijl deze grote bedrijven (waaronder o.a. financiële instellingen, facebook en hotelketens) voor tientallen miljoenen euro’s in Security en beveiliging investeren. En het daadwerkelijke aantal meldingen van datalekken blijkt daarnaast volgens onderzoekers nog slechts het topje van de ijsberg te zijn (denk aan Uber datalek). Want er zijn namelijk ook bedrijven die zoveel imago schade vrezen. Dat ze dit soort zaken niet naar buiten durven te brengen. Met alle gevolgen van dien.

Datalek in Nederland

Dan begrijpt u wel dat het voor de kleinere Nederlandse bedrijven bijna niet realistisch is. Om deze 100% Security en veiligheid te claimen. Ieder systeem of device dat met het internet verbonden is loopt namelijk een beveiligingsrisico. En wat vandaag veilig is. Kan morgen door de openbaring van een bug of exploit al weer als onveilig worden bestempeld. Dat is helaas de realiteit. En geen enkele beveiligingsspecialist zal dat ontkennen.

Setracker veiligheid

Probeer altijd te bedenken dat u als eindgebruiker ook veel zaken zelf volledig in de hand hebt. Daarnaast heeft het bedrijf waar u uw product gekocht heeft. Natuurlijk geen invloed op de manier waarop u zelf met uw Privacy gevoelige informatie en veiligheid omgaat. Probeer daarom in uw eigen belang de rollen eens om te draaien. Bedenk waar u in ieder geval zelf zoveel mogelijk de focus op kunt leggen. En hoe u bv. zelf zoveel mogelijk het risico op het delen van privacy gevoelige informatie kunt beperken.

Onveilige gps kinderhorloges Wat kunt u zelf doen

Dit kan o.a. door het regelmatig veranderen van passwords. Uw account gegevens niet te delen met anderen. Door Fictieve namen te gebruiken in de App bij registratie. Geen persoonsgegevens in te vullen in de app. Geen gegevens zoals het telefoonnummer of Imei nummer van de simkaart te delen. Met anderen waarvoor het niet strikt noodzakelijk is. De registratie stickers met Qr codes van het gps horloge te verwijderen. Het horloge niet uit te lenen. Het configuratie password van het horloge aan te passen. Eigenlijk draait het natuurlijk ook grotendeels om common sense. Als wij het hebben over privacy en veiligheid en uw eigen rol daarin. Zorg bv ook dat er een virusscanner op uw smartphone staat. Want u kan misschien wel een beveiligde verbinding hebben. Maar als er een stevig virus op uw smartphone of je computer staat. Kan men natuurlijk ook makkelijker bij uw gegevens.

Setracker Server

De data op de SeTracker server in Europa is volgens de fabrikant overigens goed beschermd. O.a. zijn er op de Europese SeTracker server. Die geplaatst is in Frankfurt Duitsland diverse extra beveiligingsmaatregelen doorgevoerd. O.a. door het gebruik van een beveiligingscertificaat. Waarmee de data via aes / tls encryptie versleuteld verzonden wordt. Tevens door beveiliging tegen SQL-injectie en XSS cross-site attacks. En beveiligingsmaatregelen tegen andersoortige hacker aanvallen. Zoals het gebruik maken van exploits. De Setracker server software draait op Amazon AWS Cloud server software. Het Amazon netwerk staat staat bekend als hoogwaardig en stabiel.  Als je bedenkt dat de setracker Server. Al vele jaren op meerdere continenten in hoogwaardige datacentra actief is. Is het belang groot voor 3g-elec. Om met meer dan drie miljoen android installaties van de Setracker App (bron Google Play store). Een veilige netwerkomgeving te creëren.

Onveilige gps kinderhorloges

Heeft u hulp nodig bij uw Setracker app. Bv. omdat u geen verbinding krijgt tussen de app en het horloge. Maak dan gebruik van onze installatie service. Langskomen niet nodig, wij configureren uw horloge op afstand.

Meer info nodig over de werking van een Setracker horloge. Neem dan de gebruikershandleiding voor Setracker 1. Of de gps tracker horloge handleiding voor Setracker 2 door.

Een groot voordeel van het aanschaffen van een GPS horloge of tracker bij Storm discount is. Dat uw Gps horloge al gebruiksklaar is. Inclusief geactiveerde simkaart, vooraf getest en geconfigureerd. Het configuratie password van het gps horloge met simkaart is vooraf aangepast. Waardoor het voor onbevoegden niet mogelijk is. Om via SMS een wijziging in de configuratie  door te voeren of gegevens uit te lezen.

Disclaimer;

De “gratis” faciliteiten m.b.t. het gebruik van dit soort tracking platformen. Tracking apps en tracking servers. Worden door externe partijen geleverd en onderhouden. Wij zijn hier niet verantwoordelijk voor. En hebben geen associatie met deze bedrijven. Tevens hebben wij geen invloed op de werking daarvan. Daarnaast kunt u zelf de keuze maken. Om een andere App dan de Setracker app te gebruiken om het horloge te tracken. Ook delen wij geen persoonlijke informatie met eender bedrijven. Derhalve kunnen wij de werking van deze platformen dan ook niet garanderen of invloed op uitoefenen. Indien er zich storingen voordoen. Kunt u dit merken doordat u bv. tijdelijk niet kunt inloggen. Storingen komen overigens weinig voor.

Onveilige gps kinderhorloges Setracker app update
5 (100%) 1 vote[s]