Xplora suhtautuu yksityisyyden suojaan ja mahdollisiin tietoturvaloukkauksiin erittäin vakavasti. Xplora kellojen käyttäjien turvallisuus ja yksityisyys on tärkein prioriteettimme ja ryhdymme välittömästi toimeen, jos meille ilmoitetaan tietoturvaloukkauksista. Asiakkaamme voivat olla varmoja siitä, että kukaan ei pääse heidän tietoihinsa. Viime viikolla amerikkalainen toimittaja kertoi meille Mnemonicin raportista, missä keskusteltiin kellopuhelimemme ohjelmiston mahdollisesta tietoturvaongelmasta.
Ilmoituksen jälkeen nämä haasteet poistettiin ohjelmistopäivityksen avulla jo perjantaina 9. lokakuuta klo 8:00.
Mnemonic ei ollut ottanut meihin yhteyttä etukäteen eikä työskennellessään raportin kimpussa, eivätkä he halunneet jakaa tuloksia suoraan kanssamme. Mneunomicin toiminta ei antanut meille mahdollisuutta selvittää ilmeisiä väärinkäsityksiä ja epäselvyyksiä. Heidän esille tuomat haasteet liittyivät kellon varhaisen prototyypin toimintoihin.
Kellopuhelimemme mahdollinen haavoittuvuus perustui sisäisten prototyyppien koodiin ja vaati useita monimutkaisia vaiheita laboratorio ympäristössä.
On tärkeää huomata, että mahdollinen tietoturva-aukko vaatii fyysistä pääsyä Xplora 4-kelloon ja yksityiseen puhelinnumeroon. Vaikka olisi pääsy molempiin ja sekä salattuun tekstiviestiin, kellon kameran kuva meni vain Xploran palvelimelle Saksaan erittäin turvalliseen Amazon Web Services -ympäristöön, johon kolmannet osapuolet eivät pääse.
Olemme tehneet laajan tarkastelun sen jälkeen, kun meille ilmoitettiin, emmekä ole löytäneet mitään viitteitä siitä, että menetelmää olisi käytetty väärin.
Huomautamme myös, että artikkelin kirjoittaja on sanonut, että turvallisuushaasteen hyödyntäminen on erittäin vaikeaa, koska se vaatii pääsyn ainutkertaiseen salausavaimeen ja kellon puhelinnumeroon. Tämä tarkoittaa, että sinulla on oltava fyysinen pääsy lapsen kellopuhelimeen ja vanhempien matkapuhelimeen.
Ei ole todettu, että mitään tietoturvaloukkauksia olisi tapahtunut. Henkilötietojen suojausta ei ole rikottu. Kello, sekä tiedonsiirto sen ja palvelimen välillä on salattu. Todennäköisyys tietoturvaloukkausten tapahtumiselle on äärimmäisen pieni, mikä osoitetaan sillä, että Mnemonic on yrittänyt suurilla resursseilla, mutta ole ei onnistunut siinä.
Tämä tarkoittaa, että turvallisuushaasteita ei enää ole Xplora kellopuhelimissa.
Tämän osion artikkelit
- Olen saanut laskun tai kortiltani on tehty veloitus, vaikka liittymäni on irtisanottu
- Yritän päivittää liittymäsopimusta, miksi summa näyttää 0,00 €?
- Minulla on uusi Xplora, voinko käyttää vanhaa liittymää uudessa laitteessani?
- Kellon aktivointi ei onnistu. Miten toimin?
- Kuinka Xplora yhdistetään sovellukseen? / How to connect Xplora to the app?
- Käytetyn Xploran aktivoiminen ja käyttöönotto
- Liittymän aktivoiminen käytetylle Xploralle
- Yleistä tietoa palvelumaksusta
- EE:n 3G -verkon alasajo
- Hätänumeron asettaminen yhteystietoihin