SismoSmartPemantauan seismik untuk bangunan

Keamanan

Kumpulkan lebih sedikit. Lindungi sisanya.

Itu aturan dasarnya. Situs sudah aktif sebelum peluncuran, tetapi aturan yang sama memandu sisi perangkat.

Data minimal secara default

Perangkat seharusnya hanya mengirim yang diperlukan: gerakan, lingkungan, status, dan waktu kejadian. Tidak lebih.

Persetujuan sebelum analitik

Analitik web hanya dimuat setelah persetujuan. Pilihan itu bisa direset dari footer.

Pengiriman terenkripsi

Situs memakai HTTPS dan header keamanan. Lalu lintas perangkat dirancang terenkripsi ujung-ke-ujung.

Tidak ada rahasia di browser

Private key dan token layanan tetap di pengaturan server atau GitHub Secrets, bukan di kode klien.

Pelaporan kerentanan

Jika menemukan masalah keamanan di situs atau materi pra-peluncuran, tulis ke info@sismosmart.com. Pengungkapan bertanggung jawab dihargai dan diakui.

Rencana keamanan perangkat

Sebelum peluncuran kami berkomitmen pada: firmware bertandatangan, flash terenkripsi, dua partisi OTA dengan rollback otomatis, kunci unik per perangkat di pabrik. Dokumentasi keamanan lengkap menyusul bersama perangkat.