Dziecięcy smartwatch wycofany z rynków europejskich
Koszmar powodowany słabym zabezpieczeniem urządzeń internetu rzeczy (IoT) ciągle trwa. Ostatnimi czasy uwaga skupiona jest na inteligentnym zegarku przeznaczonym dla dzieci. Gadżet ten został wycofany z użycia po tym, jak Komisja Europejska (KE) w trybie pilnym zaalarmowała o zagrożeniu poufności danych – donosi "The Guardian".
Chociaż zegarek ENOX Safe-Kid-One przeszedł pomyślnie wymagane testy w Niemczech, gdzie jest produkowany, to jednak nie sprostał analogicznym badaniom na Islandii. W rezultacie kraj ten skierował ostrzeżenie do KE – wprawdzie Islandia nie należy do Unii Europejskiej, ale jest członkiem Europejskiego Obszaru Gospodarczego.
Przeprowadzone na Islandii testy wykazały, że zaprojektowane z myślą niesienia pomocy rodzicom, w nadzorze i komunikowaniu się ze swoimi dziećmi, urządzenia narażone były na kontakt z osobami postronnymi, umożliwiający nieautoryzowany dostęp do danych.
"Dzięki takiemu wyposażeniu jak mikrofon, głośnik i moduł GPS hakerzy mogą łatwo manipulować urządzeniem, włącznie z fałszowaniem informacji o lokalizacji dziecka. Zazwyczaj właśnie przy pomocy zainstalowanej na smartfonie aplikacji, rodzice mogą kontrolować miejsce pobytu swoich dzieci i komunikować się z nimi. Złośliwy użytkownik może wysłać polecenie do dowolnego zegarka, nakazując mu zainicjowanie połączenia z dowolnie wybranym numerem telefonicznym. Może również komunikować się z dzieckiem noszącym urządzenie lub zlokalizować je za pomocą GPS" - ostrzega Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
"Dołączona do zegarka mobilna aplikacja ma nieszyfrowaną komunikację z serwerem zaplecza, co umożliwia nieuwierzytelniony dostęp do danych" – czytamy w raporcie The Rapid Alert System for Non-Food Products (RAPEX). W rezultacie dane takie, jak historia lokalizacji, numery telefonów, numer seryjny urządzenia mogą być z łatwością pobrane i zmienione. Produkt nie jest zgodny z dyrektywą dotyczącą urządzeń radiowych.
Pojawiające się często na rynku, wykonane z wykorzystaniem podzespołów niskiej jakości i przeznaczone dla dzieci gadżety IoT, a szczególnie smartwatche, nie spełniają norm bezpieczeństwa. W trosce o uszanowanie prywatności użytkowników doprowadziło to takie kraje jak Niemcy do wprowadzenia zakazu ich rozpowszechniania.