Dziecięcy smartwatch wycofany z rynków europejskich

Chociaż zegarek ENOX Safe-Kid-One przeszedł pomyślnie wymagane testy w Niemczech, gdzie jest produkowany, to jednak nie sprostał analogicznym badaniom w Islandii. W rezultacie kraj ten skierował ostrzeżenie do KE – wprawdzie Islandia nie należy do Unii Europejskiej, ale jest członkiem Europejskiego Obszaru Gospodarczego.

Przeprowadzone w Islandii testy wykazały, że zaprojektowane z myślą niesienia pomocy rodzicom, w nadzorze i komunikowaniu się ze swoimi dziećmi, urządzenia narażone były na kontakt z osobami postronnymi, umożliwiający nieautoryzowany dostęp do danych.

Dzięki takiemu wyposażeniu jak mikrofon, głośnik i moduł GPS hakerzy mogą łatwo manipulować urządzeniem, włącznie z fałszowaniem informacji o lokalizacji dziecka. Zazwyczaj właśnie przy pomocy zainstalowanej na smartfonie aplikacji, rodzice mogą kontrolować miejsce pobytu swoich dzieci i komunikować się z nimi. Złośliwy użytkownik może wysłać polecenie do dowolnego zegarka, nakazując mu zainicjowanie połączenia z dowolnie wybranym numerem telefonicznym. Może również komunikować się z dzieckiem noszącym urządzenie lub zlokalizować je za pomocą GPS – ostrzega  Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.

„Dołączona do zegarka mobilna aplikacja ma nieszyfrowaną komunikację z serwerem zaplecza, co umożliwia nieuwierzytelniony dostęp do danych” – czytamy w raporcie The Rapid Alert System for Non-Food Products (RAPEX). W rezultacie dane takie, jak historia lokalizacji, numery telefonów, numer seryjny urządzenia mogą być z łatwością pobrane i zmienione. Produkt nie jest zgodny z dyrektywą dotyczącą urządzeń radiowych.

Pojawiające się często na rynku, wykonane z wykorzystaniem podzespołów niskiej jakości i przeznaczone dla dzieci gadżety IoT, a szczególnie smartwatche, nie spełniają norm bezpieczeństwa. W trosce o uszanowanie prywatności użytkowników doprowadziło to takie kraje jak Niemcy do wprowadzenia zakazu ich rozpowszechniania.