Bild: Europeiska Kommissionen
För första gången EU: s myndigheter har aviserat planer på att återkalla en produkt från marknaden på grund av en data intrång i den personliga integriteten.
Produkten är Säker-KID-En, ett barn smartwatch som produceras av tyska elektronik säljaren ENOX.
Enligt bolagets hemsida, klocka kommer med ett överflöd av funktioner, till exempel en inbyggd GPS-tracker, inbyggd mikrofon och högtalare, ringer och SMS-funktion, och en kamrat till mobila Android-app som föräldrar kan använda för att hålla koll och kontakt med sina barn.
Produkten är vad de flesta föräldrar regelbundet se ut i en modern smartwatch men i en RAPEX (Rapid Alert System for Non-Food Produkter) alert som publicerades förra veckan och fläckig av holländska nyhetssajt Tweaker, Europeiska myndigheter beställt en massa återkalla alla smartwatches från slutanvändare med hänvisning till allvarliga integritet upphör att gälla.
“Den mobila applikationen medföljer watch har okrypterad kommunikation med servern och servern gör det möjligt för icke-autentiserad åtkomst till data,” sade myndigheterna i RAPEX-varning. “Som en följd av den data som läge historia, telefonnummer, serienummer kan enkelt hämtas och ändras.”
På toppen av detta, myndigheter sade också att “en angripare kan skicka kommandon till någon klocka att ringa ett annat nummer av hans val, kan kommunicera med barnet bär enheten eller hitta barnet via GPS.”
Alla dessa sågs som stora frågorna om integritet av de Isländska myndigheterna för konsumentskydd, som bett EU-myndigheter för produktens minns.
Ytterligare frågor har också lyfts fram på sociala medier av Christian Bernieri, en italiensk expert uppgiftsskydd, efter återkallande tillkännagivande.
Bernieri påpekade att ENOX inte ens ser ut att vara i kontroll av Android-app som fartyg tillsammans med sin smartwatches, appen som ägs av Kinesiska utvecklare som används app: s sekretesspolicy URL för att länka till sin egen LinkedIn-profil i stället, visar lite hänsyn till EU: s integritet förordning.
Medan ENOX är den första barns smartwatch säljaren att få sina produkter återkallas på EU-marknaden, mer är bundna att följa. Andra smartwatches är mest sannolikt att uppvisa liknande integritet och säkerhet hål.
Några av dessa är listade i oktober 2017 rapport från den Europeiska konsumentorganisationen (BEUC). Då, BEUC utfärdat ett meddelande till allmänheten om säkerhets-och integritetsfrågor kring flera barn smartwatch modeller, varnar för att de flesta produkter som är fulla med säkerhetsbrister och att de inte bör vara i butiker, till att börja med.
En månad senare, i November 2017, Tysklands Nätverk Agency (Bundesnetzagentur), landets telecommunications agency, följt varning och förbjöd försäljning av barn smartwatches efter det klassificeras sådana enheter som “förbjudna avlyssningsutrustning.”
Mer trygghet:
Digital sign system accepteras hacker tillgång till genom standard passwordsDetails publiceras om sårbarheter i populära bygga tillgång systemThis smart lampa kan läcka din Wi-Fi passwordJapanese regeringens planer på att hacka sig in i medborgarnas IoT enheter
Sakernas internet botnät används i YouTube annons bedrägeri schemeSiri Genvägar kan missbrukas för utpressningskrav, malware propagationCalifornia guvernör tecken landets första sakernas internet security law CNET
5 steg till en ny sakernas internet som stöd strategi TechRepublic
Relaterade Ämnen:
Sakernas Internet
Säkerhet-TV
Hantering Av Data
CXO
Datacenter