Billede: Europa-Kommissionen
For første gang, EU-myndigheder har annonceret planer om at tilbagekalde et produkt fra det Europæiske marked på grund af en data privatlivets fred.
Produktet er Sikkert-KID-en, en børns smartwatch, der produceres af tyske elektronik leverandør ENOX.
Ifølge selskabets hjemmeside, uret kommer med en guldgrube af funktioner, såsom en GPS-tracker, indbygget mikrofon og højttaler, et kald og SMS-funktion, og en kammerat Android mobil app, som forældre kan bruge til at holde styr på og i kontakt med deres børn.
Produktet er hvad de fleste forældre jævnligt ser i en moderne smartwatch, men i en RAPEX (Rapid Alert System for Non-Food Produkter) indberetning, der blev offentliggjort i sidste uge, og som blev opdaget af den hollandske nyhedsside Tweakers, Eu-myndigheder har bestilt en masse tilbagekaldelse af alle smartwatches fra slutbrugere citerer alvorlige personlige problemer.
“Den mobile applikation, der ledsager ur har ikke-krypteret kommunikation med sin backend-server, og serveren gør det muligt for ikke-autoriseret adgang til data,” sagde myndigheder i RAPEX-alarm. “Som en konsekvens er, at de data, såsom placering, historie, telefonnumre, serienummer, kan nemt hentes, og ændret.”
På toppen af dette, myndigheder sagde også, at “en ondsindet bruger kan sende kommandoer til at se nogen gøre det kalder op til en anden række af hans valg, at de kan kommunikere med barnet at bære enheden, eller finde barnet via GPS.”
Alle disse blev set som en stor privatlivets fred af den Islandske forbrugerbeskyttelse myndigheder, der bad EU-myndighederne for, at produktet er recall.
Supplerende spørgsmål blev også fremhævet på sociale medier af Christian Bernieri, en italiensk databeskyttelse ekspert, efter tilbagekaldelse udmelding.
Bernieri påpegede, at ENOX ikke selv synes at være i kontrol over Android app, at skibe, der sammen med sin smartwatches, app, der ejes af en Kinesisk udvikler, der har brugt app ‘s privacy policy URL-adresse for at linke til deres egne LinkedIn-profil i stedet, at vise lidt hensyn til EU’ s privacy forordning.
Mens ENOX er det første children ‘ s smartwatch sælger skal have sine produkter mindede om på EU-markedet, der er mere forpligtet til at følge. Andre smartwatches er mest tilbøjelige til at udstille ens privatliv og sikkerhed i huller.
Nogle af disse er listet i oktober 2017 rapport fra det Europæiske forbrugerorganisationer (BEUC). Dengang, BEUC, der er udstedt af en public service-meddelelse om sikkerhed og privatlivets fred, der omgiver flere børn smartwatch modeller, advarsel om, at de fleste produkter er fyldt med sikkerhedshuller, og at de ikke burde være i butikkerne, til at begynde med.
En måned senere, i November 2017, Tysklands Føderale Agentur Netværk (Bundesnetzagentur), landets telekommunikation agentur, der blev fulgt på advarslen og forbød salg af børns smartwatches efter det, der er klassificeret sådanne enheder som “forbudte aflytningsudstyr.”
Mere sikkerhed dækning:
Digital sign systemer tilladt hacker få adgang til via standard passwordsDetails offentliggjort om sårbarheder i populære bygning adgang systemThis smart pære kan lække dine Wi-Fi-passwordJapanese regering har planer om at bryde ind i borgernes enheder, tingenes internet
IoT-botnet bruges i YouTube ad svig schemeSiri Genveje kan blive misbrugt til afpresning krav, malware propagationCalifornia guvernør tegn landets første tingenes internet security law CNET
5 trin til en ny tingenes internet support strategi, TechRepublic
Relaterede Emner:
Tingenes Internet
Sikkerhed-TV
Data Management
CXO
Datacentre