Afbeelding: Europese Commissie
Voor de eerste keer dat de EU-autoriteiten hebben aangekondigd plannen om te herinneren aan een product van de Europese markt als gevolg van een data privacy probleem.
Het product is Veilig-KIND-Één, een children ‘ s smartwatch geproduceerd door de duitse elektronica leverancier ENOX.
Volgens de website van het bedrijf, het horloge wordt geleverd met een schat van functies, zoals een ingebouwde GPS-tracker, ingebouwde microfoon en speakers, een met bellen en SMS-functie, en een metgezel mobiele Android-app die ouders kunnen gebruiken om bij te houden en contact met hun kinderen.
Het product is wat de meeste ouders regelmatig kijken in een moderne smartwatch, maar in een RAPEX (Rapid Alert System for Non-Food Producten) alert publiceerde vorige week gespot door nederlandse nieuws site Tweakers, Europese autoriteiten bestelde een massale terugroepactie van alle smartwatches van eindgebruikers citeren van ernstige privacy vervalt.
“De mobiele applicatie behorende bij het horloge heeft een niet-versleutelde communicatie met de backend-server en de server maakt een niet-geverifieerde toegang tot de gegevens,” aldus de autoriteiten in het RAPEX-melding. “Als gevolg daarvan zijn de gegevens zoals locatie, geschiedenis, telefoonnummers, serienummer kan gemakkelijk worden opgehaald en veranderd.”
Op de top van deze, de autoriteiten zeiden ook dat “een kwaadwillende gebruiker kan het sturen van opdrachten naar een horloge, waardoor het gesprek een ander nummer van zijn keuze kan communiceren met het kind het dragen van het apparaat of als u het kind door middel van GPS.”
Al deze werden gezien als grote privacy-issues door de Ijslandse autoriteiten voor de bescherming van de consument, die vroeg EU-autoriteiten voor de product recall.
Andere problemen werden ook gewezen op sociale media door Christian Bernieri, een italiaanse data protection expert, na de afzetting van de aankondiging.
Bernieri gewezen dat ENOX niet eens lijken te worden in de controle van de Android-app die wordt geleverd samen met de smartwatches, de app is in handen van een Chinese ontwikkelaar die de app ‘ s privacy policy-URL een link naar hun eigen LinkedIn-profiel in plaats daarvan, waaruit weinig respect voor EU privacy verordening.
Terwijl ENOX is de eerste kinderen smartwatch verkoper zijn producten opgeroepen op de EU-markt, die meer gebonden zijn om te volgen. Andere smartwatches zijn het meest waarschijnlijk te vertonen vergelijkbaar privacy en gaten in de beveiliging.
Sommige van deze zijn vermeld in oktober 2017 rapport van de Europese consumentenorganisatie (BEUC). Toen, BEUC uitgegeven op een publieke aankondiging op de veiligheid en de privacy-aspecten rondom meerdere kinderen smartwatch-modellen, met de waarschuwing dat de meeste producten vol met veiligheidslekken en dat zij niet in de winkels, om te beginnen met.
Een maand later, in November 2017, de duitse Federale Netwerk Agentschap (Bundesnetzagentur), het land van de telecommunications agency, volgde de waarschuwing en een verbod op de verkoop van kinderen smartwatches na het ingedeeld dergelijke apparaten als “verboden te luisteren apparaten.”
Meer zekerheid:
Digitale teken-systemen toegestaan hacker toegang via standaard passwordsDetails gepubliceerd over kwetsbaarheden in populaire toegang tot het gebouw systemThis smart gloeilamp zou kunnen lekken van uw Wi-Fi-passwordJapanese regering is van plan om hack in burgers’ IoT apparaten
IoT botnet gebruikt in de YouTube ad fraude schemeSiri Snelkoppelingen kunnen worden misbruikt voor afpersing eisen, malware propagationCalifornia gouverneur tekenen land de eerste IoT veiligheid wet CNET
5 stappen naar een nieuwe IoT ondersteuning van de strategie van TechRepublic
Verwante Onderwerpen:
Het Internet van Dingen
Beveiliging TV
Data Management
CXO
Datacenters