ENOX Safe-Kid-One – ten dziecięcy smartwatch raczej nie kupujcie
Koszmar powodowany słabym zabezpieczeniem urządzeń internetu rzeczy (IoT) ciągle trwa. Ostatnimi czasy uwaga skupiona jest na inteligentnym zegarku przeznaczonym dla dzieci. Gadżet ten został wycofany z użycia po tym, jak Komisja Europejska (KE) w trybie pilnym zaalarmowała o zagrożeniu poufności danych – donosi The Guardian.
Chociaż zegarek ENOX Safe-Kid-One przeszedł pomyślnie wymagane testy w Niemczech, gdzie jest produkowany, to jednak nie sprostał analogicznym badaniom w Islandii. W rezultacie kraj ten skierował ostrzeżenie do KE – wprawdzie Islandia nie należy do Unii Europejskiej, ale jest członkiem Europejskiego Obszaru Gospodarczego.
Przeprowadzone w Islandii testy wykazały, że zaprojektowane z myślą niesienia pomocy rodzicom, w nadzorze i komunikowaniu się ze swoimi dziećmi, urządzenia narażone były na kontakt z osobami postronnymi, umożliwiający nieautoryzowany dostęp do danych.
Dzięki takiemu wyposażeniu jak mikrofon, głośnik i moduł GPS hakerzy mogą łatwo manipulować urządzeniem, włącznie z fałszowaniem informacji o lokalizacji dziecka. Zazwyczaj właśnie przy pomocy zainstalowanej na smartfonie aplikacji, rodzice mogą kontrolować miejsce pobytu swoich dzieci i komunikować się z nimi. Złośliwy użytkownik może wysłać polecenie do dowolnego zegarka, nakazując mu zainicjowanie połączenia z dowolnie wybranym numerem telefonicznym. Może również komunikować się z dzieckiem noszącym urządzenie lub zlokalizować je za pomocą GPS – ostrzega Mariusz Politowicz, inżynier techniczny Bitdefender z firmy Marken Systemy Antywirusowe.
„Dołączona do zegarka mobilna aplikacja ma nieszyfrowaną komunikację z serwerem zaplecza, co umożliwia nieuwierzytelniony dostęp do danych” – czytamy w raporcie The Rapid Alert System for Non-Food Products (RAPEX). W rezultacie dane takie, jak historia lokalizacji, numery telefonów, numer seryjny urządzenia mogą być z łatwością pobrane i zmienione. Produkt nie jest zgodny z dyrektywą dotyczącą urządzeń radiowych.
