Produkt Safe-KID-One jsou vlastně dětské chytré hodinky, které vyrábí německá firma ENOX. Podle webových stránek společnosti jsou hodinky vybaveny mnoha funkcemi, obsahují GPS čip, vestavěný mikrofon a reproduktor, funkce volání a SMS. Prostřednictvím mobilní aplikace pro Android pak mohou rodiče kdekoli a kdykoli sledovat a kontaktovat své děti.

Tyto chytré hodinky jsou přesně to, co mnozí rodiče potřebují. Přesněji řečeno ti rodiče, kteří neřeší etickou otázku sledování vlastních dětí, a jde jim o to, aby o nich měli přehled a v případě potřeby je mohli kontaktovat.

Mobilní aplikace ovládající hodinky má nešifrovanou komunikaci se svým serverem, který umožňuje neověřený přístup k datům.

Před několika dny podle nizozemského webu Tweakers evropské úřady z bezpečnostních důvodů prodej hodinek Safe-KID-One zakázaly. Tento produkt tak hned získal jiné kontury. Rodiče si mohou třeba představovat, jak na jejich děti pomluví přes hodinky neznámý pán, který navíc ví, kde děti zrovna jsou…

Nedomyšlená aplikace

Systém Evropské komise RAPEX (Rapid Alert System for Non-Food Products) vydal oficiální varování, ve kterém uvádí, že mobilní aplikace ovládající hodinky má nešifrovanou komunikaci se svým serverem, který umožňuje neověřený přístup k datům. V důsledku toho mohou být data, jako například historie polohy, telefonní čísla a sériové číslo, snadno získána i změněna. Kromě toho úřady také uvedly, že uživatel aplikace může komunikovat s cizím dítětem, které nosí tyto hodinky, nebo ho může najít přes GPS.

Firma nemá kontrolu nad aplikací, která chytré hodinky ovládá.

Christian Bernieri, italský odborník na ochranu osobních údajů, poukázal na Twitteru na zajímavé skutečnosti, které se týkají společnosti ENOX. Podle něho firma nemá kontrolu nad aplikací, která chytré hodinky ovládá. Aplikace je vlastněna čínským vývojářem. Ten mimochodem používal místo URL adresy vedoucí na informace o ochraně osobních údajů link na svůj profil na LinkedInu. Z toho je zřejmé, že ho regulace a pravidla EU příliš netrápí.

Nedostatky i u dalších

ENOX je prvním prodejcem chytrých hodinek pro děti, jehož produkty byly v Evropské unii plošně zakázány, ale podobné problémy s ochranou soukromí a zabezpečením mohou mít i další firmy, jen na ně zatím nikdo hlasitě neupozornil. Některé z nich jsou uvedeny ve zprávě Evropské organizace spotřebitelů (BEUC) z října 2017. V té době BEUC vydala oznámení o bezpečnostních problémech týkajících se několika modelů chytrých hodinek. Většina produktů z tohoto segmentu prý trpí závažnými bezpečnostními nedostatky a neměla by být prodávána.

Související…

Microsoft připravil dětskou hru i manuál proti kyberzločincům
Klára Kutilová

O měsíc později, v listopadu 2017, reagoval německý telekomunikační regulátor  Bundesnetzagentur  a zakázal prodej dětských hodinek poté, co je klasifikoval jako zakázaná odposlechová zařízení.

foto: Shutterstock, zdroj: ZDNet