Se hai comprato a tuo figlio uno smartwatch Enox Safe-KID-One, torna indietro

Un paio di anni fa, Enox, un marchio tedesco di elettronica di consumo, ha iniziato a vendere Safe-KID-One, uno smartwatch per bambini dotato di tutte le funzionalità che ti aspetteresti da un dispositivo del genere. Puoi inserire una scheda SIM e chiamare i tuoi figli per assicurarti che tutto vada bene, e poiché ha anche un trasmettitore GPS, puoi tenere d'occhio la loro posizione tramite un'app mobile. Sul suo sito web, Enox promuove "standard di alta qualità", ma almeno per quanto riguarda l'orologio Safe-KID-One, la Commissione europea (CE) non è così sicura.

La Commissione europea, per quelli di voi che non lo conoscono, è una delle istituzioni più importanti dell'Unione europea. È responsabile, tra l'altro, di assicurarsi che i prodotti venduti nell'UE soddisfino determinati requisiti. Forza regolarmente il richiamo di articoli che potrebbero non essere in linea con le rigide normative e, recentemente, ha affermato che chiunque abbia acquistato l'orologio Enox Safe-KID-One dovrebbe tornare dal rivenditore e recuperare i propri soldi.

Il primo richiamo dell'UE a causa di problemi di privacy

Apparentemente, la commissione non è contenta della sicurezza di Safe-KID-One. Più specificamente, non è contento della sicurezza di Kids Care: l'applicazione mobile che accompagna l'orologio. Apparentemente, le autorità islandesi per la protezione dei consumatori sono state le prime a mettere in discussione la qualità dell'app e la CE ha preso sul serio le loro preoccupazioni. Enox ha dichiarato alla BBC che intendono fare appello sia davanti ai regolatori islandesi, sia davanti alla CE, ma indipendentemente dal fatto che la decisione rimanga o meno, questa è la prima azione della Commissione europea che è stata spinta da scarsi meccanismi di protezione dei dati.

Un errore infantile avrebbe potuto mettere a rischio molti bambini

In effetti, i creatori di Kids Care hanno fatto uno degli errori più ingiustificabili che uno sviluppatore possa fare oggi - non sono riusciti a proteggere i dati in transito. I regolatori islandesi hanno frugato nell'app e hanno scoperto che la connessione tra essa e il suo server back-end non è crittografata in alcun modo. In altre parole, la posizione dell'orologio viene trasferita dal dispositivo al telefono cellulare del genitore in forma semplice. Ciò significa che chiunque può intercettare le informazioni e modificarle. Probabilmente puoi immaginare che tipo di rischi comporta, ma sfortunatamente questo non è l'unico problema.

Il genitore deve utilizzare l'applicazione Kids Care per impostare l'orologio e assegnare un elenco di numeri di telefono in grado di comunicare con esso. Poiché tutti questi dati fluiscono senza alcuna forma di protezione, tuttavia, un utente malintenzionato può modificarli durante il volo e ottenere il pieno controllo dell'orologio.

E tutto questo perché qualcuno ha dimenticato di utilizzare un certificato SSL gratuito per proteggere la comunicazione. Ma è davvero uno shock?

L'app Kids Care non ha un bell'aspetto

Come ha sottolineato Bernieri Christian, uno specialista italiano nella protezione dei dati, il link alla politica sulla privacy nella pagina Google Play di Kids Care non ti conduce in realtà alla politica sulla privacy di Kids Care. Si collega invece a un account LinkedIn.

Se analizzi le recensioni, vedrai che molte persone hanno avuto problemi a far funzionare l'app e che gli sviluppatori non sembrano essere particolarmente sensibili a tutte le richieste di assistenza. Come se ciò non bastasse, le autorizzazioni richieste da Kids Care all'installazione potrebbero sollevare più di qualche sopracciglio. Oltre all'accesso ai dati GPS e alla possibilità di chiamare numeri, l'app vuole essere in grado di disegnare su altre applicazioni e modificare le impostazioni di sistema.

I fornitori continuano a trascurare la sicurezza

Sappiamo tutti che sempre più delle cosiddette "cose" tendono ad essere connesse a Internet e che i gadget con cui giocano i nostri bambini non fanno eccezione. In effetti, i venditori hanno fretta di ottenere tutto online e non riescono a tenere conto dei problemi associati a questo.

Ecco perché, è importante pensarci due volte prima di acquistare il prossimo articolo novità, soprattutto se si tratta della privacy di tuo figlio.