子供にEnox Safe-KID-Oneスマートウォッチを購入した場合は、お金を取り戻してください
数年前、ドイツの家電ブランドであるEnoxは、Safe-KID-Oneの販売を開始しました。Safe-KID-Oneは、このようなデバイスに期待されるすべての機能を備えた子供向けスマートウォッチです。 SIMカードを挿入し、子供に電話してすべてが問題ないことを確認できます。また、GPS送信機も搭載されているため、モバイルアプリを介してその場所を監視できます。 Enoxはそのウェブサイトで「高品質の基準」を宣伝していますが、少なくともSafe-KID-Oneウォッチに関する限り、欧州委員会(EC)はそれほど確信が持てません。
欧州委員会は、知らない人のために、欧州連合で最も重要な機関の一つです。特に、EUで販売されている製品が特定の要件を満たしていることを確認する責任があります。厳格な規制に沿っていない可能性のあるアイテムのリコールを定期的に強制し、最近では、Enox Safe-KID-Oneウォッチを購入した人は小売業者に戻ってお金を取り戻すべきだと言っています。
Table of Contents
プライバシーに関する懸念から最初のEUのリコール
どうやら、委員会はSafe-KID-Oneのセキュリティに満足していないようです。具体的には、時計に付属するモバイルアプリケーションであるキッズケアのセキュリティに満足していません。どうやら、アイスランドの消費者保護当局はアプリの品質に最初に疑問を呈し、ECは懸念を真剣に受け止めました。エノックスはBBCに 、アイスランドの規制当局の前とECの前の両方でアピールする予定であると語ったが、決定が残っているかどうかにかかわらず、これは貧弱なデータ保護メカニズムによって促された最初の欧州委員会の行動である。
幼稚なエラーは、多くの子供たちを危険にさらす可能性があります
確かに、Kids Careの作成者は、開発者が現在行うことができる最も許されない過ちの1つを作成しました。彼らは、転送中のデータを保護できませんでした。アイスランドの規制当局は、アプリをいじくり回し、アプリとそのバックエンドサーバー間の接続が暗号化されていないことを発見しました。つまり、時計の位置は、デバイスから親の携帯電話に単純な形式で転送されます。これは、誰でも情報を傍受して変更できることを意味します。あなたはおそらくこれがどんな種類のリスクをもたらすか想像できますが、残念なことに、これが唯一の問題ではありません。
親は、Kids Careアプリケーションを使用して時計を設定し、通信できる電話番号のリストを割り当てる必要があります。ただし、データはすべて保護されずに流れているため、攻撃者はデータを飛行中に変更し、時計を完全に制御できます。
これは、誰かが無料のSSL証明書を使用して通信を保護するのを忘れたためです。しかし、これは本当にそれほどショックですか?
Kids Careアプリの外観があまり良くない
イタリアのデータ保護の専門家であるBernieri Christianが指摘したように、 Kids CareのGoogle Playページにあるプライバシーポリシーリンクは、実際にはKids Careのプライバシーポリシーにつながるものではありません。代わりに、LinkedInアカウントにリンクします。
レビューを読むと、多くの人々がアプリを動作させるのに問題を抱えていることがわかります。開発者は、援助を求めるすべての要望に特に反応していないようです。それだけでは不十分であるかのように、インストール時にKids Careが許可する許可は、数個以上の眉を上げる可能性があります。 GPSデータへのアクセスと電話番号の機能に加えて、アプリは他のアプリケーションを描画してシステム設定を変更できるようにしたいと考えています。
ベンダーはセキュリティを見落とし続けています
いわゆる「モノ」がますますインターネットに接続される傾向があり、子供たちが遊ぶガジェットも例外ではないことは誰もが知っています。実際、ベンダーはすべてをオンラインで提供しようと急いでおり、これに関連する問題を説明できません。
そのため、特にお子様のプライバシーが懸念される場合は、次のノベルティアイテムを購入する前によく考えてください。