Om du har köpt ditt barn en Enox Safe-KID-One Smartwatch, gå tillbaka dina pengar
För ett par år sedan började Enox, ett tyskt konsumentelektronikmärke, sälja Safe-KID-One - ett smartur för barn som har alla funktioner du kan förvänta dig av en sådan enhet. Du kan sätta ett SIM-kort i det och ringa dina barn för att se till att allt är okej, och eftersom det också har en GPS-sändare kan du hålla ett öga på deras plats via en mobilapp. På sin webbplats, Enox tilldelar "högkvalitetsstandarder", men åtminstone vad gäller Safe-KID-One-klockan är Europeiska kommissionen (EG) inte riktigt så säker.
Europeiska kommissionen är för de av er som inte känner till en av de viktigaste institutionerna i Europeiska unionen. Det ansvarar bland annat för att se till att de produkter som säljs i EU uppfyller vissa krav. Den tvingar regelbundet fram återkallelser av artiklar som kanske inte överensstämmer med de strikta bestämmelserna, och nyligen sade den att alla som har köpt Enox Safe-KID-One-klocka ska gå tillbaka till återförsäljaren och få tillbaka sina pengar.
Table of Contents
Den första EU-återkallelsen på grund av privatlivets oro
Uppenbarligen är kommissionen inte nöjd med Safe-KID-Ons säkerhet. Mer specifikt är det inte nöjd med säkerheten för Kids Care - mobilapplikationen som följer med klockan. Uppenbarligen var Islands konsumentskyddsmyndigheter de första som ifrågasatte appens kvalitet, och EG tog deras oro på allvar. Enox berättade för BBC att de planerar att överklaga både inför Islands tillsynsmyndigheter och inför EG, men oavsett om beslutet kvarstår eller inte, är detta den första Europeiska kommissionens åtgärd som påbörjades av dåliga dataskyddsmekanismer.
Ett barnsligt fel kunde ha satt många barn i riskzonen
Faktum är att KidsCares skapare gjorde en av de mest oförlåtliga misstag som en utvecklare kan göra idag - de misslyckades med att skydda uppgifterna i transit. Islands regulatorer pirrade runt appen och fick reda på att kopplingen mellan den och dess backend-server inte är krypterad på något sätt. Med andra ord överförs klockans placering från enheten till förälderns mobiltelefon i vanlig form. Detta innebär att vem som helst kan fånga informationen och ändra den. Du kan antagligen föreställa dig vilken typ av risker detta medför, men tyvärr är detta inte det enda problemet.
Föräldern måste använda Kids Care-applikationen för att ställa in vakten och tilldela en lista med telefonnummer som kan kommunicera med den. Eftersom alla dessa data flyter utan någon form av skydd, kan dock en angripare ändra den under flygningen och få full kontroll över klockan.
Och allt detta eftersom någon glömde att använda ett gratis SSL-certifikat för att skydda kommunikationen. Är det verkligen så mycket chock, dock?
Kids Care-appen ser inte så bra ut
Som Bernieri Christian, en italiensk dataskyddsspecialist påpekade, leder länken till sekretesspolicyn på Kids Care's Google Play-sida inte till Kids Cares sekretesspolicy. Istället länkar det till ett LinkedIn-konto.
Om du går igenom recensionerna ser du att många människor har haft problem med att få appen att fungera, och utvecklarna verkar inte vara särskilt lyhörda för alla behag för assistans. Som om det inte räckte, kunde behörigheterna som Kids Care-förfrågningarna vid installationen skulle höja mer än några få ögonbrynen. Förutom åtkomst till GPS-data och möjligheten att ringa nummer vill appen kunna dra över andra applikationer och ändra systeminställningar.
Säljare fortsätter att förbise säkerheten
Vi vet alla att fler och fler av de så kallade "sakerna" tenderar att vara anslutna till internet, och de prylar som våra barn leker med är inget undantag. I själva verket har leverantörer bråttom att få allt online, och de tar inte hänsyn till problemen med detta.
Det är därför det är viktigt att tänka två gånger innan du köper nästa nyhet, särskilt om ditt barns integritet är intresserad.