欧州委員会は、悪意のある人物が着用者の位置を正確に特定でき、潜在的に「重大なリスク」をもたらす可能性のある子供向けスマートウォッチのリコールを命じた。
委員会は、非食品製品向け迅速警報システム(Rapex)を使用して、欧州経済領域内の他の国々に、市場における危険な製品に関する警報を発信しています。
最新の週刊レポートには、ドイツ企業エノックスのスマートウォッチ「Safe-KID-One」が掲載されている。これは、表面上は子供たちの安全を守るために、子供たちの様子を監視できる手段として親に販売されており、家族にワンクリックで電話をかけられるボタンも付いている。
怪しいセキュリティで非難されてから1年後、GPS子供追跡ビジネスは、家族の個人情報を犯罪者に漏らしたとして再び非難を浴びている。
続きを読む
しかし、同委員会は、この機器が無線機器指令に準拠しておらず、この機器に関連する「重大な」リスクを詳述したと述べた。
指令書には、「時計に付属するモバイルアプリケーションはバックエンドサーバーと暗号化されていない通信を行っており、サーバーは認証されていないデータへのアクセスを可能にしている」と記されている。
その結果、位置情報の履歴、電話番号、デバイスのシリアル番号に関するデータが見つかったり変更されたりする可能性があります。
「悪意のあるユーザーは、どの時計に対してもコマンドを送信して、自分が選んだ別の番号に電話をかけさせたり、時計を装着している子供と通信したり、GPSで子供の居場所を特定したりすることができる」と警告している。
同社は公的機関に対し「最終ユーザーから製品を回収する」よう命じた。
データ保護の専門家は、Rapexシステムがデータ保護とプライバシーに関連する危険な製品に利用されたのは今回が初めてだと示唆している。この警告を発見したデータ保護担当官のベルニエリ・クリスチャン氏は、このシステムの利用と製品リコールを「大規模」と表現した。
1/4 これはすごい!私の知る限り、UEはデータ保護と#プライバシーに関連する可能性のある危険な製品について、初めて緊急警報(#RAPEX)を発令しました。
— ベルニエリ・クリスチャン (@prevenzione) 2019年2月1日
これは本当に腹立たしい。この製品は、子供を見守るためのスマートウォッチ(GSMとGPSを内蔵した#ENOX SAFE KID ONE)です。pic.twitter.com/huFsSxDrOp
Enoxウォッチは、市場に出回っている不気味で漏洩の恐れがある子供追跡スマートウォッチのほんの一例に過ぎません。10月、セキュリティ企業Mnemonicとノルウェー消費者評議会は、テストしたモデルに「重大なセキュリティ上の欠陥、信頼性の低い安全機能、そして消費者保護の欠如」が見られるとする報告書を発表しました。
ネット接続型玩具についても同様の問題が発生している。昨年6月、プライバシー擁護団体が、このデバイスにさまざまなセキュリティホールが見つかったとして警鐘を鳴らしたことを受け、AmazonはCloudPetsの玩具の販売を停止した。
Enoxにコメントを求めました。®
2月5日 09:20 UTC に追記しました:
エノックスはザ・レグ紙に連絡を取り、次のように伝えた。「このバージョンの時計は昨年の夏、ドイツのブンデネッツエージェントゥールでテストされ、合格したため販売が開始されました。2018年12月に、添付の通知書を同局から受け取り、時計がテストに合格したことが確認されました。」
このRAPEXの発表は、アイスランドでのテストに基づいています。このテストは過剰であり、合理的、重要、公平とは言えず、誤解や誤った製品(現在は市場に流通していない旧バージョンの製品)に基づいていたと考えています。
私たちも、連邦ネットワーク庁のテスト結論は十分かつ規則的であると考えています。
アイスランドの当社顧客は、ドイツでの製品承認に基づき、アイスランドでのこのテスト結論に対して強く抗議し、担当当局に訴えてこのテスト結論を覆すよう求めました。」
