אירופה: שעונים חכמים לילדים ייאספו מהשוק בגלל אבטחה לקויה

בהחלטה תקדימית הורתה הנציבות האירופית לרשויות הציבוריות במדינות האיחוד לאסוף ממשתמשי קצה שעונים חכמים לילדים, מפני שהתקשורת בינם לבין שרתי החברה לא מאובטחת מספיק. החלטה לאסוף מוצר מהשוק רק בשל כך שאינו עמוד בדרישות הגנת המידע נחשבת לראשונה מסוגה.

השעונים, מסוג Safe-Kid-One של חברת ENOX, מציבים לטענת הנציבות סיכון גבוה למשתמשים מפני שהיישומון הנלווה לשעון מקיים תקשורת בלתי מוצפנת עם שרתים, מה גם שאל השרתים מתאפשרת גישה ללא מנגנון אימות זהות כנדרש. כתוצאה מכך, מידע כמו היסטוריית נתוני המיקום של המשתמש, מספרי הטלפון והמספר הסידורי חשופים לחלוטין. המוצר גם מאפשר לתוקף להפעיל פקודה להתקשר עם שעון אחר לפי בחירתו, לתקשר עם הילד העונד את השעון או לאתר את הילד באמצעות רכיב ה-GPS, כך טוענת הנציבות בהחלטה שפורסמה. 

מייסד ENOX טוען שהשעון עמד בשנה שעברה במבחנים של הרגולטור הגרמני והיא מתכוונת לערער על ההחלטה. לטענתו הדגם שנבדק על ידי הנציבות איננו נמכר יותר. אולם חוקרי אבטחת מידע שבדקו בשנה שעברה מגוון שעונים חכמים לילדים אשרו את טענת הנציבות שניתן בקלות יחסית לעקוב אחר ילדים המשתמשים בשעונים אלו, המידע אישי שנאסף איננו מוצפן ומוגן ובחלק מהמקרים לא מיושם מנגנון אימות זהות בגישה למידע אישי כנדרש. מקור: BBC