パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

EU当局、位置情報などを暗号化せずにサーバー送信していたとして子供向けスマートウォッチの回収を指示」記事へのコメント

  • タレコミやタイトルでは「暗号化せずにサーバーとやりとりしていた」というところが目立ってるけど、CNETの記事をみると、

    (略)
    サーバはデータへの認証されていないアクセスを可能にしている。結果として、位置情報の履歴、電話番号、シリアル番号などのデータを簡単に取得したり変更したりできる
    (途中略)
    「悪意あるユーザーは任意のスマートウォッチにコマンドを送信し、指定した別の番号に発信させることができる。また、デバイスを装着している子どもと通信したり、GPSを通じて子どもの居場所を特定したりできる」

    ということで、暗号化なしでの通信よりも、設計における基本的なセキュリティが欠如していて悪意あるユーザーが犯罪行為に使えることを問題にしているように見える。
    本当にここまでセキュリティがザルだと、親が安心のために買い与えたのに、それが犯罪のターゲットになる原因になりかねないですね。

最初のバージョンは常に打ち捨てられる。

処理中...