EU当局、位置情報などを暗号化せずにサーバー送信していたとして子供向けスマートウォッチの回収を指示 9
ストーリー by hylom
これはアウトだ 部門より
これはアウトだ 部門より
あるAnonymous Coward曰く、
欧州連合(EU)当局が、ドイツ・ENOXの子供向けスマートウォッチ「Safe-Kid-One」の回収を決めた。通信が暗号化されておらず、容易に外部からプライバシに関わるデータにアクセスできる可能性があるためだという(CNET、Slashdot)。
このスマートウォッチは一見普通のアナログ式時計に見えるが、SIMやGPSが内蔵されており、定期的に位置情報をクラウドサーバーに送信して保護者が確認できたり、あらかじめ指定した相手に電話をかける機能などを備えているという。
EU当局によると、このデバイスはクラウドサーバーと暗号化せずにデータをやりとりしており、位置情報履歴や電話番号、シリアル番号などのデータを簡単に取得したり変更できるという。
まったくセキュリティに関する考慮なしのデバイスみたいですね (スコア:1)
タレコミやタイトルでは「暗号化せずにサーバーとやりとりしていた」というところが目立ってるけど、CNETの記事をみると、
ということで、暗号化なしでの通信よりも、設計における基本的なセキュリティが欠如していて悪意あるユーザーが犯罪行為に使えることを問題にしているように見える。
本当にここまでセキュリティがザルだと、親が安心のために買い与えたのに、それが犯罪のターゲットになる原因になりかねないですね。
Re: (スコア:0)
何故その動きを潰す必要があるの?
2月9日の時点で (スコア:0)
Enox社ウェブサイト(タレコミ本文中のリンク)において本件に関する言及がありませんね。ドイツの会社だから土日は休業中なんでしょうか。
EUの公式発表はこちら。
https://ec.europa.eu/consumers/consumers_safety/safety_products/rapex/... [europa.eu]
発表は2月7日付。ユーロアマゾン(ドイツ、フランス、スペイン)ではすでに商品情報は見られません。
Re: (スコア:0)
リンク先をみると、欧州の無線機器指令に不適合、という扱いみたいですね。
いろいろぐぐると無線機器指令では、機器によっては「ユーザーや加入者の個人情報やプライバシーの保護を確かとする防護手段を持つこと」「詐欺行為の防止のための機能を備えること」というのが要求されるようなので、このあたりに不適合とみなされているんでしょうね。
日本で類似ケースが起きた場合にはどうなるのか非常に興味深いところです。
キッズたちは位置詐称で学校サボれた (スコア:0)
ママのアプリからは学校にいるように見えて実はゲーセン、みたいなことできたんだろうな
Re: (スコア:0)
位置情報ONのまま日陰で休んでる営業車やトラックと同じだ、休憩中はちゃんと駐車してればいいとして、それ以外の時間はサボってるのを気付かないのだろうか。
Re: (スコア:0)
長距離トラックとかだと夜間の空いてる時間を元にスケジュールと燃料計算をしてるので
昼間にサボっているのではなくて、マジ休憩なのかと
Re: (スコア:0)
あとは高速料金の夜間割引とかもあるしね