SMARTWATCH E BAMBINI, ANCHE NO
La Commissione europea ha ordinato il richiamo di uno smartwatch per
bambini che permetteva a malintenzionati di individuare l’esatta
posizione del suo possessore o addirittura di comunicare con lo stesso.
Un rischio serio, ha valutato la Commissione, che ha mandato degli alert
agli Stati membri poiché il dispositivo non rispetta la direttiva sulle
apparecchiature radio (RED). Lo smartwatch in questione si chiama
Safe-KID- One, prodotto dall’azienda tedesca Enox, ed è pubblicizzato
dal produttore come uno strumento per tenere un occhio sui bambini e
aumentarne la sicurezza. Ma per la Commissione l’app mobile che
accompagna lo smartwatch usa comunicazioni non cifrate con i server, ed
è possibile accedere in modo non autenticato al dispositivo. Ciò
significa che un attaccante può inviare comandi a uno qualsiasi di tali
smartwatch, può fargli chiamare un numero a scelta, può comunicare con
il bambino o localizzarlo via Gps. Per tutti questi motivi è partito il
richiamo attraverso RAPEX, il sistema di allerta europeo e di intervento
immediato sul mercato che garantisce il ritiro di prodotti pericolosi
per i consumatori. Secondo Chtistian Bernieri
<
https://twitter.com/prevenzione/status/1091281940970377216>, è la prima
volta che il RAPEX richiama un prodotto considerato pericoloso in
termini di protezione dati e privacy. (The Register
<
https://www.theregister.co.uk/2019/02/04/european_commission_security_risks_kids_smartwatch>)
Che gli smartwatch per bambini siano problematici da molti punti di
vista, a cominciare dalla sicurezza, lo aveva già segnalato a fine 2017
una organizzazione no-profit norvegese - il Norwegian Consumer Council -
che aveva analizzato quattro modelli. I quali erano risultati
inefficienti, inaffidabili, privi di elementari protezioni, irrispettosi
dei dati degli utenti e per di più pure a rischio di essere facilmente
violati da un attaccante (La Stampa- archivio
<
https://www.lastampa.it/2017/10/18/tecnologia/orologi-gps-per-bambini-un-disastro-per-privacy-e-sicurezza-q6xudzytAIl9VseWoy3zDL/pagina.html>)
Qualche mese prima, invece, in Germania l’Autorità garante delle
telecomunicazioni aveva messo al bando Cayla, una bambola interattiva.
Che era accusata di poter essere abusata per registrare e trasmettere di
nascosto conversazioni private. E come tale violava la sezione 90 della
legge nazionale sulle telecomunicazioni. Per cui chi l'aveva doveva
distruggerla. (La Stampa – archivio
<
https://www.lastampa.it/2017/02/18/tecnologia/germania-distruggete-quella-bambola-pu-spiarvi-VFgqRqPXiLhT6iIGqhng2M/pagina.html>)
http://tinyletter.com/carolafrediani
--
"Faccio un lavoro che di fatto non è un lavoro, direi che è un modo di
vivere" L. Bertell
"tecnologie appropriate"
GPG keys available on keyserver
https://pgp.mit.edu/
Ox 44CC 163A
Fingerprint: 946A 499A E30B 78B6 BAE1 F5B8 A03A 5077 44CC 163A