» »

Prvi odpoklic izdelka v EU zaradi tveganj za zasebnost

Prvi odpoklic izdelka v EU zaradi tveganj za zasebnost

Slo-Tech - Odpoklici izdelkov ali prehranskih proizvodov, ki predstavljajo tveganje za zdravje ali življenje potrošnikov, niso nič nenavadnega in se v EU redno dogajajo. Sedaj pa smo priče prvemu odpoklicu izdelka, ker predstavlja tveganje za zasebnost. Otroška pametna ura Safe-KID-One, ki jo proizvaja nemški Enox, ima toliko varnostnih pomanjkljivost, da so na RAPEX-u (Rapid Alert System for Non-Food Products) objavili informacijo o odpoklicu.

Glavni problem je nezaščitenost komunikacije med uro in strežniki, ki ni šifrirana. Ker ima ura cel kup senzorjev, denimo GPS, mikrofon in zvočnik, ter možnosti klicanja, pošiljanja in sprejemanja sporočil, to predstavlja velikansko varnostno tveganje. Ura je sicer namenjena staršem, da bi laže sledili otrokom in komunicirali z njimi. Ura je ranljiva tudi na hekerski napad, saj lahko napadalci s prilagojenimi ukazi uro prepričajo, da pokliče poljubno številko, in pridobijo podatke o lokaciji. Problematičen je tudi program za nadzor ure, ki ga razvijajo na Kitajskem brez kakršnihkoli podatkov o piscu.

Zaradi teh ranljivosti so islandske organizacije za zaščito potrošnikov sprožile postopek, ki se je končal z uradnim odpoklicem v celotni EU. Da so pametni otroški izdelki varnostno tveganje, smo pisali že pred dvema letoma. Tedaj so Nemci ugotavljali, da so pametne punčke v resnici prikrite prisluškovalne naprave, katerih prodaja in posest sta tam prepovedani.

14 komentarjev

louser ::

Malce čudno, da je kitajska koda sporna.
Ne rečem, da ni dvomljiva...
Mimogrede, Comodo Antivirus so spisali Kitajci.
Njihova koda menda ni sporna.

carota ::

Da so pametni otroški izdelki varnostno tveganje ...

Ali lahko takemu izdelku sploh damo predpno "pametni"???

starfotr ::

Sedaj naj pa odpokličejo ves IoT drek in telefone brez update-ov.

Mr.B ::

louser je izjavil:

Malce čudno, da je kitajska koda sporna.
Ne rečem, da ni dvomljiva...
Mimogrede, Comodo Antivirus so spisali Kitajci.
Njihova koda menda ni sporna.

A ce bi kodo napisali indijci, bi bila pa ok.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

kuvanasarma ::

louser je izjavil:

Malce čudno, da je kitajska koda sporna.
Ne rečem, da ni dvomljiva...
Mimogrede, Comodo Antivirus so spisali Kitajci.
Njihova koda menda ni sporna.


A pa si kliknu na tisto podčrtano besedo "Problematičen" pa pogledu kaj piše?
Sploh se ne ve kdo to piše.

Ni problem v Kitajcu kot kitajcu, ampak da ne veš kdo kaj kako to piše...
Pa tut Indijci nebi bli OK, kodo bi mogu pisat Hans.

A vas večina res niti ne prebere novice pa si samo nabijate število objav?
Bom pomagu:
"Glavni problem je nezaščitenost komunikacije med uro in strežniki, ki ni šifrirana."

poweroff ::

kuvanasarma je izjavil:


Bom pomagu:
"Glavni problem je nezaščitenost komunikacije med uro in strežniki, ki ni šifrirana."

Kam smo prišli. Ko sem pred leti govoril, da je prihodnost v tem, da bo vsa komunikacija šifrirana - to so bili časi, ko so še celo banke uporabljale HTTP - so me samo čudno gledali. Danes je pa ne-šifriranje že neke vrste prekršek! ;)
sudo poweroff

LightBit ::

kuvanasarma je izjavil:

Pa tut Indijci nebi bli OK, kodo bi mogu pisat Hans.

A to tisti Hans, ki je napisal Bundestrojaner-ja?

Markoff ::

Bizarno. A to, da se da s to kunštno napravico trajno priluškovati osebam, ki se nahajajo v otrokovi bližini (npr. učiteljem), pa ni grob poseg v zasebnost? Če se prav spomnim, je prisluškovanje direktno kaznivo dejanje, pa nikome ništa...
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

predi ::

RAPEX. Alerting rapidly since 2004.

WhiteAngel ::

Sam RAPEX ima pa tudi ponesrečen ime 8-)

vahid ::

Me zanima kdaj bojo odpoklicali vse Android naprave z instaliranim google playem in vendorjevimi programi v romu...

Zgodovina sprememb…

  • predlagal izbris: Dimnik ()

Aggressor ::

WhiteAngel je izjavil:

Sam RAPEX ima pa tudi posrečen ime 8-)


fixed that for you, m8
en CRISPR na dan odžene zdravnika stran

louser ::

kuvanasarma je izjavil:

louser je izjavil:

Malce čudno, da je kitajska koda sporna.
Ne rečem, da ni dvomljiva...
Mimogrede, Comodo Antivirus so spisali Kitajci.
Njihova koda menda ni sporna.


A pa si kliknu na tisto podčrtano besedo "Problematičen" pa pogledu kaj piše?
Sploh se ne ve kdo to piše.

Ni problem v Kitajcu kot kitajcu, ampak da ne veš kdo kaj kako to piše...
Pa tut Indijci nebi bli OK, kodo bi mogu pisat Hans.

A vas večina res niti ne prebere novice pa si samo nabijate število objav?
Bom pomagu:
"Glavni problem je nezaščitenost komunikacije med uro in strežniki, ki ni šifrirana."

Torej je v redu, da kodo za 10k uporabnikov spiše Kitajc, ni pa v redu, ko jo za milijon ali več uporabnikov po naročilu amerikanca prepiše in spiše Kitajci, pod njo pa se podpiše amero.

dexterboy ::

O, kristus... NI SPORNO, da je kodo napisal pubertetnik doma iz Salomonovih Otokov, pomagal mu je pa upokojeni profesor informatike iz Univerze v Kijevu. Sporno je to, da ni NIKJER NAPISANO, kdo je avtor kode.
Bi ti vzel mleko iz mlekomata, če ne bi pisalo izvora kmetije? Ker če je DA, mi napiši kje si doma. Da postavimo mlekomat v vašem naselju :))
Ko ne gre več, ko se ustavi, RESET Vas spet v ritem spravi.

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

CE certifikat

Oddelek: Loža		2410871 (3537) fikus_
»

Prvi odpoklic izdelka v EU zaradi tveganj za zasebnost

Oddelek: Novice / Zasebnost		145345 (3036) dexterboy
»

Nemčija prepovedala pametne ure za otroke

Oddelek: Novice / Zasebnost		258257 (5606) AštiriL
»

LG po šestih dneh umaknil pametno uro

Oddelek: Novice / Android		85637 (3539) Qushaak
»

mini moto

Oddelek: Loža		62409 (2308) ;-)

Več podobnih tem