Prvi odpoklic izdelka v EU zaradi tveganj za zasebnost

Odpoklici izdelkov ali prehranskih proizvodov, ki predstavljajo tveganje za zdravje ali življenje potrošnikov, niso nič nenavadnega in se v EU redno dogajajo. Sedaj pa smo priče prvemu odpoklicu izdelka, ker predstavlja tveganje za zasebnost. Otroška pametna ura Safe-KID-One, ki jo proizvaja nemški Enox, ima toliko varnostnih pomanjkljivost, da so na RAPEX-u (Rapid Alert System for Non-Food Products) objavili informacijo o odpoklicu.

Glavni problem je nezaščitenost komunikacije med uro in strežniki, ki ni šifrirana. Ker ima ura cel kup senzorjev, denimo GPS, mikrofon in zvočnik, ter možnosti klicanja, pošiljanja in sprejemanja sporočil, to predstavlja velikansko varnostno tveganje. Ura je sicer namenjena staršem, da bi laže sledili otrokom in komunicirali z njimi. Ura je ranljiva tudi na hekerski napad, saj lahko napadalci s prilagojenimi ukazi uro prepričajo, da pokliče poljubno številko, in pridobijo podatke o lokaciji. Problematičen je tudi program za nadzor ure, ki ga razvijajo na Kitajskem brez kakršnihkoli podatkov o piscu.

Zaradi teh ranljivosti so islandske organizacije za zaščito potrošnikov sprožile postopek, ki se je končal z uradnim odpoklicem v celotni EU. Da so pametni otroški izdelki varnostno tveganje, smo pisali že pred dvema letoma. Tedaj so Nemci ugotavljali, da so pametne punčke v resnici prikrite prisluškovalne naprave, katerih prodaja in posest sta tam prepovedani.