:

Szerző: Hlács Ferenc

2017. november 20. 15:34

Tilos gyerekeknek szánt okosórákat árulni Németországban

Távoznak a gyerekeknek szánt, rendkívül veszélyes sebezhetőségekkel megszórt gyerek-okosórák a német piacról, igaz nem a biztonsági hibák miatt: az illetékes hatóságok lehallgatóeszközként tekintenek a készülékekre.

Betiltotta a gyermekeket célzó okosórák kereskedelmét a német Szövetségi Hálózati Ügynökség (Bundesnetzagentur), miután azokat "tiltott lehallgatóeszközöknek" minősítette - számolt be a BleepingComputer. A tiltás múlt heti bejelentését követően a hatóság meg is kezdte több, hasonló termékeket kínáló webáruház felszámolását.

A döntés néhány héttel azután jön, hogy az Európai Fogyasztók Szervezete (BEUC) közleményben taglalta a gyerekeknek szánt okosórák katasztrofális biztonsági helyzetét, ami egyebek mellett számos modellnél lehetővé teszi, hogy a támadók kövessék a viselő gyermek GPS pozícióját, illetve a szülő által használt társalkalmazásra hamis helyadatokat küldjenek - érdekes módon azonban nem a kétségbeejtő jelentés miatt döntött úgy a német hatóság, hogy leszámol az órákkal.

kidsmartw

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata!

A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.

A határozat ehelyett arra hivatkozva tiltja be az eszközök kereskedelmét, hogy azokon keresztül a szülők feltűnés nélkül lehallgathatják a gyerekeket, belehallgathatnak azok magánbeszélgetéseibe. Az ügynökség saját kutatása szerint több szülő egyebek mellett arra használta a gyermeke által viselt okosórát, hogy távolról figyelhesse az iskolákban zajló tanítási órákat. Németország törvényei szerint a privát beszélgetésekbe való belehallgatás a résztvevő felek engedélye nélkül törvénysértő, ennek fényében pedig a hasonló funkciókat kínáló okosórák "engedély nélküli lehallgatóeszközöknek" minősülnek. De az ügynökség nem áll meg az egyszerű tiltásnál, a szülőket arra biztatja, hogy "pusztítsák el" a már megvásárolt gyermek-okosórákat, az iskoláknak pedig azt javasolja, figyeljenek oda az órákon a hangrögzítő eszközökre.

Bár nem a biztonsági problémákra vezethető vissza az intézkedés, a sebezhetőségekre rámutató szakértők így is örömmel fogadták azt. A tiltással a hallgatózó szülők mellett ugyanis a potenciális támadók jelentette veszély is elhárítható, akiknek egy sor ijesztő sebezhetőséget van lehetőségük kihasználni az eszközökön. A fentebb említett GPS manipuláció mellett például az egyes órákon lévő SOS gombhoz rendelt vészhelyzeti telefonszám illetéktelen átírása is lehetséges egy biztonsági résen keresztül, amelyet a támadó akár saját számára is módosíthat. Mindezek mellett számos eszköznél a gyártó gyakorlatilag semmilyen tájékoztatást nem ad az adatfelhasználás feltételeiről, így lényegében bármilyen felhasználói információt begyűjthet, anélkül, hogy arról a vásárlót tájékoztatná.

Mindenképp pozitív lépésről van tehát szó, amely nem egyedülálló a német hatóságok részéről, korábban is volt már példa hasonló tiltásra, akkor egy "okosbaba" biztonsági hibái és a gyártó törvénybe ütköző információgyűjtési gyakorlata miatt indult eljárás.

November 25-26-án 6 alkalmas K8s security és 10 alkalmas, a Go és a cloud native szoftverfejlesztés alapjaiba bevezető képzéseket indítunk. Az élő képzések órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról