Tilos gyerekeknek szánt okosórákat árulni Németországban
Távoznak a gyerekeknek szánt, rendkívül veszélyes sebezhetőségekkel megszórt gyerek-okosórák a német piacról, igaz nem a biztonsági hibák miatt: az illetékes hatóságok lehallgatóeszközként tekintenek a készülékekre.
Betiltotta a gyermekeket célzó okosórák kereskedelmét a német Szövetségi Hálózati Ügynökség (Bundesnetzagentur), miután azokat "tiltott lehallgatóeszközöknek" minősítette - számolt be a BleepingComputer. A tiltás múlt heti bejelentését követően a hatóság meg is kezdte több, hasonló termékeket kínáló webáruház felszámolását.
A döntés néhány héttel azután jön, hogy az Európai Fogyasztók Szervezete (BEUC) közleményben taglalta a gyerekeknek szánt okosórák katasztrofális biztonsági helyzetét, ami egyebek mellett számos modellnél lehetővé teszi, hogy a támadók kövessék a viselő gyermek GPS pozícióját, illetve a szülő által használt társalkalmazásra hamis helyadatokat küldjenek - érdekes módon azonban nem a kétségbeejtő jelentés miatt döntött úgy a német hatóság, hogy leszámol az órákkal.
CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.
A határozat ehelyett arra hivatkozva tiltja be az eszközök kereskedelmét, hogy azokon keresztül a szülők feltűnés nélkül lehallgathatják a gyerekeket, belehallgathatnak azok magánbeszélgetéseibe. Az ügynökség saját kutatása szerint több szülő egyebek mellett arra használta a gyermeke által viselt okosórát, hogy távolról figyelhesse az iskolákban zajló tanítási órákat. Németország törvényei szerint a privát beszélgetésekbe való belehallgatás a résztvevő felek engedélye nélkül törvénysértő, ennek fényében pedig a hasonló funkciókat kínáló okosórák "engedély nélküli lehallgatóeszközöknek" minősülnek. De az ügynökség nem áll meg az egyszerű tiltásnál, a szülőket arra biztatja, hogy "pusztítsák el" a már megvásárolt gyermek-okosórákat, az iskoláknak pedig azt javasolja, figyeljenek oda az órákon a hangrögzítő eszközökre.
Bár nem a biztonsági problémákra vezethető vissza az intézkedés, a sebezhetőségekre rámutató szakértők így is örömmel fogadták azt. A tiltással a hallgatózó szülők mellett ugyanis a potenciális támadók jelentette veszély is elhárítható, akiknek egy sor ijesztő sebezhetőséget van lehetőségük kihasználni az eszközökön. A fentebb említett GPS manipuláció mellett például az egyes órákon lévő SOS gombhoz rendelt vészhelyzeti telefonszám illetéktelen átírása is lehetséges egy biztonsági résen keresztül, amelyet a támadó akár saját számára is módosíthat. Mindezek mellett számos eszköznél a gyártó gyakorlatilag semmilyen tájékoztatást nem ad az adatfelhasználás feltételeiről, így lényegében bármilyen felhasználói információt begyűjthet, anélkül, hogy arról a vásárlót tájékoztatná.
Mindenképp pozitív lépésről van tehát szó, amely nem egyedülálló a német hatóságok részéről, korábban is volt már példa hasonló tiltásra, akkor egy "okosbaba" biztonsági hibái és a gyártó törvénybe ütköző információgyűjtési gyakorlata miatt indult eljárás.