Uno smartwatch per bambini venduto da un'azienda tedesca effettua comunicazioni non crittografate e non conformi alle direttive europee sulla sicurezza. Un hacker potrebbe facilmente parlare con il bambino e localizzare la sua posizione. La UE ne ha chiesto il ritiro dal commercio.
La Commissione Europea ha ordinato il richiamo di uno smartwatch per bambini, che invece di tutelarne la sicurezza rischia di metterli in pericolo. L’orologio in questione è il Safe-KID-One, dell’azienda tedesca Enox, e sulla carta dovrebbe essere un dispositivo intelligente per la sorveglianza dei bambini. Tramite la SIM integrata e il GPS, serve ai genitori per sapere sempre dove si trovano i propri bambini, e ai minori per comunicare con mamma è papà in caso di necessità.
Il problema, come si legge sul sito della Commissione, è che il prodotto non è conforme alla direttiva sulle apparecchiature radio. In particolare, “l’applicazione mobile di cui fa uso l’orologio effettua comunicazioni non crittografate con il proprio server, e quest’ultimo abilita l’accesso non autenticato ai dati”. Il rischio è fin troppo ovvio: “i dati come la cronologia delle posizioni, i numeri di telefono, il numero di serie possono essere facilmente recuperati e modificati”.
La Commissione lo definisce “rischio serio” e ordina alle autorità pubbliche di “richiamare il prodotto dagli utenti finali”. Il perché di tanta preoccupazione è fin troppo semplice da capire. Il fatto che le comunicazioni non siano protette da crittografia (ossia non sono convertite in codici illeggibili a chi dovesse intercettarle) permette a un malintenzionato di modificare il numero di telefono di riferimento che viene composto automaticamente in caso di problemi, di individuare la posizione del bambino tramite il GPS e altro. Per un criminale sarebbe un gioco da ragazzi approcciare il minore e metterlo seriamente in pericolo.
Da qui la decisione della Commissione di ricorrere per la prima volta al sistema di allarme rapido per prodotti non alimentari che rappresentano un rischio grave per la salute e la sicurezza dei consumatori (Rapex). L’avviso è stato presentato dall’Islanda, ma non è la prima volta che si rilevano significative falle nella sicurezza o caratteristiche di sicurezza inaffidabili negli smartwatch per bambini. Problemi simili sono stati sollevati in passato anche sui giocattoli connessi. Il consiglio, quando si acquistano prodotti per i minori, è di prestare particolare attenzione agli aspetti relativi alla sicurezza.