ちっともスマートじゃないじゃん！

我が子の安全を願うのが親の常ですが、そのため最近では、子供にスマートウォッチを持たせる親御さんもいるそうです。ですがちょっと待って！ そのデバイス、個人情報がタレ流しの、悪夢をもたらすかもしれませんよ？

最近報告された製品は、悪意のある人物に対してセキュリティーが脆弱であると見なされたため、欧州委員会からリコールされた｢Enox Safe-KID-One｣。

これはアイスランドにより、｢データ暗号化の欠如がリコールの主な理由｣という警告が委員会に提出されたのでした。

スマートウォッチに付随するモバイル・アプリケーションは、そのバックエンド・サーバーとの間で暗号化されていない通信を行なっており、そのサーバーはデータへの認証されていないアクセスを可能にします。その結果、位置情報履歴、電話番号、シリアル番号などのデータを簡単に取得して変更することができます。

悪意のあるユーザーは、選択した別の番号に電話をかけたり、デバイスを装着している子供と通信したり、GPSを介して子供の位置を特定したりすることができます

｢ENOX SAFE-KID-ONE｣の機能

Enoxの製品Webサイトによると、同社の｢子供用監視スマートウォッチ｣は、マイクロSIMカード、マイク、および内蔵GPSが含まれているとあり、付随するアプリは、親がGPSを通して彼らの子供を追跡することを可能にするだけでなく、最後の30分から60分に渡り彼らのルートを辿ることができる、ともあります。特に子供の居場所となると、暗号化されないままにしておくには危険な機密データですよね。

ですがZDNetの報告では、イタリアのセキュリティー・コンサルタントであるクリスチャン・ベルニエリ氏のツイートの言葉を借り、この時計のアンドロイド用アプリは実際の個人情報保護方針ではなく、LinkedInのページを表示していたというからお粗末過ぎるにも程があります。

危険性は常々指摘されてきた

アイスランドからの警告では、ハッキングされた具体的な事例については言及されていませんでしたが、セキュリティーについて研究している人たちは、こうした類のガジェットについて以前から警告をしてきました。

たとえば11月、研究者はMiSafe Kidの｢Watcher Plus｣スマートウォッチから、不適切な暗号化の特徴を発見したことがありました。さらに2017年には、ドイツの規制当局が子供のためのスマートウォッチを完全に禁止し、｢スパイ｣装置を破壊するように購入した親に求めたこともありました。

Enoxの反応

Enoxはリコールを受けて、すぐに商品を取り下げるようなことはしてません。創設者のOle Anton Bietvedt氏は、BBCの質問に対して、この時計が昨年ドイツの規制当局からのテストに合格したこと、および同社はリコールを訴えることを計画していることをと話しています。

親の気持ちとしては、子供にかさばる携帯電話を持たせるより、落としたり忘れたりしなさそうな腕時計のほうが良さそうだと思うかもしれません。とはいえ良かれと思っても、取り返しのつかないことになってはマズいので、セキュリティー面の安全性だけは確実にチェックしたいですね。

Source: ENOX Group, BBC, ZDNet, Twitter