Федеральное сетевое агентство ФРГ (Bundesnetzagentur) в пятницу 17 ноября опубликовало закон о запрете на продажу детских смарт-часов. Чиновники рекомендуют уничтожить устройства, которые используются в настоящее время. Тот же документ предписывает школам внимательно следить за использованием гаджетов на уроках. Распоряжение затронуло обширный рынок смарт-часов для детей в возрасте от 5 до 12 лет. Их особенностью является возможность установить SIM-карту, чтобы родители, используя специальное приложение, могли удаленно слушать, что происходит рядом с их чадами.

Прежде чем ввести запрет, федеральные власти провели исследование, в ходе которого выяснилось, что многие родители слушают, как проходят уроки в школах. Разумеется, никто не предупреждает об этом учителей, что является нарушением другого федерального закона. После объединения Западной и Восточной Германии власти предприняли меры, чтобы избавиться от наследия Штази — тайной полиции ГДР. Одним из символов бывшей спецслужбы были системы прослушивания, поэтому в начале 1990-х годов федеральное правительство опубликовало закон, запрещающий вести запись бесед без предварительного уведомления всех участвующих сторон.

Смарт-часы для детей не в первый раз привлекают внимание специалистов по кибербезопасности из Евросоюза. В результате комплексного исследования норвежских экспертов обнаружились критические уязвимости в моделях Gator 2, Tinitell, Viksfjord и Xplora. В результате в середине октября этого года Европейское общество потребителей (BEUC) выпустило предупреждение относительно использования указанной категории товаров. Основное нарекание вызвал тот факт, что хранение и передача данных производится без шифрования. Таким образом, любой злоумышленник, обладающий минимальными навыками программирования, может взломать устройство, чтобы отследить местонахождение ребенка или прослушать его телефонный разговор. Также специалисты отметили ненадежность работы кнопки SOS, которую достаточно легко перенастроить в удаленном режиме, чтобы телефон взломщика оказался в списке экстренных номеров. Наконец, смарт-часы не обеспечивают возможность удаления всех пользовательских данных.

Проблема несанкционированного доступа к предназначенным для взрослых пользователей смарт-часам и фитнес-трекерам существует и у крупных брендов. Так, сотрудник «Лаборатории Касперского» еще в марте 2015 года опубликовал результаты взлома собственного устройства. К началу 2016 года тема получила широкую огласку: несколько специалистов одновременно опубликовали данные о возможности взлома гаджетов (для watchOS и Android) и слежения за их пользователями.

Категории: Кибероборона