Autoridades de la Unión Europea (UE) anunciaron el retiro de el smartwatch Safe-KID-One, fabricado por la compañía alemana ENOX, por presentar un agujero de seguridad que expone los datos de los niños.
El Safe-Kid-One es un smartwatch especialmente diseñado para niños, lo que lo hace muy útil para los padres que quieren mantener contacto con sus hijos. Pero no todo es perfecto, pues una alerta de seguridad en RAPEX (Sistema de alerta rápida para productos no comestibles), hizo que las autoridades europeas retiraran el dispositivo de inmediato, señaló el sitio holandés Tweakers.
El smartwatch cuenta con funciones importantes como GPS, micrófono y altavoz incorporados, una función de llamadas, mensajes de texto SMS, así como una aplicación móvil para que los padres monitoreen a sus hijos.
Según el informe, el servidor donde almacenan los datos presenta comunicaciones no cifradas con la app del smartwatch, por lo que cualquiera podría acceder al mismo sin ingresar contraseña.
Sin duda esto representa un foco de vulnerabilidad, por lo que las autoridades ordenaron su retiro de inmediato.
La aplicación móvil que acompaña al reloj tiene comunicaciones no cifradas con su servidor backend y el servidor permite el acceso no autenticado a los datos.
Como consecuencia, los datos como el historial de ubicación, números de teléfono, número de serie se pueden recuperar y modificar fácilmente.
Pero eso no es todo, pues las autoridades también señalaron que “un usuario malintencionado puede enviar comandos a cualquier reloj que lo haga llamar a otro número de su elección, puede comunicarse con el niño que lleva el dispositivo o ubicarlo por medio del GPS”.
El reporte señala que ENOX no tiene control sobre la aplicación móvil pues al parecer fue creada por un desarrollador independiente y en URL de políticas de privacidad ancló su link al perfil LinkedIn –publicidad gratis.
Aunque es la primera vez que la UE reporta una vulnerabilidad en smartwatch de la marca y toma las acciones mencionadas, no se descarta que existan otros relojes inteligentes para niños que presenten estos fallos. De hecho, en 2017 la Organización Europea del Consumidor (BEUC) emitió un comunicado sobre las preocupaciones de seguridad y privacidad que rodeaban a varios modelos de reloj inteligente para niños.