Claudio Tamburrino

Germania, baby smartwatch al bando

Gli orologi intelligenti realizzati per la gioia dei bambini, ma con funzioni di monitoraggio ambientale a distanza per genitori apprensivi, sono stati messi al bando dalle autoritÓ tedesche per violazione della privacy altrui e mancanza di sufficienti livelli di sicurezza

Roma - Il Bundesnetzagentur, l'agenzia federale tedesca che vigila sulle telecomunicazioni, ha annunciato la messa al bando di alcuni smartwatch pensati per i bambini con funzionalità di monitoring one-way.


La decisione, emessa lo scorso 17 Novembre, parla di diversi modelli di smartwatch, definiti veri e propri "dispositivi di spionaggio": tali dispositivi - smartwatch dodati di SIM card e con limitate funzioni telefoniche - tramite l'utilizzo di un'app permettono ai genitori di ascoltare i rumori dell'ambiente in cui si trova il bambino, e ciò secondo il Presidente dell'agenzia federale Jochen Homann costituisce "un sistema di trasmissione non autorizzato".

Per quanto, infatti, i dispositivi di monitoring siano di uso comune come device per l'infanzia, spesso sotto forma di semplici walkie talkie (uno dei quali lasciato nella stanza del bambino su cui vigilare), l'uso di un'app e di un dispositivo camuffatto in un orologio che non avverte dell'invio costante dei dati registrati rappresenterebbe una minaccia non trascurabile alla privacy, anche considerando che i nuovi device sono indirizzati ai bambini tra i 5 e i 12 anni e che pertanto tali device circolano fuori dalle case e in luoghi pubblici, permettendo a chi controlla l'app di registrare conversazioni e rumori di persone ignare di tutto ed estranee alle intenzioni (seppur comprensibili e giustificabili) dei genitori più ansiosi.
Per questo l'agenzia tedesca ha deciso il bando di tali device, invitando i genitori che li hanno acquistati per la sicurezza dei propri pargoli a distruggerli immediatamente e chiesto anche agli insegnanti di fare attenzione al loro utilizzo in classe.

A tale paura, peraltro, si aggiunge quella legata alla sicurezza dei dati così raccolti: i dispositivi non sembrano infatti garantire standard adeguati sia nella trasmissione che nella conservazione dei dati. Secondo la ricerca effettuata su tali dispositivi dal Norwegian Consumer Council su istruzioni della European Consumer Organisation (BEUC) tali dati sarebbero addirittura utilizzati e conservati senza alcuna cifratura.

Sulla scorta di tale ricerca, BEUC chiede che le istituzioni europee intervengano legislativamente stabilendo standard di sicurezza obbligatori per i prodotti connessi alla rete. Interessante, sul punto, notare tuttavia che in mancanza di tali normative ad hoc da applicare al mercato dei dispositivi che rientrano nella cosiddetta Internet of Things le autorità hanno potuto efficacemente applicare le normative vigenti in materia di privacy adattandole alle nuove fattispecie.

Claudio Tamburrino

fonte immagine
Notizie collegate
  • TecnologiaFitbit lancia il nuovo smartwatch IconicIl nuovo dispositivo rimpiazza il vecchio modello Surge e promette nuove interessanti implementazioni come l'NFC e il wireless, oltre ad una maggior attenzione per l'healthcare. Fondamentale l'esperienza dell'acquisita Pebble
  • TecnologiaIoT e lo standard per i firmwareL'Internet delle cose ha dimostrato di essere continuamente a repentaglio. La sicurezza dovrÓ per forza di cose passare attraverso uno standard comune, e solo oggi se ne stanno gettano le basi
  • AttualitàSex toy, audio registrato senza permessoL'app per il controllo remoto di un gadget per adulti Ŕ stata beccata a registrare le sessioni audio in locale. Un problema che l'azienda produttrice definisce un "bug minore", per giunta giÓ corretto. Ma i sex toy vulnerabili sono ovunque
13 Commenti alla Notizia Germania, baby smartwatch al bando
Ordina
  • Ciò non vale SOLO per gli smartwatch ma per ogni dispositivo proprietario dotato di cam e/o microfono, inclusi i ben più diffusi smartphones, il vivavoce delle auto "connesse", le retrocam/avancam delle auto connesse, i videocitofoni "cloud" ecc ecc ecc.

    Ora inviterei tutti a domandarsi una cosa: come si può concretamente ridurre questo problema a livelli residuali/marginali? La sola soluzione che conosco, oltre al non uso di alcun dispositivo del genere, è l'imposizione di architetture aperte e software libero. E per aver ciò si può o sperare in un politico avveduto (si, vabbé) o spingere tutti per imporre ciò de jure. Per aspera ad astra, si spera.
    non+autenticato
  • la questione non e' tecnica ma di regole e diritti dell'uomo, le normative tecniche e standard vari arrivano dopo

    l'orologio e' identico a quello che si utilizza sui collari dei cani cambia solo l'involucro, e' giusto trattare i propi figli come i cani? E' questo il progresso che tutti si riempiono la bocca, l'uomo ridotto come un cane?
    non+autenticato
  • Non discuto l'aspetto etico ma la possibile garanzia: tu preferisci un sistema dove ci si deve (ovvero si è costretti a) fidare di qualcuno od uno in cui puoi fidarti se vuoi ma sei perfettamente in grado di controllare quel che succede?

    Solo per dire al livello in cui siamo ho delle mobo asus che generano traffico di rete a macchina spenta, anche a disco staccato, solo se alimentate e con il cavo connesso. Chrome ha n connessioni aperte verso Google solo quando lo avvii ecc. Ti pare valido l'argomento etico da solo?
    non+autenticato
  • L'argomento etico è fondamentale e necessario, altrimenti puoi anche controllare il controllore ma alla fine rimani sempre un cane controllato con codice open....
    Eddai con il concetto di "spento" collegati alla corrente ed anche ai dati....qualsiasi strumento connesso ad una linea elettrica senza un "interruttore" bipolare non è mai considerabile "spento"
    Le tue mobo non sono spente....sono sempre accese!!!
    non+autenticato
  • >Solo per dire al livello in cui siamo ho delle mobo asus che generano traffico di rete a macchina spenta

    Per me è arabo, ma tra quelle che conosci c'è la Prime X299-A? Con la P5E che mi ritrovo credo sia ora di fare un aggiornamento del PC... e mi stavo orientando su quella.
    non+autenticato
  • Mi spiace, sono modo celeron per desktop minimali da call-center, ma ad ogni buon conto è possibile che avvenga anche per la Prime, il lupo perde il pelo ma non il vizio e purtroppo non abbiamo scelta ad oggi...
    non+autenticato
  • - Scritto da: xte
    > Non discuto l'aspetto etico ma la possibile
    > garanzia: tu preferisci un sistema dove ci si
    > deve (ovvero si è costretti a) fidare di qualcuno
    > od uno in cui puoi fidarti se vuoi ma sei
    > perfettamente in grado di controllare quel che
    > succede?
    >
    > Solo per dire al livello in cui siamo ho delle
    > mobo asus che generano traffico di rete a
    > macchina spenta

    Wake On-Lan
    non+autenticato
  • ╚ traffico verso ip USA e TW...
    non+autenticato
  • - Scritto da: xte
    > ╚ traffico verso ip USA e TW...


    Certo ASUS e taiwanese.
    non+autenticato
  • - Scritto da: xte

    > Solo per dire al livello in cui siamo ho delle
    > mobo asus che generano traffico di rete a
    > macchina spenta, anche a disco staccato, solo se
    > alimentate e con il cavo connesso.

    Se non sai il contenuto di tale traffico, stiam parlando di aria fritta.
    Potrebbero benissimo essere banali checks di rete, per accertarsi che la connessione ci sia, se funziona correttamente, ecc.

    > Chrome ha n connessioni aperte verso Google
    > solo quando lo avvii

    E che ti aspettavi?
    Tutta roba bloccabile, per chi sa come fare comunque.
    non+autenticato
  • > Se non sai il contenuto di tale traffico,
    > stiam parlando di aria fritta.
    Se io ho il computer spento mi aspetto che non generi alcun traffico, ZERO, niente, nada. Se così non è e non è qualche LOM di MIA scelta c'è qualcosa che non va, poco importa che sia solo un ping alla casa madre per dire "hey, sono vivo e alimentato".

    > Tutta roba bloccabile, per chi sa come fare comunque.
    Si e no, per dire iptables/pf/ipf possono bloccare il traffico ma se la mia mobo da spenta genera traffico come posso fidarmi della nic che ha un suo fw e della mobo stessa con l'UEFI? Posso considerare trusted una macchina di cui posso esser sicuro del solo software libero che ci gira sopra? La mia risposta è no. Come non posso esser sicuro del mio switch, modem, media-converter ecc.

    Questo è il problema "sociale" attuale.
    non+autenticato