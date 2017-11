Betiltotta a gyermekeket célzó okosórák kereskedelmét a német Szövetségi Hálózati Ügynökség (Bundesnetzagentur), miután azokat "tiltott lehallgatóeszközöknek" minősítette - számolt be a BleepingComputer. A tiltás múlt heti bejelentését követően a hatóság meg is kezdte több, hasonló termékeket kínáló webáruház felszámolását.

A döntés néhány héttel azután jön, hogy az Európai Fogyasztók Szervezete (BEUC) közleményben taglalta a gyerekeknek szánt okosórák katasztrofális biztonsági helyzetét, ami egyebek mellett számos modellnél lehetővé teszi, hogy a támadók kövessék a viselő gyermek GPS pozícióját, illetve a szülő által használt társalkalmazásra hamis helyadatokat küldjenek - érdekes módon azonban nem a kétségbeejtő jelentés miatt döntött úgy a német hatóság, hogy leszámol az órákkal.

A határozat ehelyett arra hivatkozva tiltja be az eszközök kereskedelmét, hogy azokon keresztül a szülők feltűnés nélkül lehallgathatják a gyerekeket, belehallgathatnak azok magánbeszélgetéseibe. Az ügynökség saját kutatása szerint több szülő egyebek mellett arra használta a gyermeke által viselt okosórát, hogy távolról figyelhesse az iskolákban zajló tanítási órákat. Németország törvényei szerint a privát beszélgetésekbe való belehallgatás a résztvevő felek engedélye nélkül törvénysértő, ennek fényében pedig a hasonló funkciókat kínáló okosórák "engedély nélküli lehallgatóeszközöknek" minősülnek. De az ügynökség nem áll meg az egyszerű tiltásnál, a szülőket arra biztatja, hogy "pusztítsák el" a már megvásárolt gyermek-okosórákat, az iskoláknak pedig azt javasolja, figyeljenek oda az órákon a hangrögzítő eszközökre.

Bár nem a biztonsági problémákra vezethető vissza az intézkedés, a sebezhetőségekre rámutató szakértők így is örömmel fogadták azt. A tiltással a hallgatózó szülők mellett ugyanis a potenciális támadók jelentette veszély is elhárítható, akiknek egy sor ijesztő sebezhetőséget van lehetőségük kihasználni az eszközökön. A fentebb említett GPS manipuláció mellett például az egyes órákon lévő SOS gombhoz rendelt vészhelyzeti telefonszám illetéktelen átírása is lehetséges egy biztonsági résen keresztül, amelyet a támadó akár saját számára is módosíthat. Mindezek mellett számos eszköznél a gyártó gyakorlatilag semmilyen tájékoztatást nem ad az adatfelhasználás feltételeiről, így lényegében bármilyen felhasználói információt begyűjthet, anélkül, hogy arról a vásárlót tájékoztatná.

Mindenképp pozitív lépésről van tehát szó, amely nem egyedülálló a német hatóságok részéről, korábban is volt már példa hasonló tiltásra, akkor egy "okosbaba" biztonsági hibái és a gyártó törvénybe ütköző információgyűjtési gyakorlata miatt indult eljárás.