News

Smartwatch per bambini Enox Safe Kid One: privacy dei minori a rischio. Ritirato dalla UE

Lo smartwatch destinato ai bambini è risultato poco sicuro a livello di privacy: chiunque infatti può scoprire dove si trova il minore e contattarlo. Ecco cosa non va nel dispositivo e perché è stato ritirato.

13 febbraio 2019
smartwatch

La Commissione europea ha pubblicato la notizia del ritiro dal mercato dello smartwatch per bambini Enox Safe Kid One, poiché attraverso l'app installata sul dispositivo l'orologio può essere tracciato e ricevere chiamate mettendo a rischio la sicurezza dei minori. Normalmente il genitore dà al bambino lo smartwatch perché sia localizzabile, ma se un malintenzionato può a sua volta localizzare lo smartwatch e trovare il minore che lo indossa il problema è evidente.

Come funziona questo modello di smartwatch

L'orologio prodotto dall'azienda tedesca Enox integra GPS, microfono e speaker, offre funzionalità per le chiamate e la gestione di SMS, e si integra con un’app companion per Android che i genitori possono usare per tracciare e mettersi in contatto con i bambini, è il classico prodotto pensato per tenere sotto controllo i propri figli.

Il prodotto in questione è un orologio per bambini prodotto dall'azienda tedesca Enox mirato alla sorveglianza digitale dei minori da parte degli adulti. Nel sito ufficiale viene così presentato: “Potete tenere d’occhio, parlare e sorvegliare vostro figlio in ogni luogo e in ogni momento”. A parte gli scenari inquietanti evocati da una simile descrizione, il prodotto non è sicuro dal punto di vista informatico. In teoria funzionerebbe così: grazie alla presenza nell’orologio di una Sim e di un modulo GPS, i genitori possono vedere su un’apposita app installata nel proprio telefono la posizione del bambino in tempo reale, vedere il percorso effettuato nell’ultima mezz’ora o nell’ultima ora, ed essere allertati se il bambino abbandona una determinata area geografica. L’orologio può effettuare telefonate a tre numeri stabiliti dal genitore e solo numeri pre-approvati possono chiamarlo.

Smartwatch non sicuro

Gli studi sul dispositivo hanno evidenziato che il sistema utilizza delle comunicazioni non crittografate con il server di back-end e il server abilita l’accesso a questi dati anche a persone non autenticate. Questo significa che tutti i dati racchiusi all’interno del server inviati dallo smartwatch come posizioni, numeri di telefono e altre informazioni possono essere facilmente recuperati e modificati. La falla di sicurezza permetterebbe anche di inviare dei comandi all’orologio via remoto, modificare i numeri preimpostati su di esso o comunicare con il bambino, nonché individuarlo tramite GPS.

Al momento l'orologio non è in commercio in Italia, ma in passato era in vendita anche nel nostro paese, come dimostra la sua presenza nella cache di una pagina di Amazon.it. Sulla scheda si legge che lo smartwatch è sul mercato dal 2016. Il prodotto non è conforme alla direttiva sulle apparecchiature radio e l’UE ha chiesto il richiamo del prodotto con avvisi per gli utilizzatori. Facciamo notare infine che è la prima volta che l'Europa interviene su un prodotto a causa della violazione della privacy.

L'intervento dell'Unione europea

L’Unione europea ha deciso di ritirare questo prodotto dal commercio segnalando la cosa sul Rapex, la piattaforma che raccoglie le segnalazioni di 31 paesi europei in merito alla sicurezza dei prodotti (con l'eccezione di alimenti, farmaci e presidi medici) che rappresentano un rischio grave per la salute e la sicurezza dei consumatori (per esempio giocattoli, cosmetici, apparecchi elettrici, veicoli ecc.). Quando viene accertata la pericolosità di un prodotto di consumo, l’Autorità nazionale competente adotta gli opportuni provvedimenti per eliminare il pericolo: può ritirare il prodotto dal mercato, richiamarlo se è già arrivato ai consumatori o vietarne la commercializzazione sul mercato nazionale.

Perché è importante riflettere su questo caso

Enox è un marchio tedesco scarsamente conosciuto in Italia, ed è dunque probabile che i consumatori italiani colpiti siano relativamente pochi. La notizia però ha un’importanza che va al di là del singolo caso. Si tratta di un esempio concreto di come la sicurezza informatica sia una cosa seria e del fatto che per garantirla servono competenze e attenzioni che non sono alla portata di un’azienda qualsiasi. In un’epoca in cui sempre più oggetti iniziano a incorporare funzionalità di comunicazione tramite internet, questo è preoccupante. Che l’UE attraverso i suoi enti competenti tenga d’occhio la questione è senz’altro una buona notizia, ma è comunque bene che anche il singolo impari a proteggersi. Dato che non si può pretendere che ogni persona sia in grado di valutare se un dispositivo elettronico è sicuro oppure no, meglio adottare un principio di precauzione e chiedersi, prima dell’acquisto di uno smartwatch per bambini (ma anche di un frigorifero o di un condizionatore): mi serve davvero che sia collegato a internet? La possibilità di tracciare via internet il mio bambino vale il rischio che sia tracciato anche da terzi? L’azienda in questione è affidabile dal punto di vista della sicurezza informatica?

Il nostro consiglio

Se avete acquistato uno smartwatch di questo genere il nostro consiglio è di contattare il venditore per farvi rimborsare l'acquisto.