ノルウェー消費者評議会とセキュリティ企業Mnemonicは、子供向けスマートウォッチの複数のブランドが簡単にハッキング可能であることを明らかにした。この調査結果を受けて、米国のプライバシー保護団体は連邦取引委員会(FTC)に対し、これらの製品メーカーの調査を要請した。
これらの腕時計にはGPS機能が搭載されており、親が子供の居場所を追跡できるようになっています。ノルウェー消費者委員会とMnemonic社は、これらの腕時計4つのセキュリティテストを実施したところ、3つに深刻な欠陥が見つかりました。Mnemonic社は発表の中で、これらの脆弱性は「技術的に悪用するのは難しくなく、2つのケースでは第三者が秘密裏に腕時計を制御できるようになる」と述べています。
これらの時計を乗っ取ったり、収集した位置情報を覗き見たりするだけで、子供たちを危険にさらす可能性があります。これは、これらのデバイスの本来の目的とは正反対です。ノルウェー消費者評議会は、調査結果に関するプレスリリースで次のように述べています。
「子どもの安全を守ると謳っている製品が、セキュリティの脆弱性や機能の不具合によって、実際には子どもを危険にさらしてしまうというのは、非常に深刻な問題です」と、ノルウェー消費者評議会のデジタル政策担当ディレクター、フィン・ミルスタッド氏は述べています。「輸入業者や小売業者は、自社の在庫と販売商品を把握する必要があります。このような時計は、子どもの手首に装着するどころか、店頭に置くべきではありません。」
しかし、現時点では、これらのスマートウォッチが簡単にハッキングされるという事実は、誰にとっても驚くべきことではありません。よくある一連の流れはこうです。インターネット接続製品が発売され、多くの人が購入し、その後ハッキングされるのです。FBIは保護者に対し、インターネット接続のおもちゃは事前に審査を受けずに購入しないよう警告し、マテルは「アリストテレス」という子供向けIoTデバイスを予防的に販売中止に追い込むほどです。
一部のデバイスについては、さらなる懸念が寄せられました。子供のデータがハッキングされるリスクに加え、多くの企業の利用規約は、アカウントの削除を許可していないなど、ノルウェーのマーケティング管理法および個人データ保護法に違反していたり、利用規約が欠落していたりしました。つまり、これらのスマートウォッチによって収集されたデータは、企業の都合に合わせて悪用されるのを待っている状態なのです。
そのため、電子プライバシー情報センター(EPIC)、デジタル民主主義センター、そしてその他の米国のプライバシー保護団体は、FTCに対し、ノルウェー消費者評議会とMnemonicの調査結果を調査するよう要請しました。これらの団体は書簡の中で、「これは子供の安全に対する真のリスクである」と述べ、このような企業から子供たちを守るために、FTCに対しより積極的な対応を取るよう強く求めました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
