4.12.

(◑‿◐)

Smart watches

Wearable technology with stunning design is purchased very often by anxious parents for children who might be too forgetful about using a smartphone. The main intent of such a product is to be able to connect and let them know they are safe and eventually come later from school than expected. Translated into the options of telecommunication, it means to be reachable for a phone call initiated by the parent (who is not wearing the smartwatch in question), which presents at the same time the strongest vulnerability of this device. Furthermore, with unencrypted data transmissions, the smartwatches of many brands can be used remotely to capture camera snapshots, make phone calls, wiretap ongoing voice calls, access stored files, and track locations in real-time.

 In 2020, this was the case of Darren McCormack, a father of four children in Perth, who accidentally paired his smartwatch parental app with a children’s watch located somewhere in Switzerland. [41]

The software of the wearer and of the caretaker is often outsourced and programmed by several companies who might even implement undocumented and undisclosed spying backdoors, as was revealed by a Norwegian cybersecurity company mnemonic with the case of the Chinese manufacturer of smartwatches software Qihoo 360, implemented in Norway as Xplora. ‘The backdoor which was not documented for the consumers is activated by sending an encrypted text message. Harrison Sand and Erlend Leiknes, researchers at mnemonic, said that commands exist for surreptitiously reporting the watch’s real-time location, taking a snapshot and sending it to an Xplora server, and making a phone call that transmits all sounds within earshot.’ [42]

What is interesting in this context as well, is that in June 2020, Qihoo 360 was put on a US Commerce Department sanctions list. Reasons for this are ties to the Chinese government which make the company more likely to engage in “activities contrary to the national security or foreign policy interests of the United States. [43]

In 2017, the federal regulator in Germany, Bundesnetzagentur, banned the usage of smartwatches, as it provided the opportunity for parents to call the children at school and listen to the lessons without prior consent: this was regarded as an unauthorized transmission and therefore unlawful. [44]

The mentioned incidents in 2017 led to a discussion and attempts for laws to regulate the privacy reach of these devices also on the level of EU administration.


[41] https://www.abc.net.au/news/2020-02-11/gps-tracking-watch-security-bug-data-breach-personal-info/11909478

[42] https://www.mnemonic.no/blog/exposing-backdoor-consumer-products/

[43] https://arstechnica.com/information-technology/2020/10/a-watch-designed-exclusively-for-kids-has-an-undocumented-spying-backdoor/

[44] https://www.bundesnetzagentur.de/SharedDocs/Pressemitteilungen/DE/2017/17112017_Verbraucherschutz.html?nn=265778


Inteligentné hodinky

Po nositeľnej technológii s krásnym dizajnom veľmi často siahnu úzkostliví rodičia. Kupujú ich deťom s tendenciou zabúdať na používanie smartfónu. Hlavným zámerom takéhoto produktu je vedieť sa pripojiť a dať im vedieť, že sú v bezpečí a prípadne prídu zo školy neskôr. V preklade do možností telekomunikácií to znamená, že dieťa ako jedinec je zastihnuteľný na telefonický hovor iniciovaný rodičom (ktorý nenosí predmetné smart hodinky), čo zároveň predstavuje aj najväčšiu Achillovu pätu tohto zariadenia. Navyše možno vďaka nešifrovaným dátovým prenosom na diaľku použiť inteligentné hodinky rôznych značiek na snímanie snímok z fotoaparátu, telefonovanie, odpočúvanie prebiehajúcich hlasových hovorov, prístup k uloženým súborom a sledovanie polohy v reálnom čase.

 V roku 2020 to bol prípad Darrena McCormacka, otca štyroch detí v Perthe, ktorý omylom spároval svoju rodičovskú aplikáciu smartwatch s detskými hodinkami umiestnenými kdesi vo Švajčiarsku. [41]

Softvér nositeľa a správcu je často outsourcovaný a programovaný niekoľkými spoločnosťami, ktoré môžu dokonca implementovať nezdokumentované a nezverejnené špionážne „zadné vrátka“. To odhalila nórska spoločnostťzaoberajúcej sa kybernetickou bezpečnosťou v prípade čínskeho výrobcu implementovaného softvéru pre inteligentné hodinky Qihoo 360., v Nórsku distribuované ako Xplora. „Zadné vrátka“, ktoré neboli pre spotrebiteľov zdokumentované, sa aktivujú odoslaním zašifrovanej textovej správy. Harrison Sand a Erlend Leiknes, výskumníci v tejto oblasti vyhlásili, že existujú príkazy na utajené hlásenie polohy hodiniek v reálnom čase, zhotovenie snímky a jej odoslanie na server Xplora a uskutočnenie telefonického hovoru, ktorý okamžite prenáša všetky zvuky prostredia.“ [42]

V tejto súvislosti je zaujímavé aj to, že v júni 2020 bol Qihoo 360 zaradený na sankčný zoznam amerického ministerstva hospodárstva. Dôvodom sú väzby na čínsku vládu, vďaka ktorým je väčšia pravdepodobnosť, že sa spoločnosť zapojí do „činností, ktoré sú v rozpore s národnou bezpečnosťou alebo záujmami zahraničnej politiky Spojených štátov amerických“. [43]

V roku 2017 federálny regulátor v Nemecku, Bundesnetzagentur, zakázal používanie inteligentných hodiniek, pretože rodičom umožňovali zavolať deťom do školy a vypočuť si hodiny bez predchádzajúceho súhlasu: To bolo považované za neoprávnený prenos, a teda šlo o nezákonnú činnosť. [44]

Uvedené incidenty v roku 2017 viedli k diskusii a snahám o to, aby zákony regulovali dosah týchto zariadení na súkromie aj na úrovni administratívy EÚ.