Pour donner suite à une alerte envoyée par l’Islande, la Commission européenne exige le rappel auprès des utilisateurs finaux des montres connectées Safe-KID-One d’Enox.
Ces montres d’origine allemande sont conçues pour rassurer les parents, qui peuvent à tout moment vérifier avec une application mobile la géolocalisation de leur enfant, et l’enfant peut appeler des numéros d’un seul appui sur un bouton.
Malheureusement, la montre n’est pas conforme à la directive sur les équipements hertziens.
En plus, c’est un produit dangereux pour la vie privée : l’application mobile l’accompagnant communique en clair avec son serveur, ce qui permet l’accès non authentifié aux données : l’historique de localisation, les numéros de téléphone, le numéro de série peuvent facilement être retrouvées et modifiées.
Un utilisateur malveillant peut envoyer des commandes à n’importe quel quart, ce qui signifie qu’il appelle un autre numéro de son choix, qu’il peut communiquer avec l’enfant portant le dispositif ou localiser l’enfant par GPS.
Autre fait notable, c’est la première fois que la Commission européenne utilise le RAPEX – Système d’alerte rapide pour les produits non alimentaires – pour un produit dont la dangerosité est liée aux données personnelles et à la vie privée.