Rapport: Der er ingen styr på sikkerheden i smartwatches til børn
En ny rapport fra det norske Forbrukerrådet har sammen med it-sikkerhedsvirksomheden Mnemonic undersøgt GPS-ure, og resultaterne var ildevarslende for forældre, der har købt den slags gadgets til deres børn.
GPS-urene kan lidt ses som en mellemting mellem et gammeldags digitalur og en smartphone, og den lader forældrene holde øje med, hvor deres børn er.
Urene bliver koblet op med en app på forældrenes telefon, hvilket skulle give forældrene mere tryghed, skriver DR Viden.
Rapporten viser ikke kun, at der ikke er styr på sikkerheden, men at det ikke engang altid er til at finde ud af, hvad data der bliver samlet - og til hvad formål.
Uret kunne nemt overtages af fremmede
Et af urene (Gator 2) giv mulighed for, at forældrene oprettede en konto, der kunne bruges til at snakke direkte med barnet - og den konto kunne overtages, hvis en kriminel blot kendte til systemets setup.
»Så snart man gætter et bruger-ID på en vilkårlig konto, så har man fuld adgang til alle oplysninger, som uret indsamler om barnet. Det kan man gøre fra en almindelig computer, og det er rimelig simpelt,« siger Gert Læssøe Mikkelsen, leder af Security Lab ved Alexandra Instituttet til DR Viden.
Disse bruger-ID bliver tilmed tildelt fortløbende, så det er ikke nødvendigvis svært for en kriminel at gætte eller brute force sig til et givent bruger-ID.
Ingen gennemsigtighed
Om data indsamlet på urene bruges sælges til tredjeparter er ikke helt tydeligt. Et selskab skrive bl.a., at de »må bruge personlig information samlet på siden, gennem apps og enheder til formål, der er beskrev andre steder på siden.«
Under deres privacy-policy står beskrevet en række saglige formål som, at data bruges til analyser og opdateringer, men formuleringen gør det muligt for selskaberne andre steder på deres hjemmeside at skrive andre formål, der ikke er til at gennemskue, står der i rapporten.
Ingen af leverandørerne gør det muligt at slette, hvad der bliver gemt i deres cloudserver, hvilket bl.a. kan være beskeder, samtaler eller billeder af børnene, der typisk vil benytte uret.
Et af urene sendte information uden at benytte en krypteret linje, og det var vidt forskelligt, hvorvidt det var muligt at slette data igen.
På nogle smartwatches kunne man godt slette navne eller beskeder, men ikke lokationshistorik, mens andre ure lovede de kun gemte data i 72 timer, mens det aldrig i praksis blev slettet.
Se det norske Forbrukerrådets film om problemstillingen her:
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
