Rapport: Der er ingen styr på sikkerheden i smartwatches til børn

Illustration: BigStock
En norsk undersøgelse af smartwatches til børn viser, at selvom de skulle give forældrene ekstra tryghed, så bør de faktisk tvært imod måske blive ekstra forsigtige. Der er ikke styr på hverken sikkerhed eller privacy i børneurene.

En ny rapport fra det norske Forbrukerrådet har sammen med it-sikkerhedsvirksomheden Mnemonic undersøgt GPS-ure, og resultaterne var ildevarslende for forældre, der har købt den slags gadgets til deres børn.

Det er påfaldende få grundlæggende sikkerhedsparametre GPS-urene lever op i Forbrukerrådets rapport. Illustration: Forbrukerrådet

GPS-urene kan lidt ses som en mellemting mellem et gammeldags digitalur og en smartphone, og den lader forældrene holde øje med, hvor deres børn er.

Urene bliver koblet op med en app på forældrenes telefon, hvilket skulle give forældrene mere tryghed, skriver DR Viden.

Rapporten viser ikke kun, at der ikke er styr på sikkerheden, men at det ikke engang altid er til at finde ud af, hvad data der bliver samlet - og til hvad formål.

Uret kunne nemt overtages af fremmede

Et af urene (Gator 2) giv mulighed for, at forældrene oprettede en konto, der kunne bruges til at snakke direkte med barnet - og den konto kunne overtages, hvis en kriminel blot kendte til systemets setup.

»Så snart man gætter et bruger-ID på en vilkårlig konto, så har man fuld adgang til alle oplysninger, som uret indsamler om barnet. Det kan man gøre fra en almindelig computer, og det er rimelig simpelt,« siger Gert Læssøe Mikkelsen, leder af Security Lab ved Alexandra Instituttet til DR Viden.

Disse bruger-ID bliver tilmed tildelt fortløbende, så det er ikke nødvendigvis svært for en kriminel at gætte eller brute force sig til et givent bruger-ID.

Ingen gennemsigtighed

Om data indsamlet på urene bruges sælges til tredjeparter er ikke helt tydeligt. Et selskab skrive bl.a., at de »må bruge personlig information samlet på siden, gennem apps og enheder til formål, der er beskrev andre steder på siden.«

Under deres privacy-policy står beskrevet en række saglige formål som, at data bruges til analyser og opdateringer, men formuleringen gør det muligt for selskaberne andre steder på deres hjemmeside at skrive andre formål, der ikke er til at gennemskue, står der i rapporten.

Ingen af leverandørerne gør det muligt at slette, hvad der bliver gemt i deres cloudserver, hvilket bl.a. kan være beskeder, samtaler eller billeder af børnene, der typisk vil benytte uret.

Et af urene sendte information uden at benytte en krypteret linje, og det var vidt forskelligt, hvorvidt det var muligt at slette data igen.

På nogle smartwatches kunne man godt slette navne eller beskeder, men ikke lokationshistorik, mens andre ure lovede de kun gemte data i 72 timer, mens det aldrig i praksis blev slettet.

Se det norske Forbrukerrådets film om problemstillingen her:

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere