Elendig sikkerhet i smartklokker for barn

Forbrukerrådet har avdekket alvorlige sikkerhetsbrister i smartklokker for barn. Fremmede kan enkelt ta kontroll over klokken og bruke den til å spore og avlytte barnet.

I samarbeid med sikkerhetsselskapet Mnemonic har Forbrukerrådet testet flere smartklokker for barn, og resultatene er alarmerende. Det er avdekket alvorlige sikkerhetshull, upålitelige trygghetsfunksjoner og manglende forbrukervern.

– Det er svært alvorlig at produkter som skal gjøre barn tryggere, i praksis kan sette dem i mer fare, sier Randi Flesland, direktør i Forbrukerrådet. – Importører og butikker skal vite hva de tar inn og tilbyr. Disse klokkene hører ikke hjemme i butikkhyllene, og enda mindre på en barnearm.

– Nok en gang ser vi at internettilkoblede produkter ikke ivaretar forbruker- og personvernet. Her har både bransje og myndigheter et ansvar for å sikre at forbrukere ikke utsettes for utrygge produkter, understreker hun.

Klokkene svikter på flere områder

Forbrukerrådets rapport viser at klokkene svikter på flere områder:

  1. Alvorlige sikkerhetsbrister
    Fremmede kan med enkle grep ta kontroll over klokkene for å spore, avlytte og kommunisere med barnet. Det er også mulig for uvedkommende å spore hvor barnet beveger seg eller gi inntrykk av at barnet er et annet sted. Data sendes og oppbevares også ukryptert.
  2. Falsk trygghet
    SOS-funksjon funger svært dårlig i Viksfjord og Gator. Varslene som sendes når barnet går utenfor tillatt område er også upålitelige.
  3. Ulovlige og manglende vilkår
    Enkelte av appene som er knyttet til klokkene mangler brukervilkår. Det er heller ikke mulig å slette egne data eller brukerkonto. Dette er opplagte brudd på både markedsførings- og personopplysningsloven.
  4. Urimelig binding
    Pepcall lar ikke brukere av Xploraklokken bytte til annet telefonselskap etter 12 måneder. Det er ellers svært vanskelig å skifte SIM-kort i Gator2, noe som gjør terskelen for å bytte operatør høy.

Les mer på Forbrukerrådet.no

Varsel om funnene både nasjonalt og internasjonalt

I forkant av publiseringen av rapporten har Forbrukerrådet varslet Datatilsynet, og forbrukerorganisasjoner i Europa og USA vil følge opp funnene ovenfor sine myndigheter – både nasjonalt og på EU-nivå.

Datatilsynet har etter varselet kontaktet importører og produsenter slik at disse har fått tid til å utbedre problemene.

– Med en gang vi fikk kjennskap til dette kontaktet vi tre norske virksomheter; GPS for Barn, Gator og Pepcall, med informasjon om hva som var avdekket av sårbarheter slik at de hadde mulighet for å gjennomføre tiltak før funnene ble offentlige, sier direktør i Datatilsynet, Bjørn Erik Thon.

Datatilsynet har nå sendt brev til virksomhetene med krav om redegjørelse. I tillegg kommer tilsynet til å kontakte datatilsynsmyndigheter internasjonalt for å informere om funnene.

– Vi tar disse sakene svært alvorlige, sier Thon. – Vi har derfor startet undersøkelser for å se om personopplysningsloven er brutt. Vi ber blant annet selskapene redegjøre for hvordan de sørger for sikkerheten i produktene de selger, hvordan de informerer kjøperne om hva de gjør med opplysningene og hvordan de ivaretar forbrukernes rettigheter.

– Problemet vi ser her er dessuten større enn smartklokkene. Dette er en utfordring for tilkoblede produkt og «Internet of things» generelt, og vi har sett lignende eksempler tidligere med både leketøy, babycall-utstyr, overvåkingskameraer, helseutstyr og lignende, understreker han.

Om GPS-klokkene

Smartklokker for barn fungerer i hovedsak som en smarttelefon som kommuniserer med foreldrene via en app. Foreldrene kan blant annet kommunisere med barnet gjennom mobiltelefonfunksjonalitet og spore barnas lokasjon via appen.

Forbrukerrådet testet klokkene Gator 2, Tinitell, Viksfjord og Xplora, som blant annet selges av XXL og Enklere liv. Det finnes klokker som er nokså lik de vi testet og som selgers under andre navn. Tinitell kommer gjennomgående bedre ut i testen enn de andre klokkene, men den har også færre funksjoner enn de andre.