Elendig sikkerhet i GPS-klokker for barn
18. oktober, 2017
Forbrukerrådet har avdekket alvorlige sikkerhetsbrister i smartklokker for barn. Fremmede kan enkelt ta kontroll over klokkene og bruke den til å spore og avlytte barnet.
Status smartklokker for barn 1. september 2018
Etter det vi kjenner til har Datatilsynet avsluttet sak mot Xplora og Gator etter at selskapene har bedret håndtering av personvern og datasikkerhet. Forbrukertilsynet har også etter det vi er kjent med avsluttet sak mot Gator og Xplora knyttet til markedsføring og abonnementsbinding.
Forbrukerrådet kjenner ikke til at sikkerhetsfunn er håndtert i produktene som benytter appen SeTracker. Det inkluderer produktene fra selskapet GPSforbarn («Viksfjord» og «Stavern») og produktet «Spectrafence». GPSforbarm har fått pålegg om å avslutte behandling av personopplysninger av Datatilsynet.
Sjekk totalpris, da noen av produktene kommer med telefonabonnement med bindingstid. Det kan også være fornuftig å kjøpe fra en forhandler du har tillit til, slik at det blir enklere å håndtere eventuelle feil og mangler som måtte oppstå.
Vi har ikke testet produktene etter november 2017, og det kommer stadig nye produkter på markedet, så det kan være fornuftig å sjekke produktanmeldelser, diskusjon på Facebook-sidene til selskapene og vurderinger i appbutikken.
—
Forbrukerrådet har i samarbeid med sikkerhetsselskapet Mnemonic testet flere GPS-klokker for barn, og resultatene er alarmerende. Det er avdekket alvorlige sikkerhetshull, upålitelige trygghetsfunksjoner og manglende forbrukervern. Selskapene har også markedsført klokkene etter at selskapene ble varslet om funnene.
– Det er svært alvorlig at produkter som skal gjøre barn tryggere, i praksis kan sette dem i mer fare. Importører og butikker skal vite hva de tar inn og tilbyr. Disse klokkene hører ikke hjemme i butikkhyllene, og enda mindre på en barnearm, sier forbrukerdirektør Randi Flesland.
– Nok en gang ser vi at internettilkoblede produkter ikke ivaretar forbruker- og personvernet. Her har både bransje og myndigheter et ansvar for å sikre at forbrukere ikke utsettes for utrygge produkter, sier Randi Flesland.
– Det som avsløres i denne testen er sterkt urovekkende. Ikke minst fordi dette er produkter rettet mot barn. Jeg vil ta tak i hvordan vi kan sikre det digitale personvernet og sikkerheten til forbrukerne. Næringslivet og offentlige myndigheter må sammen finne løsninger på dette. Det kan for eksempel være gjennom nye retningslinjer eller bransjenormer. Dette blir et viktig tema i forbrukerpolitikken fremover og i den nye stortingsmeldingen om forbrukerpolitikk som vi nettopp har begynt arbeidet med, sier forbrukerminister Solveig Horne.
Forbrukerrådet klager nå inn selskapene til Datatilsynet og Forbrukerombudet for brudd på personopplysningsloven og markedsføringsloven.
Klokkene svikter på flere områder
Alvorlige sikkerhetsbrister
Det er mulig for uvedkommende å få tilgang på andre brukeres opplysninger (Xpora, Gator2 og Viksfjord/SeTracker-klokkene). Fremmede kan med enkle grep ta kontroll over klokkene for å spore hvor barnet beveger seg, gi inntrykk av at barnet er et annet sted eller kommunisere med barnet (Viksfjord/SeTracker-klokkene og Gator2). Personopplysninger sendes dessuten ukryptert (Gator2).
Falsk trygghet
SOS-funksjonen i Gator 2, og listen over godkjente telefonnummer i Viksfjord, er særlig dårlig implementert
Ulovlige og manglende vilkår
Enkelte av appene som er knyttet til klokkene mangler brukervilkår. Det er heller ikke mulig å slette egne data eller brukerkonto. Dette er opplagte brudd på både markedsførings- og personopplysningsloven.
Urimelig binding
Pepcall lar ikke brukere av Xplora-klokken bytte til annet telefonselskap etter 12 måneder. Det er ellers svært vanskelig å skifte SIM-kort i Gator 2, noe som gjør terskelen for å bytte operatør høy.
Se hva sikkerhetsbristene kan føre til
Varslet om funnene
Forbrukerrådet varslet Datatilsynet om sikkerhetsbristene tidlig i september, som igjen kontaktet importører og produsenter. Produsentene av klokkene hevder i ettertid at flere av sikkerhetsbristene er utbedret. Du finner mer informasjon hos GPS for barn, Gator Norge, Tinitell og Xplora.
Forbrukerorganisasjoner i Europa og USA vil også følge opp funnene ovenfor sine myndigheter, både nasjonalt og på EU-nivå.
Forbrukertips
- Vi ville ikke ha kjøpt denne typen smartklokker før funksjonalitet og sikkerhet er på et tilfredsstillende nivå.
- Be selger om å få kjøpesum tilbake. Vis til sikkerhetsbristene, funksjoner som ikke virker og brudd på personvern.
Øyvind H. Kaldestad
Kommunikasjonsrådgiver – digitale rettigheter og strøm
Om GPS-klokkene
GPS-klokker for barn fungerer i hovedsak som en smarttelefon som kommuniserer med foreldrene via en app. Foreldrene kan blant annet kommunisere med barnet og spore barnas lokasjon.
Forbrukerrådet testet klokkene Gator 2, Tinitell, Viksfjord og Xplora, som blant annet selges av XXL og Enklere liv. Det finnes klokker som er nokså like de vi testet og som selges under andre navn. Tinitell kommer gjennomgående bedre ut i testen enn de andre klokkene, men den har også færre funksjoner enn de andre.
Barne- og likestillingsdepartementet har bevilget midler til gjennomføringen av prosjektet.
Pressefoto
Forbrukerdirektør Randi Flesland med gps-klokker (foto: Forbrukerrådet)
GPS-klokkene (foto: Forbrukerrådet)
Gps-klokker på barnearm (foto: Forbrukerrådet)
