Datatilsynet melder at de “har avdekket alvorlige sikkerhetsbrister i smartklokker for barn. Fremmede kan enkelt ta kontroll over klokken og bruke den til å spore og avlytte barnet.”
Forbrukerrådet testet klokkene Gator 2, Tinitell, Viksfjord og Xplora.
– Alarmerende
Tilsynet har tatt seg jobben med å undersøke smartklokker for barn, og de har dårlige nyheter, det er nemlig avdekket “alvorlige sikkerhetshull, upålitelige trygghetsfunksjoner og manglende forbrukervern.”
– Det er svært alvorlig at produkter som skal gjøre barn tryggere, i praksis kan sette dem i mer fare, sier Randi Flesland, direktør i Forbrukerrådet. – Importører og butikker skal vite hva de tar inn og tilbyr. Disse klokkene hører ikke hjemme i butikkhyllene, og enda mindre på en barnearm.
Annonse
– Nok en gang ser vi at internettilkoblede produkter ikke ivaretar forbruker- og personvernet. Her har både bransje og myndigheter et ansvar for å sikre at forbrukere ikke utsettes for utrygge produkter, understreker hun.
Tilsynet lister fire punkter
- Alvorlige sikkerhetsbrister
Fremmede kan med enkle grep ta kontroll over klokkene for å spore, avlytte og kommunisere med barnet. Det er også mulig for uvedkommende å spore hvor barnet beveger seg eller gi inntrykk av at barnet er et annet sted. Data sendes og oppbevares også ukryptert. - Falsk trygghet
SOS-funksjon funger svært dårlig i Viksfjord og Gator. Varslene som sendes når barnet går utenfor tillatt område er også upålitelige. - Ulovlige og manglende vilkår
Enkelte av appene som er knyttet til klokkene mangler brukervilkår. Det er heller ikke mulig å slette egne data eller brukerkonto. Dette er opplagte brudd på både markedsførings- og personopplysningsloven. - Urimelig binding
Pepcall lar ikke brukere av Xploraklokken bytte til annet telefonselskap etter 12 måneder. Det er ellers svært vanskelig å skifte SIM-kort i Gator2, noe som gjør terskelen for å bytte operatør høy.
Har varslet
“I forkant av publiseringen av rapporten har Forbrukerrådet varslet Datatilsynet, og forbrukerorganisasjoner i Europa og USA vil følge opp funnene ovenfor sine myndigheter – både nasjonalt og på EU-nivå.”
“Datatilsynet har etter varselet kontaktet importører og produsenter slik at disse har fått tid til å utbedre problemene.”
– Med en gang vi fikk kjennskap til dette kontaktet vi tre norske virksomheter; GPS for Barn, Gator og Pepcall, med informasjon om hva som var avdekket av sårbarheter slik at de hadde mulighet for å gjennomføre tiltak før funnene ble offentlige, sier direktør i Datatilsynet, Bjørn Erik Thon.
Krever svar
“Datatilsynet har nå sendt brev til virksomhetene med krav om redegjørelse. I tillegg kommer tilsynet til å kontakte datatilsynsmyndigheter internasjonalt for å informere om funnene”, heter det i innlegget på tilsynets nettsider.
– Vi tar disse sakene svært alvorlige, sier Thon. – Vi har derfor startet undersøkelser for å se om personopplysningsloven er brutt. Vi ber blant annet selskapene redegjøre for hvordan de sørger for sikkerheten i produktene de selger, hvordan de informerer kjøperne om hva de gjør med opplysningene og hvordan de ivaretar forbrukernes rettigheter.
– Problemet vi ser her er dessuten større enn smartklokkene. Dette er en utfordring for tilkoblede produkt og «Internet of things» generelt, og vi har sett lignende eksempler tidligere med både leketøy, babycall-utstyr, overvåkingskameraer, helseutstyr og lignende, understreker han.
Kilde:
Datatilsynet
Annonse
