Digital

Elendig sikkerhet i GPS-klokker for barn

18. oktober, 2017

Forbrukerrådet har avdekket alvorlige sikkerhetsbrister i smartklokker for barn. Fremmede kan enkelt ta kontroll over klokkene og bruke den til å spore og avlytte barnet.

Status smartklokker for barn 1. september 2018

Etter det vi kjenner til har Datatilsynet avsluttet sak mot Xplora og Gator etter at selskapene har bedret håndtering av personvern og datasikkerhet. Forbrukertilsynet har også etter det vi er kjent med avsluttet sak mot Gator og Xplora knyttet til markedsføring og abonnementsbinding.

Forbrukerrådet kjenner ikke til at sikkerhetsfunn er håndtert i produktene som benytter appen SeTracker. Det inkluderer produktene fra selskapet GPSforbarn («Viksfjord» og «Stavern») og produktet «Spectrafence». GPSforbarm har fått pålegg om å avslutte behandling av personopplysninger av Datatilsynet.

Sjekk totalpris, da noen av produktene kommer med telefonabonnement med bindingstid. Det kan også være fornuftig å kjøpe fra en forhandler du har tillit til, slik at det blir enklere å håndtere eventuelle feil og mangler som måtte oppstå.​

Vi har ikke testet produktene etter november 2017, og det kommer stadig nye produkter på markedet, så det kan være fornuftig å sjekke produktanmeldelser, diskusjon på Facebook-sidene til selskapene og vurderinger i appbutikken.

Forbrukerrådet har i samarbeid med sikkerhetsselskapet Mnemonic testet flere GPS-klokker for barn, og resultatene er alarmerende. Det er avdekket alvorlige sikkerhetshull, upålitelige trygghetsfunksjoner og manglende forbrukervern. Selskapene har også markedsført klokkene etter at selskapene ble varslet om funnene.

– Det er svært alvorlig at produkter som skal gjøre barn tryggere, i praksis kan sette dem i mer fare. Importører og butikker skal vite hva de tar inn og tilbyr. Disse klokkene hører ikke hjemme i butikkhyllene, og enda mindre på en barnearm, sier forbrukerdirektør Randi Flesland.

Randi Flesland holder gpsklokker.foto

– Nok en gang ser vi at internettilkoblede produkter ikke ivaretar forbruker- og personvernet. Her har både bransje og myndigheter et ansvar for å sikre at forbrukere ikke utsettes for utrygge produkter, sier Randi Flesland.

– Det som avsløres i denne testen er sterkt urovekkende. Ikke minst fordi dette er produkter rettet mot barn. Jeg vil ta tak i hvordan vi kan sikre det digitale personvernet og sikkerheten til forbrukerne. Næringslivet og offentlige myndigheter må sammen finne løsninger på dette. Det kan for eksempel være gjennom nye retningslinjer eller bransjenormer. Dette blir et viktig tema i forbrukerpolitikken fremover og i den nye stortingsmeldingen om forbrukerpolitikk som vi nettopp har begynt arbeidet med, sier forbrukerminister Solveig Horne.

Forbrukerrådet klager nå inn selskapene til Datatilsynet og Forbrukerombudet for brudd på personopplysningsloven og markedsføringsloven.

Klokkene svikter på flere områder

Alvorlige sikkerhetsbrister
Det er mulig for uvedkommende å få tilgang på andre brukeres opplysninger (Xpora, Gator2 og Viksfjord/SeTracker-klokkene). Fremmede kan med enkle grep ta kontroll over klokkene for å spore hvor barnet beveger seg, gi inntrykk av at barnet er et annet sted eller kommunisere med barnet (Viksfjord/SeTracker-klokkene og Gator2). Personopplysninger sendes dessuten ukryptert (Gator2).

Falsk trygghet
SOS-funksjonen i Gator 2, og listen over godkjente telefonnummer i Viksfjord, er særlig dårlig implementert

Ulovlige og manglende vilkår
Enkelte av appene som er knyttet til klokkene mangler brukervilkår. Det er heller ikke mulig å slette egne data eller brukerkonto. Dette er opplagte brudd på både markedsførings- og personopplysningsloven.

Urimelig binding
Pepcall lar ikke brukere av Xplora-klokken bytte til annet telefonselskap etter 12 måneder. Det er ellers svært vanskelig å skifte SIM-kort i Gator 2, noe som gjør terskelen for å bytte operatør høy.

Se hva sikkerhetsbristene kan føre til

Barn med smartklokker.Foto

Varslet om funnene

Forbrukerrådet varslet Datatilsynet om sikkerhetsbristene tidlig i september, som igjen kontaktet importører og produsenter. Produsentene av klokkene hevder i ettertid at flere av sikkerhetsbristene er utbedret. Du finner mer informasjon hos GPS for barnGator Norge, Tinitell og Xplora.

Forbrukerorganisasjoner i Europa og USA vil også følge opp funnene ovenfor sine myndigheter, både nasjonalt og på EU-nivå.

Forbrukertips

  1. Vi ville ikke ha kjøpt denne typen smartklokker før funksjonalitet og sikkerhet er på et tilfredsstillende nivå.
  2. Be selger om å få kjøpesum tilbake. Vis til sikkerhetsbristene, funksjoner som ikke virker og brudd på personvern.
Bilde av ansatt: Øyvind Herseth Kaldestad.Foto

Øyvind H. Kaldestad

Kommunikasjonsrådgiver – digitale rettigheter og strøm

Om GPS-klokkene

GPS-klokker for barn fungerer i hovedsak som en smarttelefon som kommuniserer med foreldrene via en app. Foreldrene kan blant annet kommunisere med barnet og spore barnas lokasjon.

Forbrukerrådet testet klokkene Gator 2, Tinitell, Viksfjord og Xplora, som blant annet selges av XXL og Enklere liv. Det finnes klokker som er nokså like de vi testet og som selges under andre navn. Tinitell kommer gjennomgående bedre ut i testen enn de andre klokkene, men den har også færre funksjoner enn de andre.

Barne- og likestillingsdepartementet har bevilget midler til gjennomføringen av prosjektet.

Pressefoto

Forbrukerdirektør Randi Flesland med gps-klokker (foto: Forbrukerrådet)

GPS-klokkene (foto: Forbrukerrådet)

Gps-klokker på barnearm (foto: Forbrukerrådet)

Abonner på vårt nyhetsvarsel