Onderzoekers hebben in verschillende smartwatches voor kinderen ernstige kwetsbaarheden ontdekt waardoor een aanvaller de locatie van kinderen kan achterhalen en met hen kan communiceren, zo stelt de Noorse Consumentenbond Forbrukerradet. Forbrukerradet liet het bedrijf Mnemonic een onderzoek naar vier smart watches uitvoeren: de Gator 2, Tinitell, Viksfjord en Xplora.
De Gator 2 en de modellen die met de app SeTracker werken zijn ook verkrijgbaar via Nederlandse webwinkels. De smartwatches zijn eigenlijk draagbare mobiele telefoons die ouders de mogelijkheid geven om contact met hun kinderen te houden en hun locatie te traceren. Bij twee van de apparaten kan een aanvaller de apps op het toestel overnemen, waardoor de locatie van de kinderen in real-time is te achterhalen, alsmede historische locatiegegevens en persoonlijke details. Ook kan een aanvaller in dit geval met de kinderen communiceren.
Verder blijkt dat verschillende apparaten persoonlijke data naar servers in Noord-Amerika en Oost-Azië versturen. In sommige gevallen gebeurt dit zonder versleuteling. De onderzoekers claimen dat één van de horloges ook als een afluisterapparaat functioneert. Daardoor kunnen ouders of vreemden met technische kennis de omgeving van het kind afluisteren, zonder dat dit via het horloge duidelijk wordt gemaakt.
De onderzoekers ontdekten ook dat de veiligheidsfeatures, zoals een sos-knop die ouders waarschuwt als het kind in paniek is, en een geofencing functie die een waarschuwing verstuurt als het kind een bepaald gebied verlaat of betreedt, niet werken. Daardoor geeft het apparaat een vals gevoel van veiligheid, aldus de onderzoekers. "Dit is met name verontrustend omdat de smartwatches bedoeld zijn om ouders die deze apparaten kopen een gerust gevoel te geven", zo staat in het onderzoeksrapport (pdf).
De onderzoekers hekelen verder de gebruiksvoorwaarden, die gebruikers basale consumenten- en privacyrechten ontzeggen. Zo is het niet mogelijk om gebruikersaccounts bij de bedrijven te verwerken en staat één van de horloge-apps (Xplora) toe om de persoonlijke data van kinderen voor marketingdoeleinden te gebruiken. De andere drie zijn onduidelijk hoe en of deze informatie wordt gebruikt. De dienst van Gator verstuurt de locatiegegevens van kinderen onversleuteld naar China. Daarmee handelen de bedrijven in strijd met Europese databeschermingswetten.
Een ander punt waar de onderzoekers voor waarschuwen is dat de markt voor smartwatches voor kinderen wordt overspoeld met goedkope Chinese producten die onder allerlei merken worden aangeboden. Daardoor is het lastig om te achterhalen wie er voor een product verantwoordelijk is. "We hebben veel ernstige problemen met de smartwatches van kinderen gevonden. Het is duidelijk dat consumenten goed moeten nadenken voordat ze deze of soortgelijke apparaten aanschaffen voordat de nu ontdekte problemen zijn verholpen", zo stellen de onderzoekers, die verder vinden dat veiligheidsregelgeving ook moet gelden voor producten met digitale onderdelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.