Ouders houden hun kinderen
graag in de gaten. Het AD schrijft
dat uit een nieuwe studie blijkt dat 80% van de ouders (stiekem) controleert
wat hun kinderen online doen. Ook producenten spelen in op deze behoefte van
ouders om hun kinderen te ‘volgen’. De Duitse fabrikant ENOX ontwikkelde het GPS-horloge genaamd
Safe-Kid-One, dat ouders in staat stelt om hun kinderen te lokaliseren.
Daarnaast bevat het horloge een belfunctie zodat ouders tevens kunnen spreken met hun
kind. Dit allemaal ten behoeve van de veiligheid. De Europese Commissie laat nu
echter op
haar website
weten dat deze kinderhorloges van ENOX toch niet zo
veilig zijn. Niet alleen de ouders blijken de kinderen te kunnen volgen maar
ook anderen.

Het is niet voor het eerst dat
de GPS-horloges negatief in het nieuws verschijnen. In 2017 waarschuwde de
Consumentenbond al voor het gebruik van soortgelijke GPS-horloges en ook vorige
maand nog werd
bericht
over een lek in de beveiliging van de backend van de geïntegreerde
software van dergelijke horloges. Een beveiligingsbedrijf dat het lek
constateerde had zodoende toegang tot data van 35.000 gps-horloges van
kinderen.

Of ENOX gebruik maakt van
dezelfde software voor haar horloges is vooralsnog niet duidelijk. Wel heeft de
Europese Commissie vastgesteld dat de bijbehorende mobiele applicatie van ENOX niet
beschikt over versleutelde communicatie met de backend-server en dat de server het
tevens mogelijk maakt om zonder enige verificatie toegang tot de data te krijgen.
Als gevolg hiervan kunnen gegevens zoals locatiegeschiedenis, telefoonnummers
en serienummer eenvoudig worden ingezien en gewijzigd. Kwaadwillende gebruikers
kunnen zodoende instructies sturen naar elk willekeurig horloge met de opdracht
om een nummer naar keuze te bellen. Niet alleen kunnen vreemden op deze manier communiceren  met het kind dat het apparaat draagt maar ook  de locatie van het kind kan worden
achterhaald.

De Europese Commissie heeft nu
besloten dat het specifieke horloge van de Europese markt moet worden gehaald.
De gebreken in de beveiliging maken dat het product niet voldoet aan de
Europese richtlijn voor radioapparatuur. Overigens voldoet het horloge  eveneens niet aan de Europese privacywetgeving. Distribiteurs van het horloge
worden verplicht verdere verkoop van het product te staken en de reeds
verkochte producten terug te roepen. In Nederland werd het horloge verkocht
door Conrad. Laatstgenoemde laat aan Tweakers
weten een stuk of 5 horloges te hebben verkocht. Verdere verkoop is nu gestaakt.

https://www.solv.nl/weblog/safe-kid-one-horloge-toch-niet-zo-veilig/21736