Att ge barnet en GPS-klocka kan vara ett praktiskt verktyg för en förälder att hålla koll. Men en rapport har tidigare pekat på flera brister, som att de är enkla att hacka. ”Problemet är detsamma i dag”, säger Sinan Akdag, Sveriges konsumenter.
En GPS-klocka gör att föräldrar kan hålla kontakt med barnen. Ett armbandsur minskar också risken för att den tappas bort, till skillnad mot en mobil som även har mer internettillgång. Ofta ingår så kallad geofencing, som innebär att föräldrar kan meddelas om barnet lämnar den zon som det förväntas vara i.
I slutet av 2017 släppte norska Forbrukerrådet, motsvarande Sveriges konsumenter, rapporten Watchout, som avslöjade allvarliga brister i säkerhet och integritetsskydd i GPS-klockor för barn. Av fyra testade klockor varnades för tre (Gator 2, Viksfjord och Xplora).
Bland problemen var att GPS-klockor enkelt hackas av personer som kan kontakta barnet, tjuvlyssna och veta hur barnet rör sig.
Iot – sakernas internet
Pontus Johnson är professor i nätverk och systemteknik vid Kungliga tekniska högskolan.
– Klockorna tillhör kategorin Internet of things, som karaktäriseras av prispress och väldigt låga omkostnader. Ofta produceras prylarna i Kina under omständigheter, där man inte tänker på säkerheten, säger han.
Internet of things, Iot, eller sakernas internet, är ett samlingsnamn för hur vardagsföremål, men även maskiner, fordon och byggnader, med inbyggd elektronik och internetuppkoppling, kan styras eller utbyta data över nätet.
Enligt Pontus Johnson dras GPS-klockor liksom till exempel webbkameror och smarta dammsugare med samma problem.
– Det finns ingen anledning att tro att säkerheten i GPS-klockorna förbättrats: Tvärtom ökar komplexiteten när det nu ofta finns ett fullfjädrat operativsystem i dessa prylar. Det gör det ännu svårare att granska säkerheten.
Har GPS-klockor större säkerhetsproblem än smarta klockor?
– Det beror på tillverkare. Smarta mobiltelefoner har en annan prisnivå, till exempel Apple arbetar med integritetsfrågan och har bland marknadens mest säkra produkter, säger Pontus Johnson, och tillägger:
– Ska man säga något generellt så finns det en korrelation mellan säkerheten och priset.
Ska varan göras till lågt pris, läggs inte resurser på säkerheten, menar han.
– Man brukar skämtsamt säga, S:et i IoT står för säkerhet. Det finns inte, säger Pontus Johnson.
Vad kan föräldrar som ändå vill köpa en GPS-klocka tänka på?
– Det är svårt, GPS-klockorna ligger i en ganska låg prisklass, och är ofta inte tillverkade av väletablerade bolag. Hade Apple eller Google tillverkat dem hade de varit säkrare, säger Pontus Johnson, och tillägger:
– Skaffar man sig dessa produkter så tänk på att det är en risk att koppla ihop dessa med andra tekniska produkter där du har mer känslig data.
”Inget har förändrats”
I samband med rapportsläppet gick Sveriges konsumenter ut med rekommendationen: Köp inte GPS-klockor för barn förrän produkterna blivit säkrare och företagen respekterar konsumenternas rättigheter.
Sinan Akdag, digital expert på Sveriges konsumenter, säger att GPS-klockor har samma säkerhetsproblem i dag.
– Rent generellt har inget förändrats. Några produkter som var med i testet, och deras uppföljare, säljs fortfarande, säger han.
Klockorna som testades hade tre tydliga brister. I två av av fyra klockor kunde en utomstående enkelt ta kontroll över klockan utan att det märktes. Hackern kunde sedan avlyssna eller kontakta barnet och följa dess rörelsemönster. Uppgifterna skickades över och lagrades också på nätet utan kryptering.
– Skälet till att problemet är detsamma i dag är att det saknas tydliga krav i våra produktsäkerhetsdirektiv från EU.
Han förklarar att lagstiftningen har många år på nacken och att internetsäkerhet inte är integrerat, och något tillverkarna behöver ta hänsyn till.
– Men man håller på att uppdatera lagstiftningen och vi i konsumentrörelsen kämpar för att IT-säkerhet och integritet ska inkluderas, säger Sinan Akdag.
En annan brist som togs upp var att GPS-klockorna saknade avtalsvillkor och att användaren inte kunde välja att radera sin data.
– Förra året testade säkerhetsföretaget som stod bakom testerna i rapporten en annan klocka och fann liknande brister.
Även tyska myndigheter har varnat för vissa typer av smarta klockor för barn, rapporterade pryltidningen M3.
Även han menar att ett lågt pris inte talar för hög säkerhet.
– Om jag skulle ge ett råd är det att föräldrar ska vara medvetna om att det här är ett område där vårt regelverk inte hunnit med. Det är lätt att tänka att säljs något i en känd affär så är den nog säker, men man behöver vara vaksam.
Han säger att risken för att ett barn ska hackas inte är stor, men bör vägas in i nyttan.
– Det kan vara värt att fundera över risken och om det finns andra sätt att känna att barnen är trygga, säger Sinan Akdag.
Balans och kontroll
På Internetstiftelsens webbplats finns en guide av Karin Nygårds, lärare och författare till boken Koden till digital kompetens. Hon tar upp hur föräldrar kan balansera mellan det hon kallar sund kontroll och överkontroll.
Hon menar att GPS-klockor eller appar i barnets mobil för föräldrar kan upplevas som en trygghet och behöver inte, om det sker i samförstånd, kränka barnets integritet.
Hon föreslår till exempel att föräldrar i första hand försöker ringa eller sms:a barnet för att ta reda på var barnet är och avråder från att använda GPS för att övervaka att barnet inte gör något förbjudet.
– Som förälder måste man vara medveten om att barn är duktiga på att hitta vägar runt såna här saker. Vet de att du spårar dem med mobilen så kan de till exempel lämna mobilen hemma så att du ska tro att de är hemma, säger Karin Nygårds till Internetstiftelsen, och fortsätter;
– Prata med ditt barn, se till att få mer tid tillsammans eller sök hjälp, om du tror att din oro är befogad.
