onsdag 13. desember 2017

Datatilsynet krever datasikkerhet på GPS-klokker for barn

Bilde av Gator og Viksfjord klokker. Foto: Forbrukerrådet
Gator og Viksfjord klokker.
Foto: Forbrukerrådet
Datatilsynet oppfordrer kunder som har kjøpt GPS-klokker av merket Gator til å kreve pengene tilbake. Tilsynet har gitt den Gator AS frist til 29. desember med å bevise at de har fjernet alle sikkerhetshull i programvaren på klokkene. I motsatt fall må selskapet stanse all behandling av persondata fra klokkene – som vil gjøre dem ubrukelige.


GPS-klokkene er blitt polulære for foreldre som ønsker å ha kontroll over hvor barna befinner seg. Gator Norge har ifølge Datatilsynet ingen kontroll på hvor informasjonen fra GPS-klokkene tar veien. Leverandøren sier til Aftenposten at de jobber på spreng for å løse problemene.

De viktigste feilene Datatilsynet har funnet hos Gator 2-kokka, er:
  • brukeren kan ikke lese og godkjenne vilkårene for databruken
  • brukeren blir ikke informert dersom vilkårene endres
  • produsenten kan bruke dataene til markedsføringsformål
  • stedsdata slettes ikke etter ei viss tid
  • det er ikke tydeliggjort hvor data sendes og lagres
  • klokkene er dårlig sikret mot at utenforstående tar kontroll over kontoen
  • klokkene er dårlig sikret mot at utenforstående kan manipulere data
Dette betyr blant annet at hackere uten særlig stor kunnskap kan overta kontrollen med klokkene, og for eksempel sende foreldrene falske data om hvor barnet faktisk er.

Viksfjord og Xplora, to merker av tilsvarende klokker, har fått varsel om tilsvarende forføyninger, men prosessen er kommet noe kortere overfor disse.
Les mer i Aftenposten