Hacking af GPS Ure til Børn

Det er jævnlig oppe i medierne at GPS ure til børn “nemt” kan hackes. Man skal dog til at huske på, at det er de færreste der kan hacke GPS-smartwatch, til trods for hvor nemt de danske medierne kan få det til at lyde. Og de få, som har evnerne til dette, kan samtidig også hacke din mobil eller bankkonto.

De seneste år har der været vanvittig meget fokus på selve ordet hacking, men dette har sjældent noget med hacking at gøre. Typisk handler det om afluring af koder, eller at folk ikke er opmærksomme på de links, som de trykker på, på en hjemmeside, i mails eller sms’er.

“Hacking af GPS ure”

Efter det norske forbrugerråd (Forbrukerrådet) tilbage i 2017, testede en række GPS-smarture til børn fra fire producenter, fandt de en række sikkerhedshuller, via den ekstern it-konsulent fra sikkerhedsselvskabet Mnemonic. Adskillige danske medier, her i blandt Tænk og DR, omtaler dette i deres artikler om hacking af børne ure. Dette skabte en forståelig uro blandt forældre, vedrørende hacking af alle GPS-smartwatches på markedet.

I den norske test var urene fra Kids Safetys producent, ikke blandt de testede og udskældte ure.

Dog tog Kids Safety straks, efter undersøgelsen blev offentliggjort tilbage i 2017, kontakt til vores producent for at sikre urenes sikkerhed, og få tilrettet eventuelle huller der måtte være.

Kids Safety tog denne test meget alvorlig, også selvom det ikke var nogle af vores produkter iblandt de testede ure. Hos Kids Safety vægter vi urenes, og ikke mindst børns sikkerhed højt.

Note: Hos Kids Safety er vi opmærksomme på, at der igen i 2019 er genoptrykt artikler omkring hacking af smartwatches / GPS ure til børn hos f.eks. Ekstrabladet & DR. Igen kan det nævnes, at urene ikke forhandles hos Kids Safety. Samt at de ikke er SeTracker2 app’en der benyttes.  Desuden gengives i artiklerne den norske test tilbage fra 2017.

Persondataforordningen sikre dine data

Der er siden testene af de udvalgte GPS-smarture til børn, blevet stillet en række krav, for at beskytte forbrugeren.  I maj 2018 indførte EU en GDPR (General Data Protection Regulation) lovgivning. Denne Databeskyttelses- og Persondataforordning stiller krav til, hvordan virksomheder indsamler og opbevarer personlige data. For eksempel er der krav om privacy-by-design, som betyder at producenter af hardware og services skal indbygge sikkerhed, bl.a. i form af kryptering af datatrafik.

Det er derfor vigtigt, at du som læser kigger på datoen for om artiklen er udgivet før eller efter GDPR-skærpelsen fra maj 2018.

De data som Kids Safetys ure generere ligger på Amazons server, som anses som en af det sikreste server i verden. Amazons server er også underlagt GDPR lovgivningen. Disse data indeholder f.eks. urets GPS-oplysning.

Man skal sidde med det pågældende urs oplysninger, for at kunne hacke det

For at GPS-urene i den norske undersøgelse fra 2017 kunne “hackes”, så sad sikkerhedsselskabet Mnemonic, som hjalp det norske Forbrugerråd (Forbrukerrådet), med urets registrerings- og imei nummer under hackingen. Det samme skal være gældende for en potentielle hacker, hvis der skal være mulighed for at kunne hacke dit barns ur. 

For at en potentiel hacker skal kunne hacke dit barn smartwatch, så skal hackeren have urets registrerings- og imei nummer. Disse numre er kun at finde på klistermærket på bagsiden af uret. Frygter man hacking, er det derfor en mulighed at pille klistermærket af uret. Det er dog vigtigt, at man gemmer dette klister mærke, da Kids Safety skal bruge oplysningerne fra klistermærket i forbindelse med, hvis man skal have hjælp/service med uret. Kids Safety samt tredjepart har ikke adgang til urets registrerings- og imei nummer.

Har en potentielle hacker ikke uret i hånden, eller de konkrete oplysninger, så skal hackeren gætte sig til oplysningerne. Urenes oplysninger består af en lang række vilkårlige tal. Urene bliver sendt til hele verden, så derfor er chancen for at ramme lige netop dit barns urs oplysninger ikke ret store.

Teknologi har sikkerhedshuller

Med overstående in mente, så skal der huskes på, at ved teknologi så er der altid risiko for sikkerhedshuller. Mobiler kører ligesom Kids Safetys smartwatches til børn på et imei nr., som anses for at være sikker teknologi inden for hacking. Modsat at give dit barn en mobil, så er smartwatches sikret mod hacking via virus, da der ikke er mulighed for at installere app’s eller tilgå internettet og lignende.

Kids Safetys sikkerheds anbefalinger

For Kids Safety er børns sikkerhed meget vigtig, vi har derfor taget en række forbehold/initiativer for at give en større tryghed. Efter den norske undersøgelse tilbage i 2017 fandt en række sikkerhedshuller i applikationen SeTracker, derfor valgte Kids Safety at skifte til SeTracker2. SeTracker2 er den nyeste og forbedret app, som blev udviklet efter undersøgelsen blev offentliggjort. Desuden er SeTracker2, den eneste version, der jævnligt bliver opdateret også med hensyn til sikkerhed. Derfor anbefaler Kids Safety deres kunder at bruge denne.

Kids Safety samt tredjepart har ikke mulighed for adgang til brugerens oplysninger i app SeTracker2.

Som en yderligere sikkerhed, så kan urene fra Kids Safety kun registres en gang. Det vil sige, at skal dit ur afregistreres, så beder Kids Safety om  ordre-/ fakturanr. eller navn, af sikkerhedsmæssige grunde.

Kids Safety anbefaler, som en ekstra sikkerhed, at man giver ens børn skjult/hemmeligt nummer, så fremmede ikke kan finde frem til barnets nummer.

Yderligere anbefaler Forbrugerrådet i Danmark følgende generelle forholdsregler, som du på nuværende tidspunkt kan tage, i forhold til at være så lidt udsat som muligt.

  1. Sluk helt for produktet, når det ikke er i brug
  2. Afgiv så få personlige oplysninger som muligt
  3. Overvej, om du skal afgive ukorrekte oplysninger, hvis du skal oprette en profil
  4. Brug en sikker internetforbindelse, hvis muligt! (ikke aktuel, da SeTracker2 kun tilgås fra mobil)

Der er sket en del siden den norske undersøgelse i 2017. Udviklingen indenfor smartwatchs går stærkt. Kids Safety får jævnligt nye varer, hvor producenten videreudvikler deres produkter og sikkerhed.

Vores mening som forældre

Vi kan naturligvis aldrig garantere, at ingen kan hacke urene. Men da vi selv siden 2015, har brugt urene til vores egne børn, har vi naturligvis også måtte tage stilling til hacking af vores børns ure. Vores konklusion er, at de få personer i verden, som har rigtige ‘hacker skills’, udover at kunne hacke vores børns ure, også kan hacke vores mobiltelefoner eller vores bankkonto. Hvilket vil være mere interessant, om end mere profitabelt.

Dermed sagt, så er uret væsentligt mere sikkert end vores mobiltelefoner, da eventuelle data ikke kan bruges til noget.

Skulle du side med yderlige spørgsmål om hacking, så er du altid velkommen til at kontakte vores tekniske support ved at ringe på +45 71 741 767 eller skrive på info@kidssafety.dk.

Del med: