Populært online legetøj kan aflyttes
Ti-tusinder af tyske forældre må tænke i andre baner, når de skal købe julegaver til børnene i år. Smartwatches kommer nemlig ikke til at ligge under juletræet til familiens næste generation.
De tyske telemyndigheder har fredag forbudt salget af smart-ure til børn og opfordrer samtidig forældre til at ødelægge ure, hvis de allerede har købt dem – eller deres børn har dem siddende på håndleddet.
Problemet ligger i, at de digitale børne-ure har indbyggede mikrofoner, som kan optage, hvad børnene siger – og hvad der bliver sagt af omgivelserne omkring barnet.
Hvad der egentlig var beregnet som en sikkerheds-facilitet mellem barnet og forældrene, kan imidlertid hackes – og så kan uønskede personer pludseligt lytte med. Desuden betragter de tyske myndigheder selve teknologien til at overføre lyden som et ulovligt tele-netværk.
Tyskerne har samtidig taget de første juridiske skridt og stoppet adskillige online butikker, der har solgt i tusindvis af smartwatches til børn via internet.
Den tyske sag kan ses som en udløber af diskussionen om ”tingenes internet” (IoT). Det kan utroligt mange ting, men mangler i forskrækkende grad reguleringer og lovgivning. Derfor kan masser af fabrikanter sælge os gadges, der mangler selv de mest basale funktioner til beskyttelse af privatlivets fred. Med andre ord – de sladrer løs om vores gøren og laden til alle, der havde lyst til at lytte med.
Tyskerne er muligvis blevet opskræmt af en rapport fra Norges forbrugerråd, der forleden afslørede, at en række populære smartwatches til børn blev solgt helt uden sikkerhed. Informationer om børnene selv, hvor de befandt sig, hvad de sagde og foretog sig blev sendt trådløst ud i luften og helt uden kryptering af data. Nordmændene udpegede i den forbindelse urmærker som Gator eller GPS for kids som farlige.
Til den engelske tv-station BBC siger flere eksperter i datasikkerhed, at den tyske bandlysning forhåbentligt bliver en øjen-åbner for en branche, der poster det ene nye produkt efter det andet ud til ”internet of things” uden at tænke på, om disse gadges kan misbruges.
Et grimt eksempel på, hvad der kan ske, leverede legetøjs-fabrikanten VTech for i 2015. Firmaets servere blev hacket, og efterfølgende lå informationer om 6,4 millioner købere frit på nettet – komplet med deres navne, adresser, børnenes fotos og chat samtaler.
For et år siden forbød Tyskland en internet-forbundet dukke på grund af sikkerheds-problemer, og for et halvt år siden kom amerikanske Spiral Toys i søgelyset på grund af sine online teddybjørne CloudPets. De lagrede børnenes samtaler med forældre og andre i en ubeskyttet database.
I juli i år udsendte det amerikanske forbundspoliti FBI en advarsel om, at meget af det nye elektroniske legetøj kunne hackes og misbruges. FBI anbefalede, at forældre tjekkede specifikationer og sikkerhed nøje, inden de gav de skægge gadges til børnene.
Som opfølger på de amerikanske episoder har fabrikanterne fået store bøder for ulovligt at indsamle data fra børn under 13 år. Desuden har en del forældre lagt sag an mod de pågældende producenter….
Ingen kommentarer endnu