'Safe-Kid-One-horloge‘ toch niet zo veilig

Het is niet voor het eerst dat de GPS-horloges negatief in het nieuws verschijnen. In 2017 waarschuwde de Consumentenbond al voor het gebruik van soortgelijke GPS-horloges en ook vorige maand nog werd bericht over een lek in de beveiliging van de backend van de geïntegreerde software van dergelijke horloges. Een beveiligingsbedrijf dat het lek constateerde had zodoende toegang tot data van 35.000 gps-horloges van kinderen.

Of ENOX gebruik maakt van dezelfde software voor haar horloges is vooralsnog niet duidelijk. Wel heeft de Europese Commissie vastgesteld dat de bijbehorende mobiele applicatie van ENOX niet beschikt over versleutelde communicatie met de backend-server en dat de server het tevens mogelijk maakt om zonder enige verificatie toegang tot de data te krijgen. Als gevolg hiervan kunnen gegevens zoals locatiegeschiedenis, telefoonnummers en serienummer eenvoudig worden ingezien en gewijzigd. Kwaadwillende gebruikers kunnen zodoende instructies sturen naar elk willekeurig horloge met de opdracht om een nummer naar keuze te bellen. Niet alleen kunnen vreemden op deze manier communiceren met het kind dat het apparaat draagt maar ook de locatie van het kind kan worden achterhaald.

De Europese Commissie heeft nu besloten dat het specifieke horloge van de Europese markt moet worden gehaald. De gebreken in de beveiliging maken dat het product niet voldoet aan de Europese richtlijn voor radioapparatuur. Overigens voldoet het horloge eveneens niet aan de Europese privacywetgeving. Distribiteurs van het horloge worden verplicht verdere verkoop van het product te staken en de reeds verkochte producten terug te roepen. In Nederland werd het horloge verkocht door Conrad. Laatstgenoemde laat aan Tweakers weten een stuk of 5 horloges te hebben verkocht. Verdere verkoop is nu gestaakt.

Meer artikelen van SOLV Advocaten

Dit artikel is ook te vinden in het dossier Jeugd en onderwijs