Consumentenbond.nl

Het hacken van GPS-horloges voor kinderen is een eitje

  • 19 oktober 2017
  • 11 reacties
  • 2454 Bekeken

Reputatie 3
Badge +5
Een smartwatch voor je kind lijkt een goed idee, omdat je met de gps-functie je kind op afstand in de gaten kunt houden. Maar pas op! De gps-horloges voor kinderen blijken in een paar stappen te hacken. Vreemden kunnen eenvoudig de controle over het horloge van je kind overnemen en hem volgen en soms afluisteren. Zonder dat jij of je kind er iets van merkt.

Onze Noorse collega’s vertellen over hun onderzoek:

Lees hier om welke modellen gps-horloges voor kinderen het gaat en wat de Consumentenbond adviseert.

Gebruik(te) jij zo'n horloge om je kind in de gaten te houden of doe je dat liever anders? Deel je mening met andere ouders.

11 reacties

Reputatie 3
Badge +3
Ik heb er net twee gekocht voor mijn kids op amazon.de (via een Chinese verkoper), maar die gebruiken we puur en alleen als ze buiten gaan spelen en tijdens wintersport. Tot nu toe gebruikten we Walkie Talkies en dit is net iets handiger/handzamer.

Een leermoment van dit onderzoek is dat we de horloges in ieder geval niet meer gaan doorverkopen, omdat de nieuwe eigenaar inzicht in de data krijgt. Maar dat is voor 13 euro de moeite ook niet waard.
Reputatie 3
Badge +5
@Roman
Dank voor je reactie. Ik zag dat je ook op Facebook heb gereageerd. Als antwoord op jouw vraag: je hoeft niet altijd in de buurt te zijn van het kind/ het gps-horloge! Er zijn ook andere manieren om toegang te krijgen tot de smartwatch en dus gegevens van je kind. Het filmpje probeert dat ook aan te tonen.
Ik voeg ook nog het volledige testrapport toe. Ik hoop dat je hiermee uit de voeten kan.Laat maar weten!
Reputatie 3
Badge +3
Ik had het daarna inderdaad nog volledig nagelezen en bovenstaande reactie gezet 🙂. Het is inderdaad een risico, maar een risico dat ik durf te nemen met voorwaarde dat de horloges incidenteel worden gebruikt en niet worden doorverkocht of uitgeleend.

Iemand moet nog steeds de IMEI code weten te achterhalen om toegang te krijgen en dat lijkt me security through obscurity. Wellicht dat de consumentenbond daarom ook praktische voorbeelden en tips kan geven hoe zo'n horloge dan kan worden misbruikt, want ik vind de communicatie tot nu toe nog redelijk abstract en ik weet zeker dat er mensen net als ik zijn die dat risico wel willen nemen, maar wel willen beperken.

Dank voor je reactie in elk geval, goed om te zien dat CB zo samenwerkt met buitenlandse collega's. Zie sowieso graag zaken van Which? en Test.de belicht worden, samen toch sterker!

PS: wellicht nog handig te vermelden dat er honderden, zo niet duizenden, apps zijn die een extreem risico vormen voor privacy en waar dit ook voor geldt. Denk aan:
- IP camera's
- home automation
- smartwatches
- auto-navigatiesystemen

We zijn er gewend aan het raken om vertrouwen te hebben in leveranciers/providers en melden ons overal maar aan met vaak nog hetzelfde wachtwoord, e-mailadres en privé gegevens.
Reputatie 3
Badge +5
@Roman
Fijn dat je het rapport hebt gelezen! En ik snap je punt over 'abstractie'. Daar is voor gekozen omdat problemen nog niet (helemaal) opgelost zijn, maar er is wel over gecommuniceerd met betreffende app-makers. Die moeten het uiteindelijk wel oplossen! Tot die tijd adviseren wij de betreffende modellen gps-horloges niet te kopen.
Verder klopt het absoluut dat nog veel meer producten en diensten een risico vormen voor privacy&veiligheid. Dat zijn we ons zeker van bewust en er staat ook wel het eea van op de planning qua onderzoeken.
Heb je onze informatie over Slimme apparaten waar let je op? wel eens bekeken?
Reputatie 3
Badge +3
Nog niet gezien, maar net even gelezen, zeker interessant. Ik blijf jullie volgen en lees graag over de ontwikkelingen!

Oh.. mochten jullie een keer een Xiaomi telefoon gaan testen; het zijn fantastische telefoons, maar ze sturen continu data naar China, ook al verwijder je alle mi-apps. Nu doet Samsung hetzelfde naar US servers, maar opvallend is het wel 🙂. Xiaomi heeft vorig jaar een kantoor in NL geopend en belsimpel is de eerste die de telefoons nu op de Nederlandse markt aanbiedt.
https://thehackernews.com/2014/08/xiaomi-phones-secretly-sending-users.html
Reputatie 3
Badge +5
@Roman
Ik attendeer mijn smartphone-collega's er even op. Thanks!
Statement van SeTracker over deze berichtgeving.

http://www.iwonlex.com/statement-of-the-app-setracker-safety/?fb_ref=tm5uq8wNtU-Facebook&utm_source=Facebook&utm_medium=ShareButton&utm_campaign=GetSocial
Reputatie 2
Badge +2
Het gaat waarschijnlijk om Xiaomi telefoons die geen Europese rom hebben.(*)
Maar ook kan het zijn dat het gaat om bestanden die nodig zijn om de software te verbeteren en dat gebeurt ook bij andere merken.
* op www.xiaomi.eu kan je de Europese rom downloaden die ook Nederlands toevoegt.
Deze is niet (nog) officieel maar Xiaomi gaat binnenkort ook in Spanje een vestiging openen en hopelijk komt er dan wel een officiële rom beschikbaar.
Overigens is Xiaomi de enige telefoon waar van ik weet dat er bijna wekelijks een update beschikbaar is.
Voor de nieuwere is zelfs Android 7 beschikbaar en hopelijk komt Android 8 ook snel .
Het zijn zeer goede telefoons en de nieuwste Xiaomi mi6 met de snapdragon 835 kost zo € 358,04 ter vergelijking, een Apple phone x kost 3x zo duur en ook dan gaan je gegevens naar Apple toe.
Reputatie 6
Badge +6
Interessante ontwikkeling in Duitsland. Daar worden smartmatches voor kinderen nu verboden door de Duitse telecomwaakhond. Invalshoek is wel iets anders: de horloges worden namelijk gezien als illegale afluisterapparatuur.

De horloges worden gezien als 'illegale afluisterapparatuur'. "Met een app kunnen ouders zulke horloges gebruiken om ongemerkt de omgeving van hun kind af te luisteren'', bijvoorbeeld leraren in hun klas. "Ze moeten gezien worden als verboden zendapparatuur'', aldus de topman van het Bundesnetzagentur.

De uurwerken beschikken over een simkaart met een beperkte telefoonfunctie die via een app kan worden bediend, net als bijvoorbeeld een babyfoon. De horloges kunnen zo worden ingesteld dat ze een bepaald telefoonnummer bellen, waardoor gesprekken kunnen worden afgeluisterd. In Duitsland is dat verboden.
bron
Reputatie 3
Badge +5
Let op: weer een onveilig kindergpshorloge, de Safe-Kid-One van bedrijf ENOX: Europese Commissie laat onveilige smartwatch voor kids van de markt halen.
Interessante ontwikkeling in Duitsland. Daar worden smartmatches voor kinderen nu verboden door de Duitse telecomwaakhond. Invalshoek is wel iets anders: de horloges worden namelijk gezien als illegale afluisterapparatuur.



De horloges worden gezien als 'illegale afluisterapparatuur'. "Met een app kunnen ouders zulke horloges gebruiken om ongemerkt de omgeving van hun kind af te luisteren'', bijvoorbeeld leraren in hun klas. "Ze moeten gezien worden als verboden zendapparatuur'', aldus de topman van het Bundesnetzagentur.

De uurwerken beschikken over een simkaart met een beperkte telefoonfunctie die via een app kan worden bediend, net als bijvoorbeeld een babyfoon. De horloges kunnen zo worden ingesteld dat ze een bepaald telefoonnummer bellen, waardoor gesprekken kunnen worden afgeluisterd. In Duitsland is dat verboden.
bron



http://www.iwonlex.com/voice-monitor-deleted-in-germany-market/

Reageer