Testen av klokkene for barn ble kalt «svært urovekkende». Nå er de testet på nytt, og resultatet er like ille.

Tidligere i høst fikk Forbrukerrådet utført en test som avslørte alvorlige sikkerhetsfeil hos GPS-klokker for barn.

Klokkene fra Gator og GPS for barn kom verst ut, og undersøkelsen viste blant annet at det var mulig for fremmede å ta kontroll over klokken og bruke den til å spore og avlytte barnet.

Avsløringene ble omtalt som «sterk urovekkende» av forbrukerminister Solveig Horne (Frp).

Bakgrunn: Slår alarm etter sjekk av GPS-klokker for barn

De norske leverandørene lovet at sikkerhetshullene var eller ville bli tettet. Nå har imidlertid Forbrukerrådet – ved hjelp av sikkerhetsselskapet Mnemonic – testet klokkene på nytt.

– Hører ikke hjemme i butikkhyllene

Resultatene av den nye testen, som ble gjennomført i november, viser at det fortsatt fantes tilsvarende, alvorlige sikkerhetshull. For én av klokkene hadde det også dukket opp enda et problem.

– Nok en gang viser det seg at lovnadene fra selskapene ikke holder vann. Disse klokkene hører ikke hjemme i butikkhyllene og enda mindre under juletreet, mener forbrukerdirektør Randi Flesland.

– Sikkerheten er forverret

Slik forklarer Mnemonic resultatene funnene i den nye testen:

– Da vi testet Gator 3 på nytt i november, så vi at en del spesifikke problemer var blitt forbedret, men de generelle problemene eksisterer fortsatt. I noen tilfeller har sikkerheten på produktet blitt verre. Vi måtte endre måten vi gjennomførte angrepet på, men jeg mener at det var relativt enkelt å gjennomføre, sier Harrison Sand i Mnemonic.

«INGEN RISIKO»: Morten Sæthre, markedssjef i Gator Norge, mener at det ikke finnes noen alvorlige sikkerhetshull ved Gator 3-klokken. **Foto:** Multifoto AS / Pressebilde

Om GPS for barn, som selger Viksfjord-klokken, sier Sand:

– Selv om de har gjort noen endringer i den nye appen sin, er ikke endringene tilstrekkelige for å fikse sikkerhetsfeilene. Som med Gator-appen anser jeg ikke angrepet som ble gjort under re-testen, for å være svært komplisert.

Undersøkelsen fikk konsekvenser: Forbrukerombudet kaller produsenter av GPS-klokker inn på teppet

Gator Norge: – Ingen risiko nå

Gator Norge lanserte en ny klokke, Gator 3, som kundene ble tilbudt å oppgradere til. Ved hjelp av den nye klokken og en ny server skulle problemene bli fikset. Det mener Gator Norge at fortsatt er sant.

– Det er ingen risiko for at noen skal få tak i persondata eller overta kontrollen over Gator 3 nå, sier Morten Sæthre, markedssjef i Gator Norge.

De har selv ansatt to eksterne nettsikkerhetfirmaer som har gjennomført sikkerhetssjekker av Gator 3. Ifølge Morten Sæthre har disse sjekkene vist at det ikke finnes noen alvorlige sikkerhetshull.

GPS for barn, som selger klokken Viksfjord, lanserte i oktober en ny app. Dette skulle fikse problemene. Men da Mnemonic gjennomførte re-testen viste det seg ikke å være sant.

Thomas Mathiesen i GPS for barn mener også denne gang at sikkerhetsproblemene er tatt hånd om.

– Vår siste sårbarhet ble lukket i forrige uke. Det er ingen kjente sårbarheter i våre klokker eller vår mobilapp, sier Mathiesen.

Kan tvinge klokkene vekk fra markedet

Sakene om produktene til Gator Norge og GPS for barn behandles i disse dager av Datatilsynet. Utfallet i sakene kan i ytterste konsekvens føre til at klokkene må trekkes fra markedet, forteller Eirin Oda Lauvset, juridisk seniorrådgiver hos Datatilsynet.

– For Gator har vi allerede varslet pålegg om stans av produktet, men vi har fått en rapport fra dem og vurderer nå om det er grunnlag for å fastholde vedtaket. Når det gjelder GPS for barn, vurderer vi også i dette tilfelle om vi skal pålegge dem stans av produktet, sier Lauvset.

GPS-KLOKKER: Det er solgt titusenvis av GPS-klokker for barn i Norge. Sikkerheten på enkelte av klokkene har vært ekstremt dårlig bevart, ifølge Forbrukerrådet. Fra venstre: Xplora, Viksfjord og Gator 2. **Foto:** Morten Uglum

Les også: Leverandørens reaksjon på «den urovekkende» rapporten provoserer Amanda og Christian

– Leverandørene må vise at de tar ansvar

Datatilsynet mener Forbrukerrådet har dokumentert funnene sine godt og legger undersøkelsen frem som et faktum i sakene.

Det er imidlertid ikke avgjørende for Datatilsynet om GPS-klokkene har sikkerhetsbrister akkurat nå, eller ikke. Leverandørene må vise at de evner å utøve sitt ansvar for kundenes sikkerhet og personvern.

– Det som er viktig for oss, er om de norske leverandørene klarer å ivareta personvernet og sikkerheten til de som har kjøpt produktene. De må ta det fulle og hele ansvaret for produktene de selger, ikke bare lukke sikkerhetshull når de blir gjort kjent med det fra Forbrukerrådet eller lignende organisasjoner, sier Eirin Oda Lauvset i Datatilsynet.

Det ansvaret mener Gator Norge og GPS for barn at de tar.

Datatilsynet mener smartklokker gir foreldre og barn en falsk trygghet

Lanserer ny, norsk app

– Ja, det gjør vi, sier Thomas Mathiesen i GPS for barn - og fortsetter:

– Produktene våre går gjennom sikkerhetssjekker jevnlig. Vi og våre partnere i Nederland og Kina gjennomfører disse sjekkene. Vi bruker disse produktene selv og er avhengige av at produktene er trygge å bruke, sier Mathiesen.

Gator Norge lanserer snart en ny, norsk applikasjon. Kundene som vil bruke den nye appen, må kryptere GPS-klokken sin for å få tilgang. På denne måten vil sikkerheten bedres, ifølge Sæthre.

– I tillegg har vi engasjert to eksterne nettsikkerhetsselskaper, der det ene selskapet vil gjennomføre kontinuerlig testing av nettsikkerheten på våre produkter. Vi har også engasjert eksperter som skal drive nettsikkerhetsanalyse av maskin- og programvaren vår, og vi har engasjert spesialister på kryptering som skal gå over krypteringene våre, sier Morten Sæthre i Gator Norge.

PS! Datatilsynet jobber også med en sak angående Xplora, en smartklokke for barn som selges av PepCall. Men Datatilsynet ønsker ikke å kommentere noe om den saken på nåværende tidspunkt.