En klokke med GPS tracker som gir foreldre mulighet for å spore hvor barna til enhver tid er er en mulighet mange har grepet. Mange av klokkene kan også vise meldinger, bli ringt opp, ta opp lyd og gi varsel hvis barnet beveger seg utenfor et forhåndsdefinert område.
Disse klokkene koster ofte bare noen få hundrelapper men det viser seg at programvaren som er på klokkene har store svakheter, og det ser ut som de fleste av klokkene som markedsføres under ulike navn benytter den samme kjernen og hovedproblemet er at kommunikasjonen mellom klokka og appen på foreldrenes mobil ikke er kryptert slik at enhver kan plukke opp trafikken, endre innhold og ta over kontrollen.
En sikkerhetsanaytiker som hadde kjøpt en slik klokke til sitt eget barn ble overrasket over den svake sikkerheten og med et enkelt script kunne han på kort tid hente ut bilde, lokasjon, telefonnummere og lignende data til 12.000 barn, tilgjengelig åpent på internett. En analyse av programvaren i klokka viser at det kan være 3 millioner slike klokker med tilsvarende svakheter.
Siden dataene oppdateres hvert 5. minutt kan en eventuell overgriper søke etter barn i "passende" alder med "riktig" utseende, ta kontakt via meldinger til klokka og hente barnet på ønsket sted.
Kilde: https://www.theregister.co.uk/2018/11/15/gps_tracking_children_hack/
