Smartklokke-selskap får kritikk
Norske Xplora får kritikk for smartklokkene sine, skriver NRK. Alle klokkene av typen Xplora X6Play generasjon 1, bruker samme sikkerhetsnøkkel, opplyser forsker.
En tysk forsker ved Darmstadts tekniske universitet (TU Darmstadt) har funnet ut at alle klokkene av typen Xplora X6Play generasjon 1 bruker nøyaktig samme sikkerhetsnøkkel, skriver NRK.
Det kan skape problemer, opplyser forskeren.
Smartklokkene det er snakk om lages av det norske teknologiselskapet Xplora, og har funksjoner som sanntids GPS-sporing og meldingsfunksjoner.
Kan få den til å gjøre hva de vil
– Hvis en uvedkommende person får tilgang til den nøkkelen, så kan de få tilgang til klokken og få den til å gjøre hva de vil, sier forsker og doktorgradskandidat Nils Rollshausen ved TU Darmstadt til NRK.
Videre skriver nettavisen at fremmede da skal kunne lese meldinger, se bilder og høre talemeldinger mellom barn og foreldre.
Ifølge forskeren, så må man få tilgang på identitetsnummeret på klokken for å få til dette, det såkalla IMEI-nummeret, men mener det er enkelt å få tak i.
Ingen indikasjoner på misbruk
Xplora skal ha solgt over 1,5 millionar smartklokker til barn de siste årene, og har laget ulike modeller av klokkene sine. Xplora sier de har ingen indikasjoner på misbruk.
– Vi har ingen indikasjoner på at funksjonen har vært misbrukt, eller at brukerdata har vært tilgjengelig for uvedkommende eller kommet på avveie, skriver teknisk sjef Sanghyo Kim i Xplora i en e-post til NRK.
– Ikke enig
Kim er ikke enig i kritikken om at de har gjort «grunnleggende sikkerhetsfeil».
Og forsvarer sikkerhetsnøkkelen de har valgt.
– Bruk av statiske API-nøkler er vanlig praksis i bransjen og er brukt av de fleste store teknologiselskap, skriver han videre i e-posten.
Tidligere har også Digi.no skrevet om sikkerhetsfeil ved klokkene.