Markedet for apparater og dimser, der ikke er smartphones og computere, men som alligevel har en eller anden form for adgang til internettet, vokser støt.
Producenter af legetøj og andre børneprodukter er også hoppet på bølgen og forbinder både bamser, dukker, ure og babyalarmer til internettet i stor stil.
Men med internetforbindelsen kommer også en potentiel adgang for hackere. Her kan du læse om fem tilfælde, hvor produkter til børn kom på markedet med alvorlige sikkerhedsfejl.
1. Trygheds-uret
Tidligere i dag anmeldte Forbrugerrådet Tænk en række producenter af såkaldte GPS-ure til Datatilsynet. Urene bliver markedsført til forældre, der ønsker at holde bedre øje med, hvor børnene er og på den måde få mere tryghed.
Men det Norske forbrugerråd har udført en række tests af urene i samarbejde med IT-sikkerhedsvirksomheden Mnemonic.
Konklusionen er, at de fire testede ure har alvorlige mangler i både sikkerhed og brugerbetingelser. Blandt andet kan man med et af urene relativt let gætte sig til at få adgang til den tilhørende forældre-app.
Det betyder, at den fremmede vil kunne se, hvor de pågældende forældres barn befinder sig, ligesom at hackeren frit kan kontakte barnet på samme måde, som forældrene kan.
2. Børne-tabletten
I 2015 kom det frem, at virksomheden VTech Holdings, der laver en lang række internetforbundne produkter til børn, var blevet ramt af et hackerangreb. Hackerne slap afsted med personlige oplysninger om næsten 5 millioner voksne og over 6 millioner børn, og sagde selv til tech-mediet Motherboard, at det ikke var svært at trænge ind.
Et af VTechs produkter er en tablet til børn, hvor børn og forældre kan udveksle tekstbeskeder, talebeskeder og billeder med hinanden. Kort efter det kom frem, at firmaet var blevet hacket, skrev Motherboard, at hackerne også var sluppet afsted med tusindvis af billeder, chatbeskeder og lydbeskeder.
Ved nærmere eftersyn af virksomhedens produkter, så det ud til, at det kun var et spørgsmål om tid, før legetøjet begyndte at lække data. Blandt andet brugte VTechs produkter en krypteringsmekanisme, der er berygtet for at være nem at bryde.
3. Den smarte dukke
Det norske forbrugerråd (Forbrukerrådet) har i årevis haft fokus på de nye typer internetforbundne dimser og gadgets, der kommer ind i vores hjem. Sidste år testede de dukkerne Cayla og i-Que, som børn kan føre en samtale med.
Forbrukerrådet fandt ud af, at hvis dukken er tændt, men ikke er forbundet med en telefon over bluetooth, så kan enhver fremmed forbinde til den. Det betyder, at man ville kunne forbinde til en Cayla-dukke på et børneværelse uden på noget tidspunkt at træde ind i huset.
Det gav opmærksomhed i internationale medier og i Danmark. Siden marts 2017 har man kunne returnere dukkerne, hvis man har købt dem i Toys ’R’ Us eller Fætter BR. Dukken er også blevet forbudt i Tyskland.
4. Internet-bamsen
IT-sikkerhedseksperten Troy Hunt, der driver et opslagsværk over lækkede data, fandt i februar en komplet ubeskyttet database over brugerne af en app, der hører til en internetforbundet bamse fra virksomheden Spiral Toys.
Databasen kunne tilgås fra enhver internetforbundet computer, og den var ikke beskyttet af et password. Kort sagt kunne enhver, der fandt den, gå ind og hente omkring 830.000 e-mailadresser på brugere ud.
Ydermere viste det sig, at de små lydbeskeder, et barn og forældre kan sende til hinanden gennem bamsens tilknyttede app også lå frit tilgængelige på nettet - så længe man har adgang til en brugers oplysninger. Altså de data, som lå frit fremme for 830.000 brugere.
5. Internet-babyalarmen
Siden 2013 har der jævnligt floreret historier om, hvordan fremmede har hacket sig ind i forskellige internet-forbundne babyalarmer. Nogle moderne babyalarmer er nemlig udstyret med kameraer og avanceret teknologi - og de sender video og lydsignalet over internettet.
Desværre vidner historierne om, at sikkerheden ikke har været særligt højt prioriteret fra producenternes side. Fx tog en fremmed person i 2013 kontrollen over en amerikansk families babyalarm, og brugte den til at råbe vulgære ord af familiens to-årige datter.
Du kan høre mere om IT-sikkerhed til børneværelset i torsdagens udgave af Digitalt på P1