Horloges waarmee ouders hun kinderen kunnen monitoren blijken nog steeds allerlei gevoelige gegevens te lekken, zo hebben onderzoekers ontdekt. Eind 2017 maakte de Noorse Consumentenbond Forbrukerradet bekend dat het ernstige kwetsbaarheden in smartwatches voor kinderen had gevonden.

Via de beveiligingslekken had een aanvaller de locatie van kinderen kunnen achterhalen en met hen kunnen communiceren. Verschillende fabrikanten beloofden beterschap. Zo stelde Techsixtyfour, aanbieder van de My Gator Watch, dat het na ontdekking van de kwetsbaarheden allemaal maatregelen had getroffen. Het Britse cybersecuritybedrijf Pen Test Partners besloot daarom een jaar later opnieuw naar de gps-horloges te kijken en stelt dat er sprake van een "treinwrak" was.

"Iedereen kon de gehele database benaderen, waaronder de real-time locatie van kinderen, namen, details van ouders", zegt onderzoeker Vangelis Stykas. Het probleem speelde niet alleen bij Gator. Dezelfde back-end bleek door verschillende merken en tienduizenden horloges te worden gebruikt. Door het aanpassen van het verzoek dat naar de back-end werd gestuurd was het mogelijk om als beheerder in te loggen.

De onderzoekers waarschuwden TechSixtyFour op 11 januari en gaven het bedrijf vier weken de tijd om het probleem te verhelpen. "Dit lijkt misschien kort, maar gevoelige data van 35.000 kinderen was blootgesteld", aldus Stykas. TechSixtyFour vroeg vervolgens vanwege het Chinese nieuwjaar om uitstel naar 11 maart, maar daar gingen de onderzoekers niet in mee. Vervolgens kwam het bedrijf met een oplossing, waarbij het de accounts van de onderzoekers blokkeerde. Die vroegen TechSixtyFour om een echte oplossing, die op 16 januari werd uitgerold.