Ouders houden hun kinderen graag in de gaten. Het AD schrijft dat uit een nieuwe studie blijkt dat 80% van de ouders (stiekem) controleert wat hun kinderen online doen. Ook producenten spelen in op deze behoefte van ouders om hun kinderen te ‘volgen’. De Duitse fabrikant ENOX ontwikkelde het GPS-horloge genaamd Safe-Kid-One, dat ouders in staat stelt om hun kinderen te lokaliseren. Daarnaast bevat het horloge een belfunctie zodat ouders tevens kunnen spreken met hun kind. Dit allemaal ten behoeve van de veiligheid. De Europese Commissie laat nu echter op haar website weten dat deze kinderhorloges van ENOX toch niet zo veilig zijn. Niet alleen de ouders blijken de kinderen te kunnen volgen maar ook anderen.
Het is niet voor het eerst dat de GPS-horloges negatief in het nieuws verschijnen. In 2017 waarschuwde de Consumentenbond al voor het gebruik van soortgelijke GPS-horloges en ook vorige maand nog werd bericht over een lek in de beveiliging van de backend van de geïntegreerde software van dergelijke horloges. Een beveiligingsbedrijf dat het lek constateerde had zodoende toegang tot data van 35.000 gps-horloges van kinderen.
Of ENOX gebruik maakt van dezelfde software voor haar horloges is vooralsnog niet duidelijk. Wel heeft de Europese Commissie vastgesteld dat de bijbehorende mobiele applicatie van ENOX niet beschikt over versleutelde communicatie met de backend-server en dat de server het tevens mogelijk maakt om zonder enige verificatie toegang tot de data te krijgen. Als gevolg hiervan kunnen gegevens zoals locatiegeschiedenis, telefoonnummers en serienummer eenvoudig worden ingezien en gewijzigd. Kwaadwillende gebruikers kunnen zodoende instructies sturen naar elk willekeurig horloge met de opdracht om een nummer naar keuze te bellen. Niet alleen kunnen vreemden op deze manier communiceren met het kind dat het apparaat draagt maar ook de locatie van het kind kan worden achterhaald.
De Europese Commissie heeft nu besloten dat het specifieke horloge van de Europese markt moet worden gehaald. De gebreken in de beveiliging maken dat het product niet voldoet aan de Europese richtlijn voor radioapparatuur. Overigens voldoet het horloge eveneens niet aan de Europese privacywetgeving. Distribiteurs van het horloge worden verplicht verdere verkoop van het product te staken en de reeds verkochte producten terug te roepen. In Nederland werd het horloge verkocht door Conrad. Laatstgenoemde laat aan Tweakers weten een stuk of 5 horloges te hebben verkocht. Verdere verkoop is nu gestaakt.