Att tillverka och marknadsföra iot-prylar för barn är inte helt okontroversiellt. Smartklockor riktade mot yngre brukare har flera gånger kritiserats för att läcka användar- och positionsdata. 2017 gick såväl norska konsumentorganisationen Forbrukerrådet som tyska myndigheten Bundesnetzagentur ut med en varning respektive säljstopp (i Tyskland) för ett antal olika klockor. Och 2019 är den första EU-initierade återkallelsen på området ett faktum.

EU-kommissionen har nämligen, på isländskt initiativ, beslutat om att tyska Enox smartklocka Safe-KID-One ska återkallas från slutkonsument. Det står att läsa i EU:s produktvarningslista, som fick sin senaste uppdatering den 1 februari. Motiveringen lyder (översatt) som följer:

"Den medföljande mobilappen använder sig av okrypterad kommunikation med backend-servern, som möjliggör för obehöriga att få tillgång till data. Som en konsekvens kan information om platshistorik, telefonnummer och serienummer lätt kommas åt och ändras. En illasinnad användare kan skicka kommandon till vilken klocka som helst och få den att ringa ett valt nummer, och därmed få möjlighet att kommunicera med barnet eller spåra det med gps."

Enligt EU bryter Enox smartklocka mot radioutrustningsdirektivet, varför den måste återkallas. The Register har varit i kontakt med tillverkaren som emotsätter sig beslutet, hävdar att det tagits på felaktiga grunder och att den aktuella versionen av klockan godkändes av just Bundesnetzagentur förra året.

Händelsen sätter fingret på det problematiska i att förse barn med okrypterade kommunikationsenheter som dessutom kan användas för positionsspårning. Vi har flera gånger tidigare skrivit om uppkopplade leksaker och gosedjur, vars svaga säkerhetslösningar medfört stora risker för barnets integritet.

En snabb slagning på Google visar att klockan sålts av flera svenska internetbutiker, men att den inte längre finns tillgänglig att köpa per den 5 februari.