Studenterna Lage Hahn Linusson och Lukas Bergström vid KTH hackade en smart klocka för barn som en del i sitt examensarbete. I ett experiment med SVT visar de att en hackare bland annat kan skicka falska meddelanden och avlyssna klockans omgivning.
– Avlyssningen innebär en risk, utöver att någon skulle vilja barnet illa. Det kan till exempel finnas en förälder som har ett viktigt arbete med hemligheter, säger Pontus Johnson, professor på KTH och föreståndare för Centrum för cyberförsvar och informationssäkerhet.
”Säkerhet kostar – välj inte billigaste klockan”
Enligt Pontus Johnson handlar det inte bara om en klockmodell – tvärtom är sårbarheter vanligt förekommande även i andra smarta teknikprylar.
– Det är en fråga om resurser, att bygga säker programvara kräver mycket pengar, energi och kompetens. Det är något som inte alla företag har råd med, säger han.
Och tipset till föräldrar som vill köpa smarta klockor till sina barn handlar just om kostnad.
– Generellt sett skulle jag säga att man ska låta bli att köpa alltför billiga prylar. Säkerhet är inte gratis, säger Pontus Johnson.
I videon ser du när Lage och Lukas hackar en smart klocka för barn – och vad de lyckas göra.
ETISK HACKNING
Etisk hackning utförs för att hitta säkerhetsbrister som ägaren, till exempel ett företag, sedan kan åtgärda.
Examensprojektet i artikeln är en form av etisk hackning, och studenterna har kontaktat klocktillverkaren och berättat om säkerhetsbristerna de hittat.
Praxis är att tillverkaren får 90 dagar på sig att åtgärda bristerna innan uppgifter om berörd modell delas med allmänheten.