Fiecare serviciu ar trebui să respecte confidențialitatea utilizatorilor. Și devine mai important atunci când o aplicație se ocupă de datele despre activitatea de grădiniță a unui copil.
Da, aplicațiile pentru îngrijirea copiilor pot fi utile pentru părinți pentru a verifica dacă copiii lor se înscriu la educație timpurie sau la grădiniță. Din păcate, majoritatea aplicațiilor de îngrijire nu aplică măsurile de securitate comune necesare pentru protecția de bază a confidențialității, ceea ce este îngrijorător. Deci, ce anume le face periculoase de utilizat? Ar trebui îmbunătățite?
Lipsa de securitate pentru aplicațiile de îngrijire de zi
În comparație cu mesagerii, rețelele sociale, stocarea fișierelor și alte câteva servicii, aplicațiile pentru grădiniță și educația timpurie au fost adesea în afara radarului maselor. Aplicațiile pentru grădiniță sună benefice pentru părinți, dar sunt încă în curs de a fi adoptate de toate tipurile de școli de pe tot globul.
Având în vedere că nu este ceva despre care toată lumea știe, părinții ar putea rămâne neconștienți de riscurile legate de confidențialitate asociate; și, prin urmare, dezvoltatorii de aplicații de îngrijire nu au avut presiunea necesară pentru a-și îmbunătăți standardele de securitate.
Problemele de securitate cu aplicațiile pentru grădiniță ar putea:
- Compromite-ți dispozitivul.
- Permite atacatorilor să acceseze date sensibile despre tine și/sau copilul tău.
Pentru a evidenția problema, Electronic Frontier Foundation (EFF) a distribuit un raport care a analizat ce este în neregulă cu aplicațiile pentru grădiniță în ceea ce privește confidențialitatea și securitatea.
Luăm acest raport drept referință în timp ce împărtășim câteva indicații despre motivul pentru care aplicațiile de îngrijire a copiilor sunt periculoase pentru confidențialitate și ar putea folosi îmbunătățiri:
1. Fără autentificare cu doi factori
Sistemele de autentificare cu mai mulți factori ar trebui să fie strictul minim pentru a proteja datele contului. Aproape fiecare aplicație și serviciu îl oferă utilizatorilor fără costuri suplimentare.
Din păcate, multe aplicații pentru grădiniță nu o au. Acest lucru se datorează în principal pentru că dezvoltatorii de aplicații sau administratorii școlii ar putea crede că accesul contului la datele de îngrijire a copiilor nu este ceva ce atacatorii ar viza. În plus, ar putea crede că ar fi mai convenabil să se conecteze la aplicații fără autentificare cu doi factori.
Dar orice date personale despre persoane sau dispozitiv sunt utile atacatorilor pentru diverse activități. Autentificare cu doi factori chiar este esential, fara scuze.
2. Vulnerabilități de securitate nepattchizate
Spre deosebire de unele aplicații populare, multe aplicații de îngrijire a copiilor nu sunt auditate sau corectate în mod regulat.
Aceste aplicații se țin de obicei de conceptul „nu schimba nimic până nu funcționează”. Deși sună practic și convenabil, nu este o idee bună în ceea ce privește securitatea și confidențialitatea. Fără actualizări și audituri regulate, aplicațiile pentru grădiniță ar putea rămâne vulnerabile la diferite amenințări fără ca părinții să observe acest lucru.
În mod interesant, EFF a împărtășit companiilor în cauză detaliile vulnerabilităților pentru unele aplicații populare de grădiniță și nu a primit niciun răspuns pentru a le rezolva.
3. O lipsă de informații pentru confidențialitatea datelor
Fiecare serviciu trebuie să aibă o politică de confidențialitate; de exemplu, dezvăluirea instrumentelor de urmărire utilizate în aplicație. Desigur, acestea sunt adesea folosite pentru a afla modelele de utilizare și pentru a ajuta la îmbunătățirea experienței utilizatorului aplicației. Dar utilizatorul ar trebui să fie conștient de aceste analize.
Politica de confidențialitate pentru o aplicație de grădiniță ar trebui să fie simplă și să ofere și claritate. Acest lucru a fost un șoc: multe dintre aplicațiile populare testate de EFF nu aveau politici de confidențialitate adecvate. Deci trebuie să știți cum să descoperi o politică de confidențialitate proastă.
Prezentarea unei politici de confidențialitate transparentă pentru aplicațiile de îngrijire a copiilor nu ar trebui să fie o provocare deoarece colectarea oricăror date referitoare la un copil ar trebui să fie sever conservatoare și respectuoasă față de intimitate.
4. Caracteristici care compromit confidențialitatea
Dacă o aplicație oferă funcții de protecție a confidențialității, aceasta va ajuta la minimizarea oricăror daune la care s-ar aștepta de la o încălcare.
Dimpotrivă, conform raportului EFF, multe astfel de aplicații vin încărcate cu caracteristici care compromit confidențialitatea, care includ politici slabe de parole. Aceste probleme permit aplicațiilor rău intenționate să vadă informații sensibile, riscând datele dispozitivului părinților.
Prin urmare, pune în pericol datele copilului și lasă alte dispozitive în pericol. Îngrijorător, nu?
5. Cloud Security
Nu este vorba doar de aplicație, ci de unde datele colectate sunt apoi procesate și stocate. Am menționat deja că numeroase aplicații nu reușesc să dezvăluie multe lucruri în politicile lor de confidențialitate: serviciile cloud sunt un astfel de exemplu.
Este esențial să clarificăm ce serviciu cloud este utilizat și cum este protejat de atacatori. Menționând întâmplător un serviciu cloud popular, s-ar putea să nu fiți liniştitor folosit atât de mult, deoarece majoritatea oamenilor nu știu multe despre securitate în cloud.
De exemplu, EFF menționează aplicația HiMama, care spune că folosesc AWS de la Amazon (potrivit pentru a rula aplicații guvernamentale sensibile). Dar, fără detalii suplimentare despre configurație și modul în care o folosesc, este posibil să nu adauge nicio încredere.
6. Lipsa politicilor de securitate pentru părinți și administratori
Este posibil ca școala sau grădinița să nu fie în totalitate de vină, deoarece doresc să adauge confort pentru părinți prin intermediul aplicației. Cu toate acestea, cu o comunicare adecvată între administratorii școlii și dezvoltatorii de aplicații, o politică de securitate (inclusiv a politica de parole) ar trebui dezvoltate.
Politica de securitate ajută administratorii și părinții să cunoască necesitățile de a proteja datele și dispozitivele copiilor lor împotriva riscurilor evidente de amenințări. De asemenea, ar trebui să-i ajute pe părinți să decidă dacă să continue sau să solicite o schimbare.
7. O lipsă de îngrijorare
Lipsa de răspuns din partea companiilor care dezvoltă astfel de aplicații (și autoritățile oficiale rămânând ignorante în acest sens) este o mare problemă.
Cu excepția cazului în care se referă la părinți, autorități și companii de dezvoltare de aplicații, aplicațiile pentru îngrijirea copiilor vor reprezenta o amenințare de securitate pentru utilizatorii lor. Dacă utilizați deja o astfel de aplicație sau intenționați să o utilizați, vă recomandăm să verificați unele dintre aceste probleme menționate aici și, dacă nu sunteți mulțumit, evidențiați-le persoanelor relevante în efortul de a le rezolva.
Protejați-vă dispozitivele și datele copilului
La fel ca un serviciu rău intenționat, aplicațiile de îngrijire a copiilor fără standardele de securitate necesare vă pot amenința dispozitivul și datele asociate.
Dacă doriți să utilizați aplicații pentru grădiniță pentru copiii dvs., cel mai bine ar fi să împărtășiți problemele potențiale cu prietenii și familia pentru a rămâne vigilenți. În plus, ar trebui să investigați aplicațiile utilizate și să cereți autorităților relevante să vă rezolve preocupările legate de confidențialitate. În mod colectiv, eforturile dvs. ar trebui să ajute să faceți spațiul digital mai sigur pentru copii.
