Всяка услуга трябва да зачита поверителността на потребителите. И става по-важно, когато дадено приложение работи с данни за дейността на дете в детска градина.
Да, заявленията за грижи за деца могат да бъдат полезни за родителите, за да проверят дали децата им се записват за ранно образование или дневни грижи. За съжаление, повечето приложения за детски градини не прилагат общи мерки за сигурност, необходими за основна защита на поверителността, което е обезпокоително. И така, какво точно ги прави опасни за употреба? Трябва ли да се подобрят?
Липсата на сигурност за приложенията за детски градини
В сравнение с месинджъри, социални медии, съхранение на файлове и още няколко услуги, приложенията за дневни грижи и ранно образование често са били извън радара за масите. Приложенията за детски градини звучат полезни за родителите, но все още са в процес на приемане от всички видове училища по целия свят.
Като се има предвид, че това не е нещо, за което всеки знае, родителите може да не знаят за свързаните рискове за поверителността; и така, разработчиците на приложения за детски градини не са получили необходимия натиск от партньори, за да подобрят своите стандарти за сигурност.
Проблемите със сигурността при приложенията за детски градини могат да:
- Компрометирайте вашето устройство.
- Позволете на нападателите да получат достъп до чувствителни данни за вас и/или вашето дете.
За да подчертая въпроса, Electronic Frontier Foundation (EFF) сподели доклад, който анализира какво не е наред с приложенията за детски градини по отношение на поверителността и сигурността.
Ние приемаме този доклад като справка, като същевременно споделяме някои насоки защо приложенията за гледане на деца са опасни за поверителността и могат да се нуждаят от подобрения:
1. Без двуфакторно удостоверяване
Системите за многофакторна автентификация трябва да са минимумът за защита на данните в акаунта. Почти всяко приложение и услуга го предлага без допълнителни разходи за потребителите.
За съжаление много приложения за детски градини го нямат. Това е най-вече защото разработчиците на приложения или училищните администратори може да си помислят, че достъпът до акаунта до данни за грижи за деца не е нещо, което атакуващите биха насочили. Освен това може да си помислят, че би било по-удобно да влизат в приложенията без двуфакторно удостоверяване.
Но всякакви лични данни за физически лица или устройство са полезни за нападателите за различни дейности. Двуфакторна автентификация наистина е от съществено значение, без извинения.
2. Уязвимостите в сигурността не са коригирани
За разлика от някои популярни приложения, много приложения за грижи за деца не се проверяват редовно или се коригират.
Тези приложения обикновено се придържат към концепцията „не променяйте нищо, докато не работи“. Въпреки че звучи практично и удобно, не е добра идея по отношение на сигурността и поверителността. Без редовни актуализации и одити приложенията за детски градини могат да останат уязвими на различни заплахи, без родителите да го забележат.
Интересното е, че EFF сподели подробности за уязвимостите за някои популярни приложения за детски градини със засегнатите компании и не получи отговор за разрешаването им.
3. Липса на информация за поверителност на данните
Всяка услуга трябва да има политика за поверителност; например разкриване на тракерите, използвани в приложението. Разбира се, те често се използват за откриване на моделите на използване и за подобряване на потребителското изживяване на приложението. Но потребителят трябва да бъде запознат с тези анализи.
Политиката за поверителност за приложение за дневни грижи трябва да е проста и да осигурява яснота. Това беше доста шокиращо: много от популярните приложения, тествани от EFF, нямаха подходящи политики за поверителност. Така че трябва да знаете как да забележите лоша политика за поверителност.
Не би трябвало да е предизвикателство да се представи прозрачна политика за поверителност за приложенията за грижи за деца тъй като събирането на всякакви данни, свързани с дете, трябва да бъде строго консервативно и с уважение поверителност.
4. Компрометиращи поверителността функции
Ако дадено приложение предлага функции за защита на поверителността, това ще помогне да се сведат до минимум всички щети, които човек може да очаква от пробив.
Напротив, според доклада на EFF, много такива приложения са заредени с компрометиращи поверителността функции, които включват слаби политики за пароли. Тези проблеми позволяват на злонамерените приложения да преглеждат поверителна информация, рискувайки данните от устройството на родителите.
Така че излага на риск данните на вашето дете и оставя на риск други устройства. Притеснително, нали?
5. Облачна сигурност
Не става въпрос само за приложението, но и за мястото, където събраните данни се обработват и съхраняват. Вече споменахме, че много приложения не успяват да разкрият много неща в своите политики за поверителност: облачните услуги са един такъв пример.
Важно е да се изясни каква облачна услуга се използва и как е защитена от нападатели. Като небрежно споменавате популярна облачна услуга, може да не сте успокояващи, че я използвате толкова много, защото повечето хора не знаят много за облачна сигурност.
Например, EFF споменава приложението HiMama, което казва, че използват AWS на Amazon (подходящо за стартиране на чувствителни държавни приложения). Но без допълнителни подробности за конфигурацията и как я използват, това може да не добави никакво доверие.
6. Липса на политики за сигурност за родители и администратори
Училището или детската градина може да не са изцяло виновни, защото искат да добавят удобство за родителите чрез приложението. Въпреки това, при правилна комуникация между администраторите на училището и разработчиците на приложения, политика за сигурност (включително a политика за пароли) трябва да бъдат разработени.
Политиката за сигурност помага на администраторите и родителите да знаят необходимостта от защита на данните и устройствата на детето си срещу очевидни рискове от заплаха. Това също трябва да помогне на родителите да решат дали да продължат или да поискат промяна.
7. Липса на загриженост
Липсата на реакция от страна на компаниите, разработващи такива приложения (и официалните власти остават невежи за това) е голяма работа.
Освен ако не засяга родители, власти и компании за разработка на приложения, приложенията за отглеждане на деца ще представляват заплаха за сигурността на своите потребители. Ако вече използвате такова приложение или планирате да го използвате, препоръчваме ви да проверите някои от тези проблеми споменати тук и ако не сте доволни, маркирайте ги пред съответните хора в опит да ги разрешите.
Защитете вашите устройства и данни на детето
Подобно на злонамерена услуга, приложенията за гледане на деца без необходимите стандарти за сигурност могат да застрашат вашето устройство и свързаните с него данни.
Ако искате да използвате приложения за дневни грижи за вашите деца, би било най-добре да споделите потенциалните проблеми с приятелите и семейството си, за да останете бдителни. Освен това трябва да проучите използваните приложения и да поискате от съответните органи да отговорят на вашите опасения относно поверителността. Колективно усилията ви трябва да помогнат да направим цифровото пространство по-безопасно за децата.
