Každá služba by mala rešpektovať súkromie používateľov. A to sa stáva dôležitejším, keď sa aplikácia zaoberá údajmi o aktivitách škôlky dieťaťa.

Áno, aplikácie starostlivosti o deti môžu byť užitočné pre rodičov, aby skontrolovali, či ich deti zapisujú do raného vzdelávania alebo dennej starostlivosti. Bohužiaľ, väčšina aplikácií dennej starostlivosti nevynucuje bežné bezpečnostné opatrenia potrebné na základnú ochranu súkromia, čo je znepokojujúce. Takže, čo presne robí ich používanie nebezpečným? Mali by sa zlepšiť?

Nedostatok bezpečnosti pre aplikácie dennej starostlivosti

V porovnaní s messengermi, sociálnymi médiami, ukladaním súborov a niekoľkými ďalšími službami boli aplikácie dennej starostlivosti a raného vzdelávania pre masy často mimo radaru. Aplikácie dennej starostlivosti znejú pre rodičov prínosom, no stále ich prijímajú všetky druhy škôl po celom svete.

Vzhľadom na to, že to nie je niečo, o čom každý vie, rodičia si nemusia byť vedomí súvisiacich rizík ochrany súkromia; a tak vývojári aplikácií dennej starostlivosti nemajú potrebný vzájomný tlak na zlepšenie svojich bezpečnostných štandardov.

Bezpečnostné problémy s aplikáciami dennej starostlivosti by mohli:

  • Ohrozte svoje zariadenie.
  • Umožnite útočníkom prístup k citlivým údajom o vás a/alebo vašom dieťati.

Na zvýraznenie veci, Electronic Frontier Foundation (EFF) zdieľal správu, ktorá analyzovala, čo je zlé s aplikáciami dennej starostlivosti, pokiaľ ide o súkromie a bezpečnosť.

Túto správu berieme ako referenciu a zároveň zdieľame niekoľko tipov na to, prečo sú aplikácie starostlivosti o deti nebezpečné pre súkromie a mohli by sa zlepšiť:

1. Žiadna dvojfaktorová autentifikácia

Viacfaktorové autentifikačné systémy by mali byť úplným minimom na ochranu údajov účtu. Takmer každá aplikácia a služba to ponúka používateľom bez dodatočných nákladov.

Bohužiaľ, mnohé aplikácie dennej starostlivosti ho nemajú. Je to väčšinou preto, že vývojári aplikácií alebo správcovia škôl si môžu myslieť, že prístup k údajom o starostlivosti o deti nie je niečo, na čo by sa útočníci zamerali. Okrem toho by si mohli myslieť, že by bolo pohodlnejšie prihlásiť sa do aplikácií bez dvojfaktorovej autentifikácie.

Akékoľvek osobné údaje o jednotlivcoch alebo zariadení sú ale útočníkom užitočné pri rôznych činnostiach. Dvojfaktorové overenie naozaj je to nevyhnutné, žiadne výhovorky.

2. Odstránené chyby zabezpečenia

Na rozdiel od niektorých populárnych aplikácií, mnohé aplikácie starostlivosti o deti nie sú pravidelne kontrolované alebo opravované.

Tieto aplikácie sa zvyčajne držia konceptu „nič nemeňte, kým to nebude fungovať“. Aj keď to znie prakticky a pohodlne, nie je to dobrý nápad, pokiaľ ide o bezpečnosť a súkromie. Bez pravidelných aktualizácií a auditov by aplikácie dennej starostlivosti mohli zostať zraniteľné voči rôznym hrozbám bez toho, aby si to rodičia všimli.

Je zaujímavé, že EFF zdieľala podrobnosti o zraniteľnostiach niektorých populárnych aplikácií dennej starostlivosti s príslušnými spoločnosťami a nedostala žiadnu odpoveď na ich vyriešenie.

3. Nedostatok informácií pre ochranu osobných údajov

Každá služba musí mať zásady ochrany osobných údajov; napríklad zverejnenie sledovačov používaných v aplikácii. Samozrejme, tieto sa často používajú na zistenie vzorov používania a pomáhajú zlepšiť používateľskú skúsenosť aplikácie. Používateľ by však mal byť o týchto analýzach informovaný.

Zásady ochrany osobných údajov pre aplikáciu dennej starostlivosti by mali byť jednoduché a mali by tiež poskytovať jasnosť. Prišlo to ako celkom šok: mnohé z populárnych aplikácií testovaných EFF nemali správne zásady ochrany osobných údajov. Takže musíte vedieť ako zistiť zlé zásady ochrany osobných údajov.

Nemalo by byť náročné predložiť transparentnú politiku ochrany osobných údajov pre aplikácie starostlivosti o deti pretože zhromažďovanie akýchkoľvek údajov týkajúcich sa dieťaťa by malo byť prísne konzervatívne a rešpektujúce súkromia.

4. Funkcie ohrozujúce súkromie

Ak aplikácia ponúka funkcie ochrany súkromia, pomôže to minimalizovať škody, ktoré by sa dali očakávať od porušenia.

Naopak, podľa správy EFF je veľa takýchto aplikácií nabitých funkciami, ktoré ohrozujú súkromie, medzi ktoré patria slabé zásady hesiel. Tieto problémy umožňujú škodlivým aplikáciám zobraziť citlivé informácie, čím riskujú údaje zariadenia rodičov.

Ohrozuje teda údaje vášho dieťaťa a ponecháva ostatné zariadenia ohrozené. Znepokojujúce, však?

5. Cloud Security

Nejde len o aplikáciu, ale o to, kde sa zozbierané údaje následne spracúvajú a ukladajú. Už sme spomenuli, že mnohé aplikácie nezverejňujú veľa vecí vo svojich zásadách ochrany osobných údajov: cloudové služby sú jedným z takýchto príkladov.

Je nevyhnutné objasniť, aká cloudová služba sa používa a ako je chránená pred útočníkmi. Príležitostnou zmienkou o obľúbenej cloudovej službe vás možno neupokojí, pretože väčšina ľudí o nich veľa nevie. cloudová bezpečnosť.

Napríklad EFF spomína aplikáciu HiMama, ktorá hovorí, že používajú Amazon AWS (vhodné na spúšťanie citlivých vládnych aplikácií). Bez ďalších podrobností o konfigurácii a o tom, ako ju používajú, to však nemusí zvýšiť dôveru.

6. Nedostatok bezpečnostných zásad pre rodičov a správcov

Škola alebo škôlka nemusia byť úplne na vine, pretože chcú rodičom zvýšiť pohodlie prostredníctvom aplikácie. Pri správnej komunikácii medzi administrátormi školy a vývojármi aplikácií je však potrebné dodržiavať bezpečnostnú politiku (vrátane a politika hesiel) by sa mali rozvíjať.

Bezpečnostná politika pomáha správcom a rodičom poznať potreby na ochranu údajov a zariadení ich dieťaťa pred zjavnými rizikami hrozieb. Rodičom by to malo pomôcť aj pri rozhodovaní, či pokračovať alebo požadovať zmenu.

7. Nedostatok obáv

Nedostatočná odozva zo strany spoločností, ktoré takéto aplikácie vyvíjajú (a oficiálne orgány o tom nevedia), je veľký problém.

Ak sa to netýka rodičov, úradov a spoločností zaoberajúcich sa vývojom aplikácií, aplikácie starostlivosti o deti budú pre svojich používateľov predstavovať bezpečnostnú hrozbu. Ak už takúto aplikáciu používate alebo ju plánujete používať, odporúčame vám skontrolovať niektoré z týchto problémov spomenuté tu a ak nie ste spokojní, zvýraznite ich príslušným ľuďom v snahe vyriešiť ich.

Chráňte svoje zariadenia a údaje dieťaťa

Podobne ako škodlivá služba, aj aplikácie starostlivosti o deti bez požadovaných bezpečnostných štandardov môžu ohroziť vaše zariadenie a súvisiace údaje.

Ak by ste chceli používať aplikácie dennej starostlivosti pre svoje deti, bolo by najlepšie podeliť sa o potenciálne problémy so svojimi priateľmi a rodinou, aby ste zostali ostražití. Okrem toho by ste mali preskúmať používané aplikácie a požiadať príslušné orgány, aby riešili vaše obavy týkajúce sa ochrany osobných údajov. Spoločne by vaše úsilie malo pomôcť urobiť digitálny priestor bezpečnejším pre deti.