Каждый сервис должен уважать конфиденциальность пользователей. И это становится еще более важным, когда приложение имеет дело с данными об активности ребенка в детском саду.
Да, приложения по уходу за детьми могут быть полезны родителям, чтобы проверять, зачисляются ли их дети в дошкольное образование или детский сад. К сожалению, большинство приложений по уходу за детьми не применяют общие меры безопасности, необходимые для базовой защиты конфиденциальности, что вызывает беспокойство. Итак, что именно делает их опасными в использовании? Должны ли они быть улучшены?
Отсутствие безопасности для приложений по уходу за детьми
По сравнению с мессенджерами, социальными сетями, хранилищем файлов и еще несколькими сервисами приложения для детского сада и дошкольного образования часто остаются незамеченными для масс. Приложения для дневного ухода кажутся полезными для родителей, но все еще находятся в процессе внедрения во все виды школ по всему миру.
Учитывая, что это не то, о чем все знают, родители могут не знать о связанных рисках конфиденциальности; Таким образом, разработчики приложений для дневного ухода не испытывают необходимого давления со стороны сверстников для улучшения своих стандартов безопасности.
Проблемы безопасности с приложениями для дневного ухода могут:
- Скомпрометируйте свое устройство.
- Разрешить злоумышленникам доступ к конфиденциальным данным о вас и/или вашем ребенке.
Чтобы осветить это дело, Фонд электронных рубежей (EFF) поделился отчетом, в котором проанализировано, что не так с приложениями по уходу за детьми в отношении конфиденциальности и безопасности.
Мы используем этот отчет в качестве справочного материала, делясь некоторыми советами о том, почему приложения для ухода за детьми опасны для конфиденциальности и могут нуждаться в улучшениях:
1. Нет двухфакторной аутентификации
Системы многофакторной аутентификации должны быть минимумом для защиты данных учетной записи. Почти каждое приложение и сервис предлагают его пользователям без каких-либо дополнительных затрат.
К сожалению, во многих детских садах его нет. В основном это связано с тем, что разработчики приложений или школьные администраторы могут подумать, что доступ учетной записи к данным по уходу за детьми не является целью злоумышленников. Кроме того, они могут подумать, что было бы удобнее входить в приложения без двухфакторной аутентификации.
Но любые личные данные о лицах или устройстве пригодятся злоумышленникам для различных действий. Двухфакторная аутентификация действительно важно, никаких оправданий.
2. Уязвимости безопасности не исправлены
В отличие от некоторых популярных приложений, многие приложения для ухода за детьми не проходят регулярный аудит или исправления.
Эти приложения обычно придерживаются концепции «ничего не меняйте, пока это не заработает». Хотя это звучит практично и удобно, это не очень хорошая идея с точки зрения безопасности и конфиденциальности. Без регулярных обновлений и проверок приложения детских садов могут оставаться уязвимыми для различных угроз, и родители этого не заметят.
Интересно, что EFF поделилась информацией об уязвимостях в некоторых популярных приложениях для детских садов с заинтересованными компаниями и не получила ответа на их устранение.
3. Отсутствие информации о конфиденциальности данных
У каждого сервиса должна быть политика конфиденциальности; например, раскрытие трекеров, используемых в приложении. Конечно, они часто используются для выяснения моделей использования и помогают улучшить взаимодействие с пользователем. Но пользователь должен быть осведомлен об этой аналитике.
Политика конфиденциальности для приложения по уходу за детьми должна быть простой и ясной. Это стало настоящим шоком: многие из популярных приложений, протестированных EFF, не имели надлежащей политики конфиденциальности. Итак, вам нужно знать как определить плохую политику конфиденциальности.
Не должно быть сложно представить прозрачную политику конфиденциальности для приложений по уходу за детьми. потому что сбор любых данных, связанных с ребенком, должен быть строго консервативным и уважительным Конфиденциальность.
4. Функции, нарушающие конфиденциальность
Если приложение предлагает функции защиты конфиденциальности, это поможет свести к минимуму любой ущерб, который можно ожидать от взлома.
Напротив, согласно отчету EFF, многие такие приложения загружены функциями, нарушающими конфиденциальность, включая политики слабых паролей. Эти проблемы позволяют вредоносным программам просматривать конфиденциальную информацию, рискуя данными на устройстве родителей.
Таким образом, это подвергает риску данные вашего ребенка и подвергает риску другие устройства. Волнуешься, да?
5. Облачная безопасность
Речь идет не только о приложении, но и о том, где собранные данные затем обрабатываются и хранятся. Мы уже упоминали, что многие приложения не раскрывают многие вещи в своих политиках конфиденциальности: облачные сервисы — один из таких примеров.
Важно уточнить, какой облачный сервис используется и как он защищен от злоумышленников. Небрежно упомянув популярную облачную службу, вы, возможно, не слишком обнадежите ее, потому что большинство людей не знают о ней многого. облачная безопасность.
Например, EFF упоминает приложение HiMama, в котором говорится, что они используют AWS от Amazon (подходит для запуска конфиденциальных государственных приложений). Но без дополнительных подробностей о конфигурации и о том, как они ее используют, это может не добавить доверия.
6. Отсутствие политик безопасности для родителей и администраторов
Школа или детский сад могут быть не совсем виноваты, потому что они хотят добавить удобство для родителей через приложение. Однако при надлежащем общении между администраторами школы и разработчиками приложений политика безопасности (включая политика паролей) следует развивать.
Политика безопасности помогает администраторам и родителям знать, что необходимо для защиты данных и устройств их детей от очевидных рисков угроз. Это также должно помочь родителям решить, следует ли продолжать или потребовать изменения.
7. Отсутствие заботы
Отсутствие реакции со стороны компаний, разрабатывающих такие приложения (и остающихся в неведении официальных властей об этом) — большая проблема.
Если это не касается родителей, властей и компаний-разработчиков приложений, приложения для ухода за детьми будут представлять угрозу безопасности для их пользователей. Если вы уже используете такое приложение или планируете его использовать, мы рекомендуем вам проверить некоторые из этих проблем. упомянутые здесь, и, если вы не удовлетворены, сообщите о них соответствующим людям, чтобы попытаться их решить.
Защитите свои устройства и данные ребенка
Как и вредоносные службы, приложения для ухода за детьми без необходимых стандартов безопасности могут угрожать вашему устройству и связанным с ним данным.
Если вы хотите использовать приложения по уходу за детьми для своих детей, было бы лучше поделиться потенциальными проблемами с друзьями и семьей, чтобы оставаться бдительными. Кроме того, вам следует изучить используемые приложения и обратиться к соответствующим органам с просьбой решить ваши проблемы с конфиденциальностью. В совокупности ваши усилия должны помочь сделать цифровое пространство более безопасным для детей.
