Každá služba by měla respektovat soukromí uživatelů. A ještě důležitější je, když se aplikace zabývá údaji o aktivitě dítěte ve školce.
Ano, aplikace péče o děti mohou být užitečné pro rodiče, aby mohli zkontrolovat, zda jejich děti zapisují do raného vzdělávání nebo do školky. Bohužel většina aplikací péče o děti nevynucuje běžná bezpečnostní opatření potřebná pro základní ochranu soukromí, což je znepokojivé. Takže, v čem přesně je jejich použití nebezpečné? Měly by být vylepšeny?
Nedostatek zabezpečení pro aplikace denní péče
Ve srovnání s messengery, sociálními médii, ukládáním souborů a několika dalšími službami byly aplikace péče o děti a rané vzdělávání pro masy často mimo radar. Aplikace denní péče zní pro rodiče jako přínosné, ale stále jsou v procesu přijímání všemi druhy škol po celém světě.
Vzhledem k tomu, že to není něco, o čem každý ví, rodiče si možná nebudou vědomi souvisejících rizik pro soukromí; a tak vývojáři aplikací péče o děti nemají potřebný tlak ostatních, aby zlepšili své bezpečnostní standardy.
Bezpečnostní problémy s aplikacemi denní péče by mohly:
- Ohrozte své zařízení.
- Umožněte útočníkům přístup k citlivým údajům o vás a/nebo vašem dítěti.
Chcete-li upozornit na věc, Electronic Frontier Foundation (EFF) sdílel zprávu, která analyzovala, co je špatného na aplikacích denní péče o soukromí a zabezpečení.
Tuto zprávu bereme jako referenci a zároveň sdílíme několik tipů na to, proč jsou aplikace péče o děti nebezpečné pro soukromí a mohly by využít vylepšení:
1. Žádná dvoufaktorová autentizace
Vícefaktorové autentizační systémy by měly představovat naprosté minimum pro ochranu dat účtu. Téměř každá aplikace a služba jej nabízí uživatelům bez dalších nákladů.
Bohužel mnoho aplikací péče o děti ji nemá. Je to většinou proto, že vývojáři aplikací nebo správci škol si mohou myslet, že přístup k datům péče o děti není něco, na co by se útočníci zaměřovali. Dále by si mohli myslet, že by bylo pohodlnější přihlašovat se do aplikací bez dvoufaktorové autentizace.
Jakékoli osobní údaje o jednotlivcích nebo zařízení se ale útočníkům hodí k různým činnostem. Dvoufaktorová autentizace opravdu je to zásadní, žádné výmluvy.
2. Chyby zabezpečení nebyly opraveny
Na rozdíl od některých populárních aplikací není mnoho aplikací péče o děti pravidelně auditováno nebo opravováno.
Tyto aplikace se obvykle drží konceptu „nic neměňte, dokud to nebude fungovat“. I když to zní prakticky a pohodlně, není to dobrý nápad, pokud jde o bezpečnost a soukromí. Bez pravidelných aktualizací a auditů by aplikace školky mohly zůstat zranitelné vůči různým hrozbám, aniž by si toho rodiče všimli.
Zajímavé je, že EFF sdílela podrobnosti o zranitelnostech některých oblíbených aplikací péče o děti s dotčenými společnostmi a nedostala žádnou odpověď na jejich vyřešení.
3. Nedostatek informací pro ochranu osobních údajů
Každá služba musí mít zásady ochrany osobních údajů; například odhalení sledovačů používaných v aplikaci. Ty se samozřejmě často používají ke zjištění vzorců používání a pomáhají zlepšit uživatelský dojem z aplikace. Ale uživatel by měl být o těchto analýzách informován.
Zásady ochrany osobních údajů pro aplikaci denní péče by měly být jednoduché a také jasné. To byl docela šok: mnoho populárních aplikací testovaných EFF nemělo řádné zásady ochrany osobních údajů. Takže to musíte vědět jak zjistit špatné zásady ochrany osobních údajů.
Předložit transparentní zásady ochrany osobních údajů pro aplikace péče o děti by nemělo být náročné protože shromažďování jakýchkoli údajů týkajících se dítěte by mělo být přísně konzervativní a respektující Soukromí.
4. Funkce ohrožující soukromí
Pokud aplikace nabízí funkce ochrany soukromí, pomůže to minimalizovat škody, které by se daly očekávat od porušení.
Naopak, podle zprávy EFF je mnoho takových aplikací nabito funkcemi ohrožujícími soukromí, které zahrnují slabé zásady pro hesla. Tyto problémy umožňují škodlivým aplikacím zobrazit citlivé informace a riskovat tak data zařízení rodičů.
Vystavuje tedy data vašeho dítěte riziku a nechává ostatní zařízení v ohrožení. Znepokojující, že?
5. Cloud Security
Nejde jen o aplikaci, ale kde se následně nasbíraná data zpracovávají a ukládají. Již jsme zmínili, že mnoho aplikací ve svých zásadách ochrany osobních údajů nezveřejňuje mnoho věcí: cloudové služby jsou jedním z takových příkladů.
Je nezbytné ujasnit si, jaká cloudová služba se používá a jak je chráněna před útočníky. Nenáročnou zmínkou o oblíbené cloudové službě vás možná tolik neuklidní, protože většina lidí o nich mnoho neví. cloudové zabezpečení.
Například EFF zmiňuje aplikaci HiMama, která říká, že používá Amazon AWS (vhodný pro provozování citlivých vládních aplikací). Ale bez dalších podrobností o konfiguraci a způsobu, jakým ji používají, to nemusí přidat žádnou důvěru.
6. Nedostatek bezpečnostních zásad pro rodiče a správce
Škola nebo školka nemusí být zcela na vině, protože chtějí prostřednictvím aplikace zvýšit pohodlí rodičů. Při správné komunikaci mezi administrátory školy a vývojáři aplikací však musí být dodržena bezpečnostní politika (včetně a zásady hesla) by měl být vyvinut.
Bezpečnostní politika pomáhá správcům a rodičům znát nezbytnosti k ochraně dat a zařízení jejich dítěte před zjevnými riziky hrozeb. Rodičům by to mělo pomoci i při rozhodování, zda pokračovat nebo požadovat změnu.
7. Nedostatek obav
Nedostatek odezvy společností vyvíjejících takové aplikace (a oficiálních úřadů, které o tom zůstávají neznalé), je velký problém.
Pokud se to netýká rodičů, úřadů a společností vyvíjejících aplikace, budou aplikace pro péči o děti představovat bezpečnostní hrozbu pro jejich uživatele. Pokud již takovou aplikaci používáte nebo ji plánujete používat, doporučujeme vám zkontrolovat některé z těchto problémů zde uvedené, a pokud nejste spokojeni, upozorněte na ně příslušné osoby ve snaze je vyřešit.
Chraňte svá zařízení a data dítěte
Podobně jako škodlivá služba mohou aplikace péče o děti bez požadovaných bezpečnostních standardů ohrozit vaše zařízení a související data.
Pokud byste chtěli pro své děti používat aplikace denní péče, bylo by nejlepší sdílet potenciální problémy se svými přáteli a rodinou, abyste zůstali ostražití. Kromě toho byste měli prošetřit používané aplikace a požádat příslušné úřady, aby se zabývaly vašimi obavami o ochranu soukromí. Společně by vaše úsilí mělo přispět k tomu, aby byl digitální prostor pro děti bezpečnější.
