Jokaisen palvelun tulee kunnioittaa käyttäjien yksityisyyttä. Ja siitä tulee entistä tärkeämpää, kun sovellus käsittelee lapsen päivähoidon aktiivisuustietoja.
Kyllä, lastenhoitosovellukset voivat olla hyödyllisiä vanhemmille varhaiskasvatukseen tai päivähoitoon ilmoittautuvien lastensa tarkistamisessa. Valitettavasti useimmat päivähoitosovellukset eivät täytä yleisiä tietosuojatoimenpiteitä, joita tarvitaan yksityisyyden perussuojaan, mikä on huolestuttavaa. Joten mikä tekee niistä vaarallisen käytön? Pitäisikö niitä parantaa?
Päivähoitosovellusten turvallisuuden puute
Verrattuna sanansaattajiin, sosiaaliseen mediaan, tiedostojen varastointiin ja muutamaan muuhun palveluihin, päivähoito- ja varhaiskasvatuksen sovellukset ovat usein jääneet tutkalle. Päivähoitosovellukset kuulostavat hyödyllisiltä vanhemmille, mutta niitä omaksutaan edelleen kaikenlaisissa kouluissa ympäri maailmaa.
Koska kaikki eivät tiedä siitä, vanhemmat saattavat jäädä tietämättömiksi liittyvistä yksityisyyteen liittyvistä riskeistä. Päivähoitosovellusten kehittäjät eivät siis ole saaneet tarvittavaa vertaispainetta parantaakseen turvallisuusstandardejaan.
Päivähoitosovellusten turvallisuusongelmat voivat:
- Vaaranna laitteesi.
- Salli hyökkääjien käyttää sinua ja/tai lastasi koskevia arkaluonteisia tietoja.
Asian korostamiseksi Electronic Frontier Foundation (EFF) jakoi raportin, jossa analysoitiin, mitä vikaa päivähoitosovelluksissa on yksityisyyden ja turvallisuuden suhteen.
Pidämme tätä raporttia viitteenä ja jaamme joitakin vihjeitä siitä, miksi lastenhoitosovellukset ovat vaarallisia yksityisyydelle ja voivat sisältää parannuksia:
1. Ei kaksifaktorista todennusta
Monitekijätodennusjärjestelmien tulisi olla vähimmäisvaatimus tilitietojen suojaamiseksi. Lähes jokainen sovellus ja palvelu tarjoaa sen käyttäjille ilman lisäkustannuksia.
Valitettavasti monissa päivähoitosovelluksissa sitä ei ole. Tämä johtuu pääasiassa siitä, että sovelluskehittäjät tai koulun ylläpitäjät saattavat ajatella, että tilin pääsy lastenhoitotietoihin ei ole hyökkääjien kohde. Lisäksi he saattavat ajatella, että sovelluksiin kirjautuminen olisi kätevämpää ilman kaksivaiheista todennusta.
Mutta kaikki henkilöiden tai laitteen henkilökohtaiset tiedot ovat hyödyllisiä hyökkääjille erilaisissa toimissa. Kaksivaiheinen todennus on todella välttämätöntä, ei tekosyitä.
2. Tietoturva-aukkoja korjaamatta
Toisin kuin jotkut suositut sovellukset, monia lastenhoitosovelluksia ei tarkasteta tai korjata säännöllisesti.
Nämä sovellukset pitävät tyypillisesti kiinni käsitteestä "älä muuta mitään ennen kuin se toimii". Vaikka se kuulostaa käytännölliseltä ja kätevältä, se ei ole hyvä idea turvallisuuden ja yksityisyyden kannalta. Ilman säännöllisiä päivityksiä ja auditointeja päivähoitosovellukset voivat jäädä alttiiksi erilaisille uhille vanhempien huomaamatta.
Mielenkiintoista on, että EFF jakoi joidenkin suosittujen päivähoitosovellusten haavoittuvuuksien yksityiskohdat asianomaisten yritysten kanssa eikä saanut vastausta niiden ratkaisemiseksi.
3. Tietosuojaa koskevien tietojen puute
Jokaisella palvelulla on oltava tietosuojakäytäntö; esimerkiksi paljastamalla sovelluksessa käytetyt seurantalaitteet. Niitä käytetään tietysti usein käyttötapojen selvittämiseen ja sovelluksen käyttökokemuksen parantamiseen. Mutta käyttäjän tulee olla tietoinen näistä analyyseista.
Päiväkotisovelluksen tietosuojakäytännön tulee olla yksinkertainen ja myös selkeyttävä. Tämä oli melkoinen shokki: monilla EFF: n testaamilla suosituilla sovelluksilla ei ollut asianmukaisia tietosuojakäytäntöjä. Sinun on siis tiedettävä kuinka havaita huono tietosuojakäytäntö.
Ei pitäisi olla haastavaa esittää läpinäkyvä tietosuojakäytäntö lastenhoitosovelluksia varten koska lapseen liittyvien tietojen keräämisen tulee olla erittäin konservatiivista ja kunnioittavaa yksityisyyttä.
4. Yksityisyyttä vaarantavat ominaisuudet
Jos sovellus tarjoaa yksityisyyden suojaominaisuuksia, se auttaa minimoimaan rikkomuksesta odotettavissa olevat vahingot.
Päinvastoin, EFF: n raportin mukaan monissa tällaisissa sovelluksissa on yksityisyyttä vaarantavia ominaisuuksia, joihin kuuluu heikkoja salasanakäytäntöjä. Nämä ongelmat antavat haitallisten sovellusten tarkastella arkaluontoisia tietoja, mikä vaarantaa vanhempien laitteen tiedot.
Joten se vaarantaa lapsesi tiedot ja jättää muut laitteet vaaraan. Huolestuttavaa, eikö?
5. Pilvitietoturva
Kyse ei ole vain sovelluksesta, vaan siitä, missä kerätyt tiedot sitten käsitellään ja tallennetaan. Mainitsimme jo, että monet sovellukset eivät paljasta monia asioita tietosuojakäytännöissään: pilvipalvelut ovat yksi tällainen esimerkki.
Olennaista on selvittää, mitä pilvipalvelua käytetään ja miten se on suojattu hyökkääjiltä. Mainitsemalla rennosti suositun pilvipalvelun, et ehkä ole vakuuttunut siitä, että olet käyttänyt niin paljon, koska useimmat ihmiset eivät tiedä pilviturvallisuus.
Esimerkiksi EFF mainitsee HiMama-sovelluksen, jonka mukaan he käyttävät Amazonin AWS: ää (sopii arkaluonteisten valtion sovellusten suorittamiseen). Mutta ilman tarkempia tietoja kokoonpanosta ja niiden käytöstä, se ei välttämättä lisää luottamusta.
6. Tietoturvakäytäntöjen puute vanhemmille ja järjestelmänvalvojille
Koulu tai päiväkoti ei välttämättä ole täysin syyllinen, koska he haluavat lisätä vanhempien mukavuutta sovelluksen kautta. Kuitenkin asianmukaisella viestinnällä koulun järjestelmänvalvojien ja sovelluskehittäjien välillä turvakäytäntö (mukaan lukien a salasanapolitiikka) olisi kehitettävä.
Suojauskäytäntö auttaa järjestelmänvalvojia ja vanhempia tietämään tarpeet suojata lapsensa tiedot ja laitteet ilmeisiltä uhkariskeiltä. Sen pitäisi myös auttaa vanhempia päättämään, jatkavatko vai vaativatko muutosta.
7. Huolien puute
Tällaisia sovelluksia kehittävien yritysten reagoimattomuus (ja viranomaisten tietämättömyys asiasta) on iso juttu.
Ellei se koske vanhempia, viranomaisia tai sovelluskehitysyrityksiä, lastenhoitosovellukset muodostavat turvallisuusuhan käyttäjilleen. Jos käytät jo tällaista sovellusta tai aiot käyttää sitä, suosittelemme tarkistamaan joitakin näistä ongelmista mainitaan täällä, ja jos et ole tyytyväinen, korosta niitä asianomaisille henkilöille niiden ratkaisemiseksi.
Suojaa laitteitasi ja lapsesi tietoja
Haitallisen palvelun tavoin lastenhoitosovellukset, joilla ei ole vaadittuja suojausstandardeja, voivat uhata laitettasi ja siihen liittyviä tietoja.
Jos haluat käyttää päivähoitosovelluksia lapsillesi, on parasta jakaa mahdolliset ongelmat ystävillesi ja perheellesi pysyäksesi valppaana. Lisäksi sinun tulee tutkia käytetyt sovellukset ja pyytää asianomaisia viranomaisia käsittelemään yksityisyyttäsi. Yhteistyöllänne pitäisi auttaa tekemään digitaalisesta tilasta turvallisempaa lapsille.
