Chaque service doit respecter la vie privée des utilisateurs. Et cela devient plus important lorsqu'une application traite les données d'activité de la garderie d'un enfant.
Oui, les applications de garde d'enfants peuvent être utiles aux parents pour vérifier si leurs enfants s'inscrivent à l'éducation préscolaire ou à la garderie. Malheureusement, la plupart des applications de garderie n'appliquent pas les mesures de sécurité communes requises pour la protection de base de la vie privée, ce qui est préoccupant. Alors, qu'est-ce qui les rend exactement dangereux à utiliser? Faut-il les améliorer ?
Le manque de sécurité pour les applications de garderie
Par rapport aux messageries, aux médias sociaux, au stockage de fichiers et à quelques autres services, les applications de garderie et d'éducation préscolaire ont souvent été ignorées des masses. Les applications de garderie semblent bénéfiques pour les parents, mais sont encore en train d'être adoptées par toutes sortes d'écoles à travers le monde.
Considérant que ce n'est pas quelque chose que tout le monde connaît, les parents peuvent ne pas être conscients des risques associés à la vie privée; et donc, les développeurs d'applications de garderie n'ont pas la pression nécessaire pour améliorer leurs normes de sécurité.
Les problèmes de sécurité avec les applications de garderie pourraient :
- Compromettez votre appareil.
- Autoriser les attaquants à accéder à des données sensibles sur vous et/ou votre enfant.
Pour souligner le sujet, le Fondation des frontières électroniques (EFF) a partagé un rapport analysant ce qui ne va pas avec les applications de garderie en matière de confidentialité et de sécurité.
Nous prenons ce rapport comme référence tout en partageant quelques indications sur les raisons pour lesquelles les applications de garde d'enfants sont dangereuses pour la vie privée et pourraient nécessiter des améliorations :
1. Pas d'authentification à deux facteurs
Les systèmes d'authentification multifacteur devraient être le strict minimum pour protéger les données de compte. Presque toutes les applications et tous les services l'offrent sans frais supplémentaires pour les utilisateurs.
Malheureusement, de nombreuses applications de garderie ne l'ont pas. Cela est principalement dû au fait que les développeurs d'applications ou les administrateurs de l'école peuvent penser que l'accès du compte aux données de garde d'enfants n'est pas quelque chose que les attaquants cibleraient. De plus, ils pourraient penser qu'il serait plus pratique de se connecter aux applications sans authentification à deux facteurs.
Mais toutes les données personnelles sur les individus ou l'appareil sont utiles aux attaquants pour diverses activités. Authentification à deux facteurs est vraiment essentiel, pas d'excuses.
2. Vulnérabilités de sécurité non corrigées
Contrairement à certaines applications populaires, de nombreuses applications de garde d'enfants ne sont pas régulièrement auditées ou corrigées.
Ces applications s'en tiennent généralement au concept de "ne rien changer jusqu'à ce que cela fonctionne". Bien que cela semble pratique et pratique, ce n'est pas une bonne idée en matière de sécurité et de confidentialité. Sans mises à jour et audits réguliers, les applications de garderie pourraient rester vulnérables à diverses menaces sans que les parents ne s'en aperçoivent.
Fait intéressant, EFF a partagé les détails des vulnérabilités de certaines applications de garderie populaires avec les entreprises concernées et n'a obtenu aucune réponse pour les résoudre.
3. Un manque d'informations pour la confidentialité des données
Chaque service doit avoir une politique de confidentialité; par exemple, divulguer les trackers utilisés dans l'application. Bien sûr, ceux-ci sont souvent utilisés pour découvrir les modèles d'utilisation et aider à améliorer l'expérience utilisateur de l'application. Mais l'utilisateur doit être informé de ces analyses.
La politique de confidentialité d'une application de garderie doit être simple et claire. Cela a été un choc: de nombreuses applications populaires testées par l'EFF n'avaient pas de politique de confidentialité appropriée. Donc tu dois savoir comment repérer une mauvaise politique de confidentialité.
Il ne devrait pas être difficile de présenter une politique de confidentialité transparente pour les demandes de garde d'enfants parce que la collecte de données relatives à un enfant doit être rigoureusement conservatrice et respectueuse de intimité.
4. Fonctionnalités compromettantes pour la confidentialité
Si une application offre des fonctionnalités de protection de la vie privée, cela aidera à minimiser tout dommage que l'on pourrait attendre d'une violation.
Au contraire, selon le rapport de l'EFF, de nombreuses applications de ce type sont dotées de fonctionnalités compromettant la confidentialité, notamment des politiques de mot de passe faibles. Ces problèmes permettent aux applications malveillantes d'afficher des informations sensibles, mettant en péril les données de l'appareil des parents.
Ainsi, cela met les données de votre enfant en danger et laisse d'autres appareils en danger. Inquiétant, non ?
5. Sécurité infonuagique
Il ne s'agit pas seulement de l'application, mais de l'endroit où les données collectées sont ensuite traitées et stockées. Nous avons déjà mentionné que de nombreuses applications ne divulguent pas beaucoup de choses dans leurs politiques de confidentialité: les services cloud en sont un exemple.
Il est essentiel de clarifier quel service cloud est utilisé et comment il est protégé contre les attaques. En mentionnant avec désinvolture un service cloud populaire, vous n'êtes peut-être pas rassuré d'être beaucoup utilisé, car la plupart des gens ne connaissent pas grand-chose à propos de sécurité du nuage.
Par exemple, EFF mentionne l'application HiMama, qui indique qu'ils utilisent AWS d'Amazon (adapté pour exécuter des applications gouvernementales sensibles). Mais, sans plus de détails sur la configuration et la façon dont ils l'utilisent, cela peut ne pas ajouter de confiance.
6. Un manque de politiques de sécurité pour les parents et les administrateurs
L'école ou la garderie n'est peut-être pas entièrement responsable car elle souhaite ajouter de la commodité aux parents via l'application. Cependant, avec une bonne communication entre les administrateurs de l'école et les développeurs d'applications, une politique de sécurité (y compris un politique de mot de passe) devrait être développé.
La politique de sécurité aide les administrateurs et les parents à connaître les nécessités pour protéger les données et les appareils de leur enfant contre les risques de menace évidents. Cela devrait également aider les parents à décider s'ils doivent continuer ou exiger un changement.
7. Un manque d'inquiétude
L'absence de réaction des entreprises développant de telles applications (et l'ignorance des autorités officielles à ce sujet) est un gros problème.
À moins qu'elles ne concernent les parents, les autorités et les sociétés de développement d'applications, les applications de garde d'enfants constitueront une menace pour la sécurité de leurs utilisateurs. Si vous utilisez déjà une telle application ou prévoyez de l'utiliser, nous vous recommandons de vérifier certains de ces problèmes. mentionnés ici et, si vous n'êtes pas satisfait, signalez-les aux personnes concernées afin de les résoudre.
Protégez vos appareils et les données de votre enfant
Comme un service malveillant, les applications de garde d'enfants sans les normes de sécurité requises peuvent menacer votre appareil et les données associées.
Si vous souhaitez utiliser des applications de garderie pour vos enfants, il serait préférable de partager les problèmes potentiels avec vos amis et votre famille pour rester vigilant. En outre, vous devez enquêter sur les applications utilisées et demander aux autorités compétentes de répondre à vos préoccupations en matière de confidentialité. Ensemble, vos efforts devraient contribuer à rendre l'espace numérique plus sûr pour les enfants.
