Le popolari applicazioni di comunicazione per l’asilo nido e l’infanzia sono”pericolosamente insicure”, secondo un’analisi recente, e possono mettere bambini e genitori a rischio di violazione dei dati.
Secondo un rapporto del gruppo no-profit Electronic Frontier Foundation (EFF), le app popolari tra cui Brightwheel e HiMama mancavano dell’autenticazione a due fattori (2FA), consentendo a qualsiasi attore malintenzionato con accesso alla password di un utente di accedere da remoto.
Nel frattempo, in una risposta all’organizzazione, Brightwheel ha affermato che stava implementando la 2FA per tutti gli amministratori e i genitori e ha affermato di essere il”primo partner a offrire questo livello di sicurezza”nel settore.
“Esaminando una serie di app popolari per l’asilo nido e l’educazione della prima infanzia, abbiamo riscontrato rapidamente più problemi oltre alla semplice mancanza di 2FA”, ha affermato l’organizzazione in un rapporto.
“Attraverso l’analisi statica e dinamica di diverse app, abbiamo scoperto non solo la sicurezza problemi di ità ma anche funzionalità che compromettono la privacy. Problemi come politiche di password deboli, monitoraggio di Facebook, traffico in chiaro abilitato e vettori per app dannose per visualizzare dati sensibili”, ha aggiunto.
Secondo l’organizzazione, un’altra tendenza comune in molte app per l’asilo nido è fare affidamento sul cloud servizi per trasmettere il loro atteggiamento di sicurezza. Queste app spesso affermano di utilizzare”il cloud”per fornire la massima sicurezza.
“È fondamentale che le aziende che creano queste applicazioni non ignorino i comuni e vulnerabilità di sicurezza facilmente risolvibili”, ha affermato l’organizzazione.
“Fornire a genitori e scuole controlli di sicurezza adeguati e rafforzare l’infrastruttura delle applicazioni dovrebbe essere la priorità assoluta per una serie di app che gestiscono i dati dei bambini, in particolare i bambini molto piccoli servito dal settore degli asili nido”, ha aggiunto.
L’organizzazione ha affermato di invitare tutti questi servizi a dare la priorità alle protezioni e alle linee guida di base che includono la messa a disposizione della 2FA per tutti gli amministratori e il personale e la risoluzione delle vulnerabilità della sicurezza note nel cellulare e applicazioni, tra le altre.
“Tali correzioni creerebbero un ambiente significativamente più sicuro e privato per i dati sui bambini troppo piccoli per parlare da soli. Ma c’è sempre di più che si può fare per creare app che creino parametri di riferimento del settore per la privacy dei bambini”, ha affermato l’organizzazione.
FacebookTwitterLinkedin
