Študija o aplikacijah za dnevno varstvo otrok
Študija razkriva, da imajo aplikacije za dnevno varstvo velike varnostne težave. Podatki o otrocih so v več aplikacijah v skupni rabi in do njih lahko dostopa kdorkoli.
Študija je bila objavljena v reviji Proceedings on Privacy Enhancing Technologies marca 2022.
Strokovnjaki za informacijsko varnost so izvedli študijo 42 aplikacij za dnevno varstvo, predvsem iz Evrope in ZDA, ter odkrili nekaj resnih varnostnih pomanjkljivosti. Z več aplikacijami se je dostopalo do podatkov otrok brez soglasja staršev in jih delilo z drugimi ponudniki aplikacij. V nekaterih primerih so raziskovalci lahko dostopali celo do fotografij otrok.
Pri tej študiji so sodelovali znanstveniki z Univerze Ruhr v Bochumu, Inštituta Max Planck za varnost in zasebnost ter strokovnjaki podjetja za IT varnost Aware7 iz Gelsenkirchna.
Takšne aplikacije za dnevno varstvo ali vrtec staršem omogočajo komunikacijo z vzgojitelji ali priklic poročil o otrokovem razvoju, vrtci pa lahko na primer organizirajo urnike. Skupno je bilo 42 preučevanih aplikacij prenesenih trimilijonkrat – a samo dve aplikaciji iz ZDA sta predstavljali dobri dve tretjini tega skupnega števila.
Podatki otrok so v skupni rabi ali pa lahko do njih dostopa kdorkoli
40 od 42 testiranih aplikacij je sledilo starše in vzgojitelje. Aplikacije zbirajo uporabnikovo telefonsko številko in e-poštni naslov ter informacije o uporabljeni napravi in o tem, kako je bila aplikacija uporabljena.
Zbrani podatki bi bili lahko prodani tretjim ponudnikom, kot so Amazon, Facebook, Google ali Microsoft za ciljano oglaševanje.
En ponudnik aplikacije za dnevno varstvo na primer razkriva, da se lahko izračuna povprečno število zamenjanih plenic na dan. Osem aplikacij (vključno s štirimi nemškimi aplikacijami) je imelo "resne varnostne težave". V nekaterih primerih so si napadalci lahko ogledali zasebne fotografije otrok.
V skladu s študijo je bil razlog za to napačno konfigurirana shramba v oblaku. Ta napačna konfiguracija je omogočala dostop in prosti prenos podatkov – od dejavnosti vseh otrok do sporočil in osebnih fotografij.
V izjavah o zasebnosti se je pojavila "zastrašujoča slika", je dejal soavtor študije Maximilian Golla. Ekipa je vse proizvajalce pred objavo opozorila na ranljivosti. Toda le šest od 42 se jih je sploh odzvalo, je dejal Golla.
Dostop do študije v angleškem jeziku tukaj
Naslovna fotografija: RawPixel
