Überwachungs-Apps für Kindertagesstätten sind laut Bericht „gefährlich unsicher“.

Beliebte Kommunikations-Apps für Tagesstätten und Kinderbetreuung sind laut neu veröffentlichten Forschungsergebnissen „gefährlich unsicher“ und setzen Kinder und Eltern dem Risiko von Datenschutzverletzungen mit laxen Sicherheitseinstellungen und freizügigen oder völlig irreführenden Datenschutzrichtlinien aus. Die Details stammen aus einem neuen Bericht der Electronic Frontier Foundation (EFF), die am Dienstag die Ergebnisse eines monatelangen Forschungsprojekts veröffentlichte. Die von Alexis Hancock, EFFs technischer Leiter für das Certbot-Projekt, durchgeführte Untersuchung ergab, dass beliebte Apps wie Brightwheel, HiMama und Tadpoles keine Zwei-Faktor-Authentifizierung (2FA) hatten, was bedeutet, dass jeder böswillige Akteur, der in der Lage war, das Passwort eines Benutzers zu erhalten, dies tun konnte sich aus der Ferne anmelden. Eine weitere Analyse des Anwendungscodes ergab eine Reihe anderer datenschutzgefährdender Funktionen, darunter die gemeinsame Nutzung von Daten mit Facebook und anderen Dritten, die in den Datenschutzrichtlinien nicht offengelegt wurden. Nachdem Brightwheel von der EFF kontaktiert worden war, implementierte es 2FA und behauptet, „das erste in der Früherziehungsbranche zu sein, das diese zusätzliche Sicherheitsebene hinzufügt“. Berichten zufolge sagte HiMama, dass es die Feature-Anfrage an sein Designteam weiterleiten würde, aber das zusätzliche Sicherheitsfeature noch nicht implementiert habe. Es ist nicht bekannt, ob Kaulquappen die Absicht hat, 2FA zu implementieren.

Die Analyse des Netzwerkverkehrs zeigt, dass die Kaulquappen-App Benutzerereignisdaten an Facebook sendet. Bild: EFF Hancock begann, die Datenschutz- und Sicherheitseinstellungen verschiedener Kindertagesstätten-Apps zu recherchieren, nachdem sie gebeten wurde, Brightwheel herunterzuladen, als sie ihre zweijährige Tochter zum ersten Mal in der Kindertagesstätte anmeldete. Hancock sagte gegenüber The Verge, dass sie die App anfangs gerne nutzte, um Updates über ihre Tochter zu erhalten, sich aber angesichts der potenziell sensiblen Natur der Informationen Sorgen über einen Mangel an Sicherheit machte. „Am Anfang war es sehr angenehm zu sehen [my daughter] tagsüber mit den Bildern, die sie mir schickten“, sagte Hancock. „Dann schaute ich mir die App an, huh, ich sehe nicht wirklich Sicherheitskontrollen, die ich normalerweise in den meisten Diensten wie diesem sehen würde.“ Mit einem Hintergrund in der Softwareentwicklung konnte Hancock eine Reihe von Tools wie Apktool und mitmproxy verwenden, um den Anwendungscode zu analysieren und Netzwerkanrufe zu untersuchen, die von jeder der Kinderbetreuungs-Apps getätigt wurden, und sie war überrascht, eine Reihe von leicht zu behebenden Fehlern zu finden . „Ich habe Tracker in einigen Apps gefunden. Ich fand schwache Sicherheitsrichtlinien, schwache Passwortrichtlinien“, sagte Hancock. „Ich habe Schwachstellen gefunden, die sehr einfach zu beheben waren, als ich einige der Anwendungen durchgegangen bin. Wirklich nur niedrig hängende Früchte.“ „Ich habe Schwachstellen gefunden, die sehr einfach zu beheben waren, als ich einige der Anwendungen durchgegangen bin. Wirklich nur niedrig hängende Früchte.“ Der neue Bericht des EFF ist nicht der erste, der auf schwerwiegende Mängel in Anwendungen aufmerksam macht, denen der Schutz von Kindern anvertraut wird. Seit Jahren äußern Forscher Bedenken hinsichtlich Sicherheitslücken in Babyphone-Apps und zugehöriger Hardware, wobei einige dieser Schwachstellen von Hackern ausgenutzt werden, um Nachrichten an Kinder zu senden. Allgemeiner gesagt ergab eine Umfrage unter 1.000 Apps, die wahrscheinlich von Kindern verwendet werden, dass mehr als zwei Drittel personenbezogene Daten an die Werbebranche senden. Hancock hofft, dass die Berichterstattung über diese Datenschutz- und Sicherheitslücken zu einer besseren Regulierung kindgerechter Apps führen könnte – aber die Ergebnisse haben sie dennoch beunruhigt. „Als Eltern hatte ich dadurch noch mehr Angst um mein Kind“, sagte sie. „Ich möchte nicht, dass sie einen Datenleck erleidet, bevor sie fünf ist. Ich tue alles dafür, dass das nicht passiert.“

Click to rate this post!
[Total: 0 Average: 0]
News Technology