Yakın tarihli bir analize göre, popüler kreş ve çocuk bakımı iletişim uygulamaları “tehlikeli derecede güvensizdir” ve çocukları ve ebeveynleri veri ihlalleri için risk altına sokabilir.
Kar amacı gütmeyen grubun bir raporuna göre, Elektronik Sınır Vakfı (EFF), popüler uygulamalar dahil Brightwheel ve HiMama iki faktörlü kimlik doğrulamadan (2FA) yoksundu, bu da bir kullanıcının şifresine erişimi olan herhangi bir kötü niyetli aktörün uzaktan oturum açmasını mümkün kıldı.
Bu arada, organizasyona bir cevapta, parlak tekerlek 2FA’yı tüm yöneticiler ve ebeveynler için kullanıma sunduğunu söyledi ve sektörde “bu düzeyde güvenlik sunan ilk ortak” olduklarını iddia etti.
Örgüt bir raporda, “Bir dizi popüler günlük bakım ve erken eğitim uygulamasına baktığımızda, 2FA’nın eksikliğinden daha fazla sorunu hızla bulduk” dedi.
“Birkaç uygulamanın statik ve dinamik analizi sayesinde, yalnızca güvenlik sorunlarını değil, aynı zamanda gizlilikten ödün veren özellikleri de ortaya çıkardık. Zayıf parola politikaları, Facebook izleme, açık metin trafiğinin etkinleştirilmesi ve kötü amaçlı uygulamaların hassas verileri görüntülemesi için vektörler gibi sorunlar” diye ekledi. .
Organizasyona göre, birçok başka ortak eğilim kreş uygulamaları güvenlik duruşlarını iletmek için bulut hizmetlerine güveniyor. Bu uygulamalar genellikle en üst düzeyde güvenlik sağlamak için “bulut” kullandıklarını belirtir.
Kuruluş, “Bu uygulamaları oluşturan şirketlerin yaygın ve kolayca düzeltilebilen güvenlik açıklarını göz ardı etmemeleri çok önemli” dedi.
“Ebeveynlere ve okullara uygun güvenlik kontrolleri vermek ve uygulama altyapısını sağlamlaştırmak, bir dizi uygulama işleme için en yüksek öncelik olmalıdır. çocuklar‘nin verileri, özellikle kreş sektörü tarafından hizmet verilen çok küçük çocuklar” diye ekledi.
Kuruluş, 2FA’nın tüm Yöneticiler ve Personel için kullanılabilir hale getirilmesini ve diğerlerinin yanı sıra mobil uygulamalardaki bilinen güvenlik açıklarının ele alınmasını içeren temel koruma ve yönergelere öncelik verilmesi için tüm bu hizmetleri çağırdığını söyledi.
Örgüt, “Bu düzeltmeler, kendileri adına konuşamayacak kadar küçük çocuklarla ilgili veriler için önemli ölçüde daha güvenli ve daha özel bir ortam yaratacaktır. Ancak, çocuk gizliliği için endüstri ölçütleri oluşturan uygulamalar oluşturmak için her zaman yapılabilecek daha çok şey vardır” dedi.
FacebookheyecanLinkedin