Überwachungs-Apps für Kindertagesstätten sind laut Bericht „gefährlich unsicher“.

Beliebte Kommunikations-Apps für Tagesstätten und Kinderbetreuung sind laut neu veröffentlichten Forschungsergebnissen „gefährlich unsicher“ und setzen Kinder und Eltern dem Risiko von Datenschutzverletzungen mit laxen Sicherheitseinstellungen und freizügigen oder völlig irreführenden Datenschutzrichtlinien aus.

Die Details stammen aus einem neuen Bericht der Electronic Frontier Foundation (EFF), die veröffentlichte die Ergebnisse eines monatelangen Forschungsprojekts am Dienstag.

Die Forschung führte Alexis Hancock, Director of Engineering für die EFF, durch Certbot Project, stellte fest, dass beliebte Apps wie Brightwheel, HiMama und Tadpoles keine Zwei-Faktor-Authentifizierung (2FA) hatten, was bedeutet, dass sich jeder böswillige Akteur, der an das Passwort eines Benutzers gelangen konnte, aus der Ferne anmelden konnte. Eine weitere Analyse des Anwendungscodes ergab eine Reihe anderer datenschutzgefährdender Funktionen, darunter die gemeinsame Nutzung von Daten mit Facebook und anderen Dritten, die in den Datenschutzrichtlinien nicht offengelegt wurden.

Nach Kontaktaufnahme durch die EFF implementierte Brightwheel 2FA und behauptet zu sein „Der erste in der Früherziehungsbranche, der diese zusätzliche Sicherheitsebene hinzufügt.“ Berichten zufolge sagte HiMama, dass es die Feature-Anfrage an sein Designteam weiterleiten würde, aber das zusätzliche Sicherheitsfeature noch nicht implementiert habe. Es ist nicht bekannt, ob Kaulquappen die Absicht hat, 2FA zu implementieren.

Die Analyse des Netzwerkverkehrs zeigt, dass die Kaulquappen-App Benutzerereignisdaten an Facebook sendet.
Bild: EFF

Hancock begann, die Datenschutz- und Sicherheitseinstellungen verschiedener Kindertagesstätten-Apps zu recherchieren, nachdem sie gebeten wurde, Brightwheel herunterzuladen, als sie ihre zweijährige Tochter zum ersten Mal in der Kindertagesstätte anmeldete. sagte Hancock Der Rand dass sie die App anfangs gerne nutzte, um Updates über ihre Tochter zu erhalten, sich aber angesichts der potenziell sensiblen Natur der Informationen Sorgen über einen Mangel an Sicherheit machte.

„Am Anfang war es sehr angenehm zu sehen [my daughter] tagsüber mit den Bildern, die sie mir schickten“, sagte Hancock. „Dann schaute ich mir die App an, huh, ich sehe nicht wirklich Sicherheitskontrollen, die ich normalerweise in den meisten Diensten wie diesem sehen würde.“

Mit einem Hintergrund in der Softwareentwicklung war Hancock in der Lage, eine Reihe von Tools wie z Apktool und mitmproxy den Anwendungscode zu analysieren und Netzwerkanrufe zu untersuchen, die von jeder der Kinderbetreuungs-Apps getätigt wurden, und sie war überrascht, eine Reihe von leicht zu behebenden Fehlern zu finden.

„Ich habe Tracker in einigen Apps gefunden. Ich fand schwache Sicherheitsrichtlinien, schwache Passwortrichtlinien“, sagte Hancock. „Ich habe Schwachstellen gefunden, die sehr einfach zu beheben waren, als ich einige der Anwendungen durchgegangen bin. Wirklich nur niedrig hängende Früchte.“

Der neue Bericht des EFF ist nicht der erste, der auf schwerwiegende Mängel in Anwendungen aufmerksam macht, denen der Schutz von Kindern anvertraut wird. Seit Jahren äußern Forscher Bedenken hinsichtlich Sicherheitslücken in Babyphone-Apps und zugehöriger Hardware, wobei einige dieser Schwachstellen von Hackern ausgenutzt werden Nachrichten an Kinder senden. Allgemeiner gesagt ergab eine Umfrage unter 1.000 Apps, die wahrscheinlich von Kindern verwendet werden, dass mehr als zwei Drittel sendeten personenbezogene Daten an die Werbebranche.

Hancock hofft, dass die Berichterstattung über diese Datenschutz- und Sicherheitslücken zu einer besseren Regulierung kindgerechter Apps führen könnte – aber die Ergebnisse haben sie dennoch beunruhigt.

„Als Eltern hatte ich dadurch noch mehr Angst um mein Kind“, sagte sie. „Ich möchte nicht, dass sie einen Datenleck erleidet, bevor sie fünf ist. Ich tue alles dafür, dass das nicht passiert.“

Quellenlink