מזונות חשובים
- לאפליקציות פופולריות למעקב אחר הפעילויות המקוונות של הילדים שלך יש בעיות אבטחה פעורות.
- האפליקציות הצליחו גרוע במבחני אבטחה ופרטיות; חלקם אפילו אספו נתונים ממכשירים של ילדים ושל ההורים.
-
מומחים מציעים לצמצם את השימוש באפליקציות אלה תוך הקניית הרגלי אבטחה ופרטיות טובים בילדים.
כמה אפליקציות לניטור ילדים מנצלות את הדאגה של ההורים לילדים שלהם.
לפי חוקרי אבטחה ב-Cybernews, לאפליקציות פופולריות למעקב אחר ילדים שזכו למיליוני הורדות בחנות Play יש פרצות אבטחה פעורות.חלק מהאפליקציות חשפו מידע של ילדים לצופים לא מורשים, בעוד שלאחרות היו עוקבים שגם ריגלו אחר ההורים.
"[יישומים אלה הם] בעצם דלת אחורית לטלפון של ילדכם, שלפחות יאסוף חבילות של נתונים עליהם", אמר ג'ייסון גלסברג, מייסד שותף של Casaba Security, ל-Cybernews, "ובעוד התרחיש הגרוע ביותר יכול להיות לעשות דברים הרבה יותר זדוניים."
Hunting the Hunter
החוקרים ניתחו 10 אפליקציות לניטור ילדים בחנות Google Play, כל אחת עם יותר ממיליון הורדות.
הם השתמשו בכלי ניתוח האבטחה של Mobile Security Framework (MobSF) כדי להעריך את האבטחה והפרטיות של כל אחת מהאפליקציות. כל האפליקציות קיבלו ציון נמוך ונמצא שהן מכילות עוקבים של צד שלישי, שיכולים להשתמש לרעה בנתונים המעקבים למטרות זדוניות.
"זה אומר ששני הצדדים, הורים וילדים כאחד, נאספים את הנתונים שלהם", ציינו החוקרים. "בקושי מפתיע, בהתחשב בכך שהפרת פרטיות היא המטרה העיקרית של האפליקציה."
[יישומים אלה הם] בעצם דלת אחורית לטלפון של ילדכם, שלפחות יאסוף עליהם חבילות נתונים.
בנוסף לזה, החוקרים גילו קישורים זדוניים בארבע מהאפליקציות שנותחו, שלדבריהם עלולים להוביל אנשים לאתרים עם תוכנות זדוניות.
החוקרים מצביעים על סקר משנת 2021 שמצא כי למעלה ממחצית מהמשיבים האמריקאים השתמשו באפליקציות כאלה כדי לעקוב אחר פעילות הילדים שלהם באינטרנט.
דימיטרי שלסט, מנכ"ל ומייסד חברת הפרטיות המקוונת OneRep, מאמין שהורים עובדים צריכים להסתמך על טכנולוגיה כדי לפקוח עין על ילדיהם. בהחלפת דוא"ל עם Lifewire, הוא יעץ להורים להיות מודעים וערניים במיוחד לגבי הטכנולוגיה שהם בוחרים לעשות זאת.
סטיבן גייטס, אוונגליסט אבטחה בצ'קמארקס, מציע להורים לחקור ביסודיות את מפתחי האפליקציה לפני שהם נכנסים לאפליקציה.
"חפש [לאחר] את שם הספק, עיין בדפי שאלות ותשובות ובדפי פרטיות באתרי הספקים, שלח דוא"ל לחברה ושאל על נוהלי האבטחה והפרטיות של האפליקציות שלהם: אילו נתונים אתה שומר? האם אתה מוכר נתונים של משתמשים ?" יעץ גייטס בדיון בדוא"ל עם Lifewire.
מאחר שכל 10 האפליקציות עם נוהלי אבטחה מפוקפקים נמצאו בחנות Google Play, שלסט מאמינה שהורים צריכים להשתמש בהזדמנות ללחוץ על ענקית הטכנולוגיה לספק יכולות רחבות יותר בפלטפורמה שלהם כדי לתמוך בהורים עם תשתית מתקדמת יותר.
"זה יכול לכלול תהליך בדיקה מחמיר יותר עבור אבטחת אפליקציות עורפית, כמו גם מגוון רחב יותר של אפליקציות צד שלישי מכובד כדי לקבל גישה עמוקה ומהימנה יותר", אמר שלסט.
Educate the Children
בהתחשב בפגימות האבטחה באפליקציות אלה, החוקרים הציעו את היתרונות של מעקב אחר ילדים מתגמדים מול הסכנות שבשימוש באפליקציות לניטור ילדים כאלה.
למעשה, קארים חיג'אזי, מנכ ל חברת מודיעין הסייבר Prevalion, חשב עליהם כעל טרויאנים, ואמר ל-Cybernews שלא רק שלאפליקציות יש גישה לפעילות הגלישה של הילד, לתקשורת, לחברים ועוד, אלא הם יכולים גם לעקוב אחר המיקום שלהם בזמן אמת.
כמובן, בסופו של יום, זה תלוי בהורים להחליט אם התקנת אפליקציה שעלולה להזיק בטלפון החכם של ילדם שווה את הסיכון. שני המומחים שלנו האמינו שהורים צריכים לצמצם את השימוש באפליקציות הללו ובמקום זאת להקדיש זמן להסביר לילדיהם כיצד להשתמש בטכנולוגיה בצורה אחראית.
"השלב הראשון הוא להציע מעט הדרכה כהורה לילדכם", הציע גייטס. "ישנם סרטוני הדרכה טובים על שימוש בטוח באינטרנט ובמדיה חברתית, כנקודת התחלה."
שלסט מאמינה שהיבט חשוב של הורות בעידן הדיגיטלי הוא ללמד ילדים הרגלים מקוונים בטוחים, שלא רק יגנו עליהם עכשיו, אלא גם יציידו אותם במיומנויות לשמור על הפרטיות הדיגיטלית שלהם בשנים הבאות.
"כהורה, [אף פעם לא] מוקדם מדי לבנות דיאלוג פתוח ואמון עם הילדים שלך, ולגרום לשיחות כאלה להצליח", אמרה שלסט.