Monitory fitness, które pomagają monitorować jakość snu, tętno i inne wskaźniki biologiczne, są popularnym sposobem pomagania Amerykanom w poprawie ich zdrowia i samopoczucia.
Na rynku dostępnych jest wiele rodzajów trackerów, w tym te znanych marek, takich jak Apple, Fitbit, Garmin czy Oura. Choć urządzenia te zyskują na popularności — i mają legalne zastosowania — konsumenci nie zawsze rozumieją, w jakim stopniu ich informacje mogą być dostępne lub przechwytywane przez strony trzecie. Jest to szczególnie ważne, ponieważ ludzie nie mogą po prostu zmienić sekwencji swojego DNA lub rytmu serca, tak jak mogliby zmienić numer karty kredytowej lub konta bankowego.
„Kiedy pasta do zębów wypadnie z tubki, nie można jej już odzyskać” — powiedział Steve Grobman, starszy wiceprezes i dyrektor ds. technologii firmy McAfee zajmującej się bezpieczeństwem komputerowym.
Okres świąteczny to popularny czas na zakup konsumenckich urządzeń zdrowotnych. Oto, co powinieneś wiedzieć o zagrożeniach bezpieczeństwa związanych z trackerami fitness i osobistymi danymi zdrowotnymi.
Trzymaj się nazwy marki, nawet jeśli została zhakowana
Urządzenia fitness mogą być drogie, nawet bez uwzględnienia inflacji, ale nie ulegaj pokusie oszczędzania na bezpieczeństwie, aby zaoszczędzić kilka dolarów. Podczas gdy mniej znana firma może oferować więcej dzwonków i gwizdków w lepszej cenie, dostawca o ugruntowanej pozycji, który został naruszony, bardziej dba o swoją reputację i robi rzeczy, aby pomóc konsumentom, powiedział Kevin Roundy, starszy dyrektor techniczny w firmie zajmującej się cyberbezpieczeństwem Cyfrowa generacja.
Z pewnością problemy z narażeniem danych, od włamań przestępczych po niezamierzone udostępnianie poufnych informacji o użytkownikach, mogą — i zdarzały się — uderzać w znanych graczy, w tym Fitbit, którą Google kupiło w 2021 r., oraz Strava. Mimo to specjaliści ds. bezpieczeństwa twierdzą, że lepiej kupować od renomowanego producenta, który wie, jak projektować bezpieczne urządzenia i ma reputację w utrzymaniu.
„Mniejsza firma może po prostu zbankrutować” – powiedział Roundy.
Dane aplikacji fitness nie są chronione tak jak informacje o stanie zdrowia
Mogą istnieć inne obawy poza ujawnieniem poufnych informacji danej osoby w wyniku naruszenia danych. Na przykład trackery fitness zwykle łączą się z telefonem użytkownika przez Bluetooth, narażając dane osobowe na ataki hakerów.
Co więcej, informacje gromadzone przez urządzenia do monitorowania kondycji nie są uważane za „informacje zdrowotne” zgodnie z federalną normą HIPAA ani przepisami stanowymi, takimi jak kalifornijska ustawa o poufności informacji medycznych. Oznacza to, że dane osobowe mogą zostać potencjalnie wykorzystane w sposób, którego konsument nigdy by się nie spodziewał. Na przykład dane osobowe mogą być udostępniane lub sprzedawane stronom trzecim, takim jak brokerzy danych lub organy ścigania, powiedział Emory Roane, doradca ds. Polityki w Privacy Rights Clearinghouse, organizacji zajmującej się ochroną prywatności konsumentów, rzecznictwem i edukacją.
Niektóre monitory kondycji mogą wykorzystywać dane dotyczące zdrowia i dobrego samopoczucia konsumentów w celu uzyskiwania przychodów z reklam, więc jeśli to stanowi problem, upewnij się, że istnieje sposób rezygnacji. Przejrzyj warunki świadczenia usług przez dostawcę, aby zrozumieć jego zasady, zanim kupisz monitor fitness, powiedział Roundy.
Domyślne ustawienia społecznościowe mogą wymagać zmiany ustawień lokalizacji
Domyślne ustawienia monitora fitness mogą nie zapewniać najbardziej rygorystycznych kontroli bezpieczeństwa. Aby zwiększyć ochronę, sprawdź, jakie ustawienia można dostosować, na przykład te związane z sieciami społecznościowymi, lokalizacją i innymi informacjami, które można udostępniać — powiedział Dan Demeter, badacz ds. bezpieczeństwa w firmie Kaspersky Lab, dostawcy cyberbezpieczeństwa.
W zależności od stanu konsumenci mogą również zrezygnować ze sprzedaży lub udostępniania swoich danych osobowych stronom trzecim, a w niektórych przypadkach prawa te są rozszerzane, według Roane.
Z pewnością użytkownicy urządzeń powinni uważać na to, co publikują publicznie na temat swojej lokalizacji i działań lub co domyślnie zezwalają na upublicznienie. Te dane mogą być wyszukiwane online i wykorzystywane przez złych aktorów. Nawet jeśli nie działają złośliwie, osoby trzecie, takie jak ubezpieczyciele i pracodawcy, mogą uzyskać dostęp do tego typu informacji publicznych.
„Użytkownicy oczekują, że ich dane będą ich danymi i będą wykorzystywać je tak, jak chcą”, powiedział Roane, ale niekoniecznie tak jest.
„Nie chodzi tylko o obecne dane, ale także o dane z przeszłości” — powiedział Demeter. Na przykład zły aktor mógłby zobaczyć, kiedy dana osoba biega — w jakie dni i godziny — i gdzie, i wykorzystać to na swoją korzyść.
Istnieje również wiele oszustw cyfrowych, w których przestępcy mogą wykorzystać informacje o Twojej lokalizacji, aby okazja wydawała się bardziej wiarygodna. Mogą twierdzić takie rzeczy jak: „Wiem, że zgubiłeś portfel w takim a takim miejscu, co dodaje wiarygodności historii oszusta” – powiedział Grobman.
Dane o lokalizacji mogą okazać się problematyczne również z innych powodów. Roane podaje przykład kobiety szukającej opieki w zakresie zdrowia reprodukcyjnego w stanie, w którym aborcja jest nielegalna. Powiedział, że tracker fitness z włączonymi usługami geolokalizacji może zbierać informacje, które mogłyby zostać wezwane do wezwania przez organy ścigania lub zakupione przez brokerów danych i sprzedane organom ścigania.
Używaj silnego hasła, uwierzytelniania dwuskładnikowego i nigdy nie udostępniaj poświadczeń
Pamiętaj, aby zabezpieczyć swoje konto przez używając silnego hasła którego nie używasz z innym kontem i włączenie uwierzytelniania dwuskładnikowego dla powiązanej aplikacji. I nie udostępniaj poświadczeń. To nigdy nie jest dobry pomysł, ale w pewnych okolicznościach może mieć szczególnie druzgocące konsekwencje. Na przykład ofiara przemocy domowej może być śledzona przez jej oprawcę, zakładając, że ma dostęp do danych uwierzytelniających jej konta, powiedział Roane.
Pamiętaj też o aktualizowaniu urządzenia i aplikacji za pomocą poprawek zabezpieczeń.
Chociaż nic nie jest niezawodne, celem jest zapewnienie jak największego bezpieczeństwa. „Jeśli ktoś próbuje czerpać zyski z naszych danych osobowych, po prostu utrudniamy mu życie, więc nie jest łatwo nas zhakować” — powiedział Demeter.
Źródło: https://www.cnbc.com/2022/11/26/the-biggest-risks-of-using-fitness-trackers-to-monitor-health.html