Фитнес тракерите, които помагат да се следи качеството на съня, сърдечната честота и други биологични показатели, са популярен начин да се помогне на американците да подобрят здравето и благосъстоянието си.
На пазара има много видове тракери, включително такива от известни марки като Apple, Fitbit, Garmin и Oura. Въпреки че тези устройства стават все по-популярни – и имат легитимни употреби – потребителите не винаги разбират степента, до която тяхната информация може да бъде достъпна или прихваната от трети страни. Това е особено важно, защото хората не могат просто да променят своите ДНК последователности или сърдечен ритъм по начина, по който могат да променят номера на кредитна карта или банкова сметка.
„След като извадите пастата за зъби от тубичката, не можете да я върнете обратно“, каза Стив Гробман, старши вицепрезидент и главен технологичен директор по компютърна сигурност в McAfee.
Ваканционният сезон е популярно време за закупуване на потребителски здравни устройства. Ето какво трябва да знаете за рисковете за сигурността, свързани с фитнес тракерите и вашите лични здравни данни.
Придържайте се към марка, дори и да е хакната
Фитнес оборудването може да бъде скъпо, дори без да се взема предвид инфлацията, но не се изкушавайте да пестите от сигурността, за да спестите няколко долара. Докато една по-малко известна компания може да предложи повече неща на по-добра цена, утвърден доставчик, който е бил компрометиран, вероятно ще се грижи за репутацията си и ще направи неща, за да помогне на потребителите, каза Кевин Ради, старши технически директор във фирмата за киберсигурност. Gene Digital.
Проблеми с нарушаване на данните, от престъпни нарушения до неволно споделяне на чувствителна потребителска информация, със сигурност могат – и са измъчвали – популярни играчи, включително Fitbitпридобит от Google през 2021 г. и страва. Но въпреки това специалистите по сигурността казват, че е най-добре да купувате от реномиран производител, който знае как да проектира защитен хардуер и има добра репутация за поддръжката му.
„По-малка компания може да фалира“, каза Раунд.
Данните от приложението за фитнес не са толкова защитени, колкото здравната информация
Може да има опасения, различни от излагането на нечия чувствителна информация при нарушение на сигурността на данните. Например фитнес тракерите обикновено се свързват с телефона на потребителя чрез Bluetooth, което прави личните данни уязвими за хакване.
Освен това информацията, събрана от фитнес тракерите, не се счита за „здравна информация“ съгласно федералния стандарт HIPAA или държавните закони, като Калифорнийския закон за поверителност на медицинската информация. Това означава, че лично разкриващите данни могат да се използват по начини, които потребителят никога не може да очаква. Например, лична информация може да бъде споделена или продадена на трети страни като брокери на данни или правоприлагащи органи, каза Емори Роан, политически съветник в Privacy Rights Clearinghouse, организация за поверителност, застъпничество и образование на потребителите.
Някои програми за проследяване на фитнес може да използват данни за здравето и благосъстоянието на потребителите, за да генерират приходи от реклами, така че ако това ви притеснява, трябва да се уверите, че има начин да се откажете. Проверете условията за обслужване на доставчика, за да разберете неговите политики, преди да закупите фитнес тракер, каза Раунди.
Може да се наложи промяна на настройките за социални мрежи по подразбиране
Настройките по подразбиране на фитнес тракер може да не предоставят най-строгите контроли за сигурност. За да подсилите защитата, разгледайте настройките, които могат да бъдат променени, като тези, свързани със социалните мрежи, местоположението и друга информация за споделяне, каза Дан Деметър, изследовател по сигурността в доставчика на киберсигурност Kaspersky Lab.
В зависимост от държавата, потребителите могат също така да се откажат личната им информация да бъде продавана или споделяна с трети страни, а в някои случаи тези права се разширяват, според Рон.
Разбира се, потребителите на устройства трябва да внимават какво публикуват публично за своето местоположение и дейности или какво позволяват да бъде публично достояние по подразбиране. Тези данни могат да се търсят в интернет и да се използват от лоши актьори. Дори и да не действат злонамерено, трети страни като застрахователни компании и работодатели могат да получат достъп до този тип публична информация.
„Потребителите очакват техните данни да бъдат техни данни и да ги използват по начина, по който искат да ги използват“, каза Руан, но това не е непременно така.
„Не става въпрос само за настоящите данни, но и за минали данни“, каза Деметър. Например, лошият актьор може да види всички времена, в които човек е бягал – кои дни и часове – и къде, и да го използва в своя полза.
Има и редица цифрови измами, при които престъпниците могат да използват информация за вашето местоположение, за да направят възможността да изглежда по-правдоподобна. Те могат да твърдят неща като: „Знам, че сте загубили портфейла си на такова и такова място, което придава достоверност на историята на измамника“, каза Грубман.
Данните за местоположението могат да бъдат проблематични и по други начини. Рауан дава пример за жена, търсеща грижа за репродуктивното здраве в ситуация, в която абортът е незаконен. Той каза, че фитнес тракер с активирани услуги за геолокация може да събира информация, която може да бъде поискана от правоприлагащите органи или закупена от брокери на данни и продадена на правоприлагащите органи.
Използвайте силна парола и двуфакторно удостоверяване и никога не споделяйте идентификационни данни
Уверете се, че вашият акаунт е защитен използване на силна парола Не го използвайте с друг акаунт и активирайте двуфакторно удостоверяване за свързаното приложение. Идентификационните данни не се споделят. Това никога не е добра идея, но може да има особено тежки последици при определени обстоятелства. Например, насилник може да проследи жертва на домашно насилие, ако приеме, че има достъп до идентификационните данни на нейния акаунт, каза Роуан.
Също така се уверете, че устройството и приложението са актуализирани с корекции за сигурност.
Въпреки че няма перфектно доказателство, целта е да бъдем възможно най-безопасни. „Ако някой се опита да се възползва от личната ни информация, ние правим живота му по-труден, така че не е лесно да ни хакнете“, каза Деметър.