Фитнес тракерите, които помагат да се следи качеството на съня, сърдечната честота и други биологични показатели, са популярен начин да се помогне на американците да подобрят здравето и благосъстоянието си.
На пазара има много видове тракери, включително такива от известни марки като Apple, Fitbit, Garmin и Oura. Докато тези устройства стават все по-популярни - и имат законни употреби - потребителите не винаги разбират степента, до която тяхната информация може да бъде достъпна или прихваната от трети страни. Това е особено важно, защото хората не могат просто да променят своята ДНК последователност или сърдечен ритъм, както биха могли да променят номера на кредитна карта или банкова сметка.
„След като пастата за зъби излезе от тубата, не можете да я върнете обратно“, каза Стив Гробман, старши вицепрезидент и главен технологичен директор на компанията за компютърна сигурност McAfee.
Ваканционният сезон е популярно време за закупуване на потребителски здравни устройства. Ето какво трябва да знаете за рисковете за сигурността, свързани с фитнес тракерите и личните здравни данни.
Придържайте се към име на марка, въпреки че са хакнати
Фитнес уредите могат да бъдат скъпи, дори без да се взема предвид инфлацията, но не се изкушавайте да пестите от сигурността, за да спестите няколко долара. Докато една по-малко известна компания може да предложи повече неща на по-добра цена, утвърден доставчик, който е пробит, е по-вероятно да се грижи за репутацията си и да прави неща, за да помогне на потребителите, каза Кевин Раунди, старши технически директор в компанията за киберсигурност Gen Digital.
Със сигурност проблемите с компрометиране на данни, от криминални хакове до неволно споделяне на чувствителна потребителска информация, могат — и са — засегнали добре познати играчи, включително Fitbit, който Google купи през 2021 г., и Страва. Но въпреки това специалистите по сигурността казват, че е по-добре да купувате от реномиран производител, който знае как да проектира сигурни устройства и има репутация, която трябва да поддържа.
„По-малка компания може просто да фалира“, каза Раунди.
Данните от приложението за фитнес не са защитени като здравната информация
Може да има други опасения, освен това, че чувствителната информация на дадено лице е изложена при нарушение на сигурността на данните. Например, фитнес тракерите обикновено се свързват с телефона на потребителя чрез Bluetooth, оставяйки личните данни податливи на хакване.
Нещо повече, информацията, която фитнес тракерите събират, не се счита за „здравна информация“ съгласно федералния стандарт HIPAA или държавните закони като Закона за поверителността на медицинската информация на Калифорния. Това означава, че лично разкриващите данни могат потенциално да бъдат използвани по начини, които потребителят никога не може да очаква. Например, личната информация може да бъде споделена или продадена на трети страни, като брокери на данни или правоприлагащи органи, каза Емори Роан, политически съветник в Privacy Rights Clearinghouse, организация за поверителност, застъпничество и образование на потребителите.
Някои програми за проследяване на фитнес може да използват данни за здравето и благосъстоянието на потребителите, за да извличат приходи от реклами, така че ако това ви притеснява, трябва да се уверите, че има начин да се откажете. Прегледайте условията за обслужване на доставчика, за да разберете неговите политики, преди да купите фитнес тракера, каза Раунди.
Може да се наложи промяна на настройките за социални мрежи по подразбиране
Настройките по подразбиране на фитнес тракера може да не предлагат най-строгите контроли за сигурност. За да увеличите защитата, вижте какви настройки могат да бъдат коригирани, като тези, свързани със социалните мрежи, местоположението и друга споделяема информация, каза Дан Деметер, изследовател по сигурността в доставчика на киберсигурност Kaspersky Lab.
В зависимост от държавата, потребителите могат също така да се откажат от продажбата или споделянето на тяхната лична информация на трети страни, а в някои случаи тези права се разширяват, според Роан.
Разбира се, потребителите на устройства трябва да внимават какво публикуват публично за своето местоположение и дейности или какво позволяват да стане публично по подразбиране. Тези данни могат да се търсят онлайн и да се използват от лоши актьори. Дори и да не действат злонамерено, трети страни като застрахователи и работодатели могат да получат достъп до този тип публична информация.
„Потребителите очакват техните данни да бъдат техни данни и да ги използват както искат да бъдат използвани“, каза Роан, но това не е непременно така.
„Не става въпрос само за настоящи данни, но и за минали данни“, каза Деметер. Например, лош актьор може да види кога човекът бяга – кои дни и часове – и къде, и да го използва в своя полза.
Има и редица цифрови измами, при които престъпниците могат да използват информация за вашето местоположение, за да направят възможността да изглежда по-правдоподобна. Те могат да твърдят неща като: „Знам, че сте загубили портфейла си на едно и също място, което придава достоверност на историята на измамника“, каза Гробман.
Данните за местоположението могат да се окажат проблематични и по други начини. Роан дава примера на жена, търсеща грижа за репродуктивното здраве в държава, където абортът е незаконен. Фитнес тракер с активирани услуги за геолокация може да събира информация, която може да бъде призована от правоприлагащите органи или да бъде закупена от брокери на данни и продадена на правоприлагащите органи, каза той.
Използвайте силна парола, двуфакторно удостоверяване и никога не споделяйте идентификационни данни
Не забравяйте да защитите акаунта си чрез използвайки силна парола който не използвате с друг акаунт и активиране на двуфакторно удостоверяване за свързаното приложение. И не споделяйте идентификационни данни. Това никога не е добра идея, но може да има особено пагубни последици при определени обстоятелства. Например, жертва на домашно насилие може да бъде проследена от нейния насилник, ако приемем, че има достъп до идентификационните данни на нейния акаунт, каза Роан.
Също така не забравяйте да поддържате устройството и приложението актуални с корекции за сигурност.
Въпреки че нищо не е сигурно, целта е да бъдем възможно най-сигурни. „Ако някой се опита да спечели от нашата лична информация, ние просто правим живота му по-труден, така че не е толкова лесно да ни хакнете“, каза Деметер.
Източник: https://www.cnbc.com/2022/11/26/the-biggest-risks-of-using-fitness-trackers-to-monitor-health.html