Treningssporere, som hjelper til med å holde oversikt over søvnkvalitet, hjertefrekvens og andre biologiske beregninger, er en populær måte å hjelpe amerikanere med å forbedre deres helse og velvære.
Det finnes mange typer trackere på markedet, inkludert de fra kjente merker som Apple, Fitbit, Garmin og Oura. Selv om disse enhetene vokser i popularitet – og har legitime bruksområder – forstår forbrukerne ikke alltid i hvilken grad informasjonen deres kan være tilgjengelig for eller avlyttes av tredjeparter. Dette er spesielt viktig fordi folk ikke bare kan endre DNA-sekvensering eller hjerterytme, slik de kan et kredittkort- eller bankkontonummer.
"Når tannkremen er ute av tuben, kan du ikke få den tilbake," sa Steve Grobman, senior visepresident og teknologisjef i datasikkerhetsselskapet McAfee.
Høytiden er en populær tid for å kjøpe helseutstyr til forbrukere. Her er hva du bør vite om sikkerhetsrisikoen knyttet til treningssporere og personlige helsedata.
Hold deg til et navnemerke, selv om de er hacket
Treningsapparater kan være dyre, selv uten å ta hensyn til inflasjon, men ikke la deg friste til å spare på sikkerheten for å spare noen få dollar. Mens et mindre kjent selskap kan tilby flere ringeklokker og fløyter til en bedre pris, er det mer sannsynlig at en veletablert leverandør som blir brutt bryr seg om sitt rykte og gjør ting for å hjelpe forbrukerne, sa Kevin Roundy, senior teknisk direktør i cybersikkerhetsselskapet Gen Digital.
For å være sikker kan datakompromitteringsproblemer, fra kriminelle hacks til utilsiktet deling av sensitiv brukerinformasjon, – og ha – rammet kjente spillere, inkludert Fitbit, som Google kjøpte i 2021, og Strava. Men allikevel sier sikkerhetseksperter at det er bedre å kjøpe fra en anerkjent produsent som vet hvordan man designer sikre enheter og har et rykte for å vedlikeholde.
"Et mindre selskap kan bare gå konkurs," sa Roundy.
Treningsappdata er ikke beskyttet som helseinformasjon
Det kan være andre bekymringer utover å ha en persons sensitive informasjon avslørt i et datainnbrudd. For eksempel kobler treningssporere vanligvis til en brukers telefon via Bluetooth, og etterlater personlige data utsatt for hacking.
Dessuten regnes ikke informasjonen som treningssporere samler inn som "helseinformasjon" under den føderale HIPAA-standarden eller statlige lover som Californias Confidentiality of Medical Information Act. Dette betyr at personlig avslørende data potensielt kan brukes på måter en forbruker kanskje aldri forventer. For eksempel kan den personlige informasjonen deles med eller selges til tredjeparter som datameglere eller rettshåndhevelse, sa Emory Roane, policyrådgiver ved Privacy Rights Clearinghouse, en organisasjon for personvern, advokatvirksomhet og utdanning for forbrukere.
Noen treningssporere kan bruke forbrukernes helse- og velværedata for å få inntekter fra annonser, så hvis det er en bekymring, bør du sørge for at det er en måte å velge bort. Se gjennom leverandørens vilkår for bruk for å forstå retningslinjene før du kjøper treningssporeren, sa Roundy.
Standard sosiale, plasseringsinnstillinger må kanskje endres
Standardinnstillingene til en treningsmåler tilbyr kanskje ikke de strengeste sikkerhetskontrollene. For å øke beskyttelsen, se på hvilke innstillinger som kan justeres, for eksempel de som er relatert til sosiale nettverk, plassering og annen informasjon som kan deles, sa Dan Demeter, sikkerhetsforsker ved cybersikkerhetsleverandøren Kaspersky Lab.
Avhengig av staten kan forbrukere også velge bort salg eller deling av deres personopplysninger til tredjeparter, og i noen tilfeller utvides disse rettighetene, ifølge Roane.
Absolutt, enhetsbrukere bør være forsiktige med hva de legger ut offentlig om deres plassering og aktiviteter, eller hva de lar bli offentlig som standard. Disse dataene kan være søkbare på nettet og brukes av dårlige aktører. Selv om de ikke opptrer ondsinnet, kan tredjeparter som forsikringsselskaper og arbeidsgivere få tilgang til denne typen offentlig informasjon.
"Brukere forventer at dataene deres er deres data og bruker dem slik de vil at de skal brukes," sa Roane, men det er ikke nødvendigvis tilfelle.
"Det handler ikke bare om nåværende data, men også om tidligere data," sa Demeter. For eksempel kan en dårlig skuespiller se alle gangene personen løper - hvilke dager og timer - og hvor, og bruke det til sin fordel.
Det finnes også en rekke digital svindel der kriminelle kan bruke informasjon om posisjonen din for å få en mulighet til å virke mer plausibel. De kan hevde ting som: "Jeg vet at du mistet lommeboken din på et og annet sted, noe som gir troverdighet til svindlerens historie," sa Grobman.
Plasseringsdata kan vise seg å være problematiske på andre måter også. Roane gir et eksempel på en kvinne som søker reproduktiv helsehjelp i en stat der abort er ulovlig. En treningsmåler med geolokaliseringstjenester aktivert kan samle inn informasjon som kan bli stevnet av rettshåndhevelse eller bli kjøpt av datameglere og solgt til rettshåndhevelse, sa han.
Bruk sterkt passord, tofaktorautentisering, og del aldri legitimasjon
Sørg for å sikre kontoen din ved å bruker et sterkt passord som du ikke bruker med en annen konto og aktiverer tofaktorautentisering for den tilknyttede appen. Og ikke del legitimasjon. Det er aldri en god idé, men det kan ha spesielt ødeleggende konsekvenser under visse omstendigheter. For eksempel kan et offer for vold i hjemmet spores av overgriperen hennes, forutsatt at han hadde tilgang til kontoen hennes, sa Roane.
Sørg også for å holde enheten og appen oppdatert med sikkerhetsrettinger.
Selv om ingenting er idiotsikkert, er målet å være så sikker som mulig. "Hvis noen prøver å tjene på vår personlige informasjon, gjør vi bare livene deres vanskeligere, så det er ikke så lett å hacke oss," sa Demeter.
Kilde: https://www.cnbc.com/2022/11/26/the-biggest-risks-of-using-fitness-trackers-to-monitor-health.html