Фитнес-трекеры, которые помогают следить за качеством сна, частотой сердечных сокращений и другими биологическими показателями, являются популярным способом помочь американцам улучшить свое здоровье и самочувствие.
На рынке существует множество типов трекеров, в том числе от таких известных брендов, как Apple, Fitbit, Garmin и Oura. Несмотря на то, что популярность этих устройств растет, и они используются в законных целях, потребители не всегда понимают, в какой степени их информация может быть доступна или перехвачена третьими лицами. Это особенно важно, потому что люди не могут просто изменить свою последовательность ДНК или сердечный ритм, как они могут изменить номер кредитной карты или банковского счета.
«После того как зубная паста вышла из тюбика, вы не сможете вернуть ее, — сказал Стив Гробман, старший вице-президент и технический директор компании McAfee, занимающейся компьютерной безопасностью.
Праздничный сезон — популярное время для покупки потребительских устройств для здоровья. Вот что вам следует знать об угрозах безопасности, связанных с фитнес-трекерами и личными данными о здоровье.
Придерживайтесь известного бренда, даже если он взломан
Устройства для фитнеса могут быть дорогими, даже без учета инфляции, но не поддавайтесь искушению экономить на безопасности, чтобы сэкономить несколько долларов. По словам Кевина Раунди, старшего технического директора компании по кибербезопасности, в то время как менее известная компания может предложить больше наворотов по более выгодной цене, хорошо зарекомендовавший себя провайдер, который взломан, с большей вероятностью будет заботиться о своей репутации и делать что-то, чтобы помочь потребителям. Генерал Цифровой.
Безусловно, проблемы с компрометацией данных, от криминальных взломов до непреднамеренного обмена конфиденциальной пользовательской информацией, могут затронуть и уже затрагивают известных игроков, в том числе Fitbit, которую Google купил в 2021 году, и Диета. Но даже в этом случае специалисты по безопасности говорят, что лучше покупать у известного производителя, который знает, как разрабатывать безопасные устройства и имеет репутацию, которую нужно поддерживать.
«Небольшая компания может просто обанкротиться», — сказал Раунди.
Данные фитнес-приложений не защищены, как информация о здоровье
Могут быть и другие проблемы, помимо раскрытия конфиденциальной информации человека в результате утечки данных. Например, фитнес-трекеры обычно подключаются к телефону пользователя через Bluetooth, что делает личные данные уязвимыми для взлома.
Более того, информация, которую собирают фитнес-трекеры, не считается «информацией о здоровье» в соответствии с федеральным стандартом HIPAA или законами штата, такими как Закон о конфиденциальности медицинской информации в Калифорнии. Это означает, что раскрытие личных данных потенциально может быть использовано так, как потребитель никогда не ожидал. Например, личная информация может быть передана или продана третьим сторонам, таким как брокеры данных или правоохранительные органы, сказал Эмори Роан, советник по вопросам политики в Privacy Rights Clearinghouse, организации по защите конфиденциальности потребителей, защите интересов и образованию.
Некоторые фитнес-трекеры могут использовать данные о здоровье и самочувствии потребителей для получения дохода от рекламы, поэтому, если это вас беспокоит, вы должны убедиться, что есть способ отказаться. Перед покупкой фитнес-трекера ознакомьтесь с условиями обслуживания провайдера, чтобы понять его политику, сказал Раунди.
Социальные сети по умолчанию, возможно, потребуется изменить настройки местоположения.
Настройки фитнес-трекера по умолчанию могут не обеспечивать самый строгий контроль безопасности. Чтобы усилить защиту, посмотрите, какие параметры можно настроить, например, связанные с социальными сетями, местоположением и другой информацией, которой можно делиться, — сказал Дэн Деметер, исследователь безопасности в «Лаборатории Касперского».
По словам Роана, в зависимости от штата потребители также могут отказаться от продажи или передачи своей личной информации третьим лицам, и в некоторых случаях эти права расширяются.
Конечно, пользователи устройств должны быть осторожны с тем, что они публикуют публично о своем местонахождении и действиях, или с тем, что они разрешают публиковать по умолчанию. Эти данные могут быть доступны для поиска в Интернете и использоваться злоумышленниками. Даже если они не действуют злонамеренно, третьи стороны, такие как страховщики и работодатели, могут получить доступ к общедоступной информации такого типа.
«Пользователи ожидают, что их данные будут их данными, и используют их так, как они хотят, — сказал Роан, но это не всегда так.
«Речь идет не только о текущих данных, но и о прошлых данных», — сказал Деметер. Например, плохой актер может видеть, когда человек бежит — в какие дни и часы — и где, и использовать это в своих интересах.
Существует также ряд цифровых мошенничеств, когда преступники могут использовать информацию о вашем местоположении, чтобы сделать возможность более правдоподобной. Они могут заявлять что-то вроде: «Я знаю, что вы потеряли свой бумажник в таком-то и таком-то месте, что придает достоверность истории мошенника», — сказал Гробман.
Данные о местоположении могут оказаться проблематичными и в других отношениях. Роан приводит пример женщины, обращающейся за помощью в области репродуктивного здоровья в штате, где аборты запрещены. По его словам, фитнес-трекер с включенными службами геолокации может собирать информацию, которая может быть вызвана в суд правоохранительными органами или приобретена брокерами данных и продана правоохранительным органам.
Используйте надежный пароль, двухфакторную аутентификацию и никогда не делитесь учетными данными
Обязательно защитите свою учетную запись, используя надежный пароль которую вы не используете с другой учетной записью, и включите двухфакторную аутентификацию для связанного приложения. И не делитесь учетными данными. Это никогда не бывает хорошей идеей, но при определенных обстоятельствах это может иметь особенно разрушительные последствия. Например, жертва домашнего насилия может быть отслежена ее обидчиком, если у него есть доступ к учетным данным ее учетной записи, сказал Роан.
Также обязательно обновляйте устройство и приложение с помощью исправлений безопасности.
Хотя ничто не является надежным, цель состоит в том, чтобы быть максимально безопасным. «Если кто-то пытается получить прибыль от нашей личной информации, мы просто усложняем им жизнь, поэтому нас не так просто взломать», — сказал Деметер.
Источник: https://www.cnbc.com/2022/11/26/the-biggest-risks-of-using-fitness-trackers-to-monitor-health.html.