Fitnesstrackers, som hjälper till att hålla koll på sömnkvalitet, hjärtfrekvens och andra biologiska mätvärden, är ett populärt sätt att hjälpa amerikaner att förbättra sin hälsa och sitt välbefinnande.
Det finns många typer av trackers på marknaden, inklusive de från välkända märken som Apple, Fitbit, Garmin och Oura. Även om dessa enheter växer i popularitet – och har legitim användning – förstår konsumenterna inte alltid i vilken utsträckning deras information kan vara tillgänglig för eller avlyssnas av tredje part. Detta är särskilt viktigt eftersom människor inte bara kan ändra sin DNA-sekvensering eller hjärtrytm som de kan ett kreditkorts- eller bankkontonummer.
"När tandkrämen väl är ur tuben kan du inte få tillbaka den", säger Steve Grobman, senior vice president och teknisk chef för datasäkerhetsföretaget McAfee.
Semestersäsongen är en populär tid att köpa konsumenthälsoprodukter. Här är vad du bör veta om säkerhetsriskerna kopplade till träningsspårare och personlig hälsodata.
Håll dig till ett namnmärke, trots att de är hackade
Fitnessapparater kan vara dyra, även utan att ta hänsyn till inflationen, men frestas inte att snåla med säkerheten för att spara några dollar. Medan ett mindre känt företag kan erbjuda fler klockor och visselpipor till ett bättre pris, är det mer sannolikt att en väletablerad leverantör som bryter mot sitt rykte bryr sig om sitt rykte och gör saker för att hjälpa konsumenterna, säger Kevin Roundy, senior teknisk direktör på cybersäkerhetsföretaget Gen Digital.
Säkert kan – och ha – drabbat välkända spelare, från kriminella hack till oavsiktlig delning av känslig användarinformation. Fitbit, som Google köpte 2021, och Strava. Men trots det säger säkerhetspersonal att det är bättre att köpa från en välrenommerad tillverkare som vet hur man designar säkra enheter och som har ett rykte att underhålla.
"Ett mindre företag kan bara gå i konkurs," sa Roundy.
Fitnessappdata är inte skyddade som hälsoinformation
Det kan finnas andra bekymmer utöver att en persons känsliga information exponeras i ett dataintrång. Till exempel ansluter träningsspårare vanligtvis till en användares telefon via Bluetooth, vilket lämnar personliga data mottagliga för hackning.
Dessutom anses inte informationen som träningsspårare samlar in som "hälsoinformation" enligt den federala HIPAA-standarden eller statliga lagar som Kaliforniens Confidentiality of Medical Information Act. Detta innebär att personligt avslöjande data potentiellt kan användas på sätt som en konsument kanske aldrig förväntar sig. Till exempel kan den personliga informationen delas med eller säljas till tredje part som datamäklare eller brottsbekämpande myndigheter, säger Emory Roane, policyrådgivare på Privacy Rights Clearinghouse, en organisation för konsumentskydd, opinionsbildning och utbildning.
Vissa träningsspårare kan använda konsumenternas hälso- och välmåendedata för att få intäkter från annonser, så om det är ett problem bör du se till att det finns ett sätt att välja bort det. Granska leverantörens användarvillkor för att förstå dess policyer innan du köper fitnesstrackern, sa Roundy.
Standard social, platsinställningar kan behöva ändras
En fitnessspårares standardinställningar kanske inte erbjuder de strängaste säkerhetskontrollerna. För att öka skyddet, titta på vilka inställningar som kan justeras, till exempel de som är relaterade till sociala nätverk, plats och annan information som kan delas, säger Dan Demeter, säkerhetsforskare på cybersäkerhetsleverantören Kaspersky Lab.
Beroende på staten kan konsumenter också välja bort försäljning eller delning av sin personliga information till tredje part, och i vissa fall utökas dessa rättigheter, enligt Roane.
Visst, enhetsanvändare bör vara försiktiga med vad de publicerar offentligt om sin plats och aktiviteter, eller vad de tillåter att bli offentligt som standard. Denna data kan vara sökbar online och användas av dåliga aktörer. Även om de inte agerar illvilligt kan tredje parter som försäkringsgivare och arbetsgivare få tillgång till denna typ av offentlig information.
"Användare förväntar sig att deras data är deras data och använder den hur de vill att den ska användas," sa Roane, men det är inte nödvändigtvis fallet.
"Det handlar inte bara om nuvarande data, utan också om tidigare data," sa Demeter. Till exempel kan en dålig skådespelare se alla gånger personen springer - vilka dagar och timmar - och var, och använda det till sin fördel.
Det finns också ett antal digitala bedrägerier där brottslingar kan använda information om din plats för att få en möjlighet att verka mer rimlig. De kan hävda saker som, "Jag vet att du tappade din plånbok på ett och annat ställe, vilket ger trovärdighet till bedragarens berättelse", sa Grobman.
Platsdata kan även visa sig vara problematiska på andra sätt. Roane är ett exempel på en kvinna som söker reproduktiv hälsovård i en stat där abort är olagligt. En träningsspårare med geolokaliseringstjänster aktiverade kan samla in information som kan ställas in av brottsbekämpande myndigheter eller köpas av datamäklare och säljas till brottsbekämpande myndigheter, sa han.
Använd starkt lösenord, tvåfaktorsautentisering och dela aldrig referenser
Se till att säkra ditt konto genom att med ett starkt lösenord som du inte använder med ett annat konto och aktiverar tvåfaktorsautentisering för den associerade appen. Och dela inte autentiseringsuppgifter. Det är aldrig en bra idé, men det kan få särskilt förödande konsekvenser under vissa omständigheter. Till exempel kan ett offer för våld i hemmet spåras av hennes förövare, förutsatt att han hade tillgång till hennes kontouppgifter, sa Roane.
Se också till att hålla enheten och appen uppdaterade med säkerhetskorrigeringar.
Även om ingenting är idiotsäkert, är målet att vara så säker som möjligt. "Om någon försöker dra nytta av vår personliga information gör vi bara deras liv svårare så det är inte så lätt att hacka oss", sa Demeter.
Källa: https://www.cnbc.com/2022/11/26/the-biggest-risks-of-using-fitness-trackers-to-monitor-health.html