A fitneszkövetők, amelyek segítenek nyomon követni az alvás minőségét, a pulzusszámot és más biológiai mutatókat, népszerű módja annak, hogy segítsenek az amerikaiaknak egészségük és jólétük javításában.
Sokféle nyomkövető létezik a piacon, köztük olyan jól ismert márkák, mint az Apple, a Fitbit, a Garmin és az Oura. Miközben ezek az eszközök egyre népszerűbbek – és jogszerű felhasználásuk van – a fogyasztók nem mindig értik meg, milyen mértékben lehetnek hozzáférhetők információik harmadik felek számára, vagy milyen mértékben hallgathatják el őket. Ez különösen azért fontos, mert az emberek nem tudják egyszerűen megváltoztatni a DNS-szekvenciájukat vagy a szívritmusukat, mint ahogyan a hitelkártya- vagy bankszámlaszámukat sem tudják megváltoztatni.
„Amint a fogkrém kikerült a tubusból, nem tudja visszaszerezni” – mondta Steve Grobman, a McAfee számítógépes biztonsági cég alelnöke és technológiai igazgatója.
Az ünnepi szezon népszerű időszak a fogyasztói egészségügyi eszközök vásárlására. Itt van, amit tudnia kell a fitneszkövetőkhöz és a személyes egészségügyi adatokhoz kapcsolódó biztonsági kockázatokról.
Ragaszkodjon egy neves márkához, annak ellenére, hogy feltörték
A fitneszeszközök drágák lehetnek, még az infláció figyelembevétele nélkül is, de ne essen a kísértésbe, hogy spóroljon a biztonsággal, hogy megspóroljon néhány dollárt. Míg egy kevésbé ismert cég több csengőt és sípot kínálhat kedvezőbb áron, egy jól bevált szolgáltató, amelyet megsértettek, nagyobb valószínűséggel törődik a hírnevével, és mindent megtesz a fogyasztók segítése érdekében – mondta Kevin Roundy, a kiberbiztonsági vállalat vezető műszaki igazgatója. Gen Digital.
Az biztos, hogy az adatkompromisszumokkal kapcsolatos problémák – a bűnözői feltöréstől az érzékeny felhasználói adatok nem szándékos megosztásáig – jól ismert játékosokat érinthetnek – és meg is sújthattak, pl. FitBit, amelyet a Google vásárolt 2021-ben, és Diéta. A biztonsági szakemberek azonban még így is azt mondják, hogy jobb, ha olyan jó hírű gyártótól vásárol, aki tudja, hogyan kell biztonságos eszközöket tervezni, és jó hírnevét meg kell őriznie.
"Egy kisebb cég egyszerűen csődbe megy" - mondta Roundy.
A fitneszalkalmazások adatai nem védettek, mint az egészségügyi információk
Az adatvédelmi incidens során egy személy érzékeny információinak nyilvánosságra hozatalán túl egyéb problémák is felmerülhetnek. Például a fitneszkövetők általában Bluetooth-on keresztül csatlakoznak a felhasználó telefonjához, így a személyes adatok érzékenyek a feltörésre.
Ráadásul a fitneszkövetők által gyűjtött információk nem minősülnek „egészségügyi információnak” a szövetségi HIPAA szabvány vagy az állami törvények, például a kaliforniai orvosi információk bizalmas kezeléséről szóló törvény értelmében. Ez azt jelenti, hogy a személyesen felfedő adatok potenciálisan olyan módon használhatók fel, ahogyan a fogyasztó soha nem várja. Például a személyes adatokat megoszthatják vagy értékesíthetik harmadik felekkel, például adatbrókerekkel vagy bűnüldöző szervekkel – mondta Emory Roane, a Privacy Rights Clearinghouse, a fogyasztók adatvédelmi, érdekképviseleti és oktatási szervezetének politikai tanácsadója.
Egyes fitneszkövetők felhasználhatják a fogyasztók egészségi és jólléti adatait a hirdetésekből származó bevételek szerzésére, ezért ha ez aggodalomra ad okot, győződjön meg arról, hogy van-e mód a leiratkozásra. Tekintse át a szolgáltató szolgáltatási feltételeit, hogy megértse annak irányelveit, mielőtt megvásárolná a fitneszkövetőt, mondta Roundy.
Lehet, hogy módosítani kell az alapértelmezett közösségi, helybeállításokat
Előfordulhat, hogy a fitneszkövető alapértelmezett beállításai nem kínálják a legszigorúbb biztonsági ellenőrzéseket. A védelem fokozása érdekében nézze meg, milyen beállításokat lehet módosítani, például a közösségi hálózatokkal, a helymeghatározással és más megosztható információkkal kapcsolatos beállításokat – mondta Dan Demeter, a Kaspersky Lab kiberbiztonsági szolgáltató biztonsági kutatója.
Roane szerint államtól függően a fogyasztók leiratkozhatnak személyes adataik harmadik félnek történő értékesítéséről vagy megosztásáról is, és bizonyos esetekben ezek a jogok kibővülnek.
Természetesen az eszközök felhasználóinak ügyelniük kell arra, hogy helyükről és tevékenységükről mit tesznek közzé nyilvánosan, vagy mit engednek meg alapértelmezés szerint. Ezek az adatok online kereshetők, és rossz szereplők is felhasználhatják. Még ha nem is cselekszenek rosszindulatúan, harmadik felek, például biztosítók és munkaadók hozzáférhetnek az ilyen típusú nyilvános információkhoz.
„A felhasználók elvárják, hogy adataik az ő adataik legyenek, és úgy használják fel, ahogy akarják” – mondta Roane, de ez nem feltétlenül így van.
"Ez nem csak a jelenlegi adatokról szól, hanem a múltbeli adatokról is" - mondta Demeter. Például egy rossz színész láthatja, hogy az ember minden alkalommal futni megy – mely napokon és órákon – és hol, és ezt a maga javára fordíthatja.
Számos digitális csalás is létezik, amelyek során a bűnözők felhasználhatják az Ön tartózkodási helyére vonatkozó információkat, hogy valószínűbbé tegyék a lehetőséget. Ilyeneket állíthatnak: „Tudom, hogy elvesztette a pénztárcáját ilyen helyen, ami hitelessé teszi a csaló történetét” – mondta Grobman.
A helyadatok más szempontból is problémásnak bizonyulhatnak. Roane egy olyan nő példáját hozza fel, akik reproduktív egészségügyi ellátást keresnek egy olyan államban, ahol az abortusz illegális. A térinformatikai szolgáltatásokkal rendelkező fitneszkövető olyan információkat gyűjthet, amelyeket a bűnüldöző szervek beidézhetnek, vagy adatbrókerek megvásárolhatnak és eladhatnak a bűnüldöző szerveknek – mondta.
Használjon erős jelszót, kéttényezős hitelesítést, és soha ne ossza meg hitelesítő adatait
Ügyeljen arra, hogy biztosítsa fiókját az alábbi módon erős jelszóval amelyet nem használ másik fiókkal, és engedélyezi a kéttényezős hitelesítést a társított alkalmazáshoz. És ne ossza meg a hitelesítő adatokat. Ez soha nem jó ötlet, de bizonyos körülmények között különösen pusztító következményekkel járhat. Például egy családon belüli erőszak áldozatát nyomon követheti a bántalmazója, feltéve, hogy hozzáfér a fiókja hitelesítő adataihoz – mondta Roane.
Ügyeljen arra is, hogy az eszközt és az alkalmazást naprakészen tartsa a biztonsági javításokkal.
Bár semmi sem bolondbiztos, a cél az, hogy a lehető legnagyobb biztonságban legyünk. „Ha valaki hasznot húz a személyes adatainkból, azzal csak megnehezítjük az életét, így nem olyan könnyű feltörni minket” – mondta Demeter.
Forrás: https://www.cnbc.com/2022/11/26/the-biggest-risks-of-using-fitness-trackers-to-monitor-health.html