Фітнес-трэкеры, якія дапамагаюць сачыць за якасцю сну, пульсам і іншымі біялагічнымі паказчыкамі, з'яўляюцца папулярным спосабам дапамагчы амерыканцам палепшыць сваё здароўе і самаадчуванне.
На рынку ёсць шмат тыпаў трэкераў, у тым ліку ад такіх вядомых брэндаў, як Apple, Fitbit, Garmin і Oura. Нягледзячы на тое, што гэтыя прылады растуць у папулярнасці — і маюць законнае выкарыстанне — спажыўцы не заўсёды разумеюць, у якой ступені іх інфармацыя можа быць даступная або перахоплена трэцімі асобамі. Гэта асабліва важна, таму што людзі не могуць проста змяніць паслядоўнасць сваёй ДНК або сардэчны рытм, як яны маглі б змяніць нумар крэдытнай карты або банкаўскага рахунку.
"Як толькі зубная паста выйдзе з цюбіка, вы не зможаце яе вярнуць", - сказаў Стыў Гробман, старэйшы віцэ-прэзідэнт і галоўны тэхналагічны дырэктар кампаніі па кампутарнай бяспецы McAfee.
Сезон адпачынкаў - папулярны час для пакупкі спажывецкіх прылад для здароўя. Вось што вы павінны ведаць пра рызыкі бяспекі, звязаныя з фітнес-трэкерамі і асабістымі данымі пра здароўе.
Прытрымвайцеся імя брэнда, нават калі яны ўзламаныя
Фітнес-прылады могуць каштаваць дорага, нават без уліку інфляцыі, але не паддавайцеся спакусе зэканоміць на бяспецы, каб зэканоміць некалькі долараў. У той час як менш вядомая кампанія можа прапанаваць больш наваротаў па лепшай цане, вядомы пастаўшчык, які быў узламаны, хутчэй за ўсё, будзе клапаціцца пра сваю рэпутацыю і рабіць рэчы, каб дапамагчы спажыўцам, сказаў Кевін Раунді, старэйшы тэхнічны дырэктар кампаніі па кібербяспецы. Лічбавае пакаленне.
Безумоўна, праблемы з узломам даных, ад злачынных узломаў да ненаўмыснага абмену канфідэнцыйнай інфармацыяй карыстальнікаў, могуць — і былі — закрануць вядомых гульцоў, у тым ліку Fitbit, які Google купіў у 2021 годзе, і Strava. Але нават пры гэтым спецыялісты па бяспецы кажуць, што лепш купляць у паважанага вытворцы, які ведае, як распрацоўваць бяспечныя прылады і мае рэпутацыю, якую трэба абслугоўваць.
«Меншая кампанія можа проста збанкрутаваць», - сказаў Раунді.
Даныя праграмы для фітнесу не абаронены, як інфармацыя пра здароўе
Могуць узнікнуць і іншыя праблемы, акрамя таго, што канфідэнцыяльная інфармацыя чалавека будзе раскрыта ў выніку ўцечкі даных. Напрыклад, фітнес-трэкеры звычайна падключаюцца да тэлефона карыстальніка праз Bluetooth, пакідаючы асабістыя даныя схільнымі да ўзлому.
Больш за тое, інфармацыя, якую збіраюць фітнес-трэкеры, не лічыцца "інфармацыяй пра здароўе" ў адпаведнасці з федэральным стандартам HIPAA або законамі штата, такімі як Каліфарнійскі закон аб канфідэнцыяльнасці медыцынскай інфармацыі. Гэта азначае, што асабістыя даныя патэнцыйна могуць быць выкарыстаны так, як спажывец можа ніколі не чакаць. Напрыклад, асабістая інфармацыя можа быць перададзена або прададзена трэцім асобам, такім як брокерам дадзеных або праваахоўным органам, сказаў Эмары Роан, дарадца па пытаннях палітыкі ў Privacy Rights Clearinghouse, арганізацыі па канфідэнцыяльнасці спажыўцоў, прапагандзе і адукацыі.
Некаторыя фітнес-трэкеры могуць выкарыстоўваць даныя аб здароўі і самаадчуванні спажыўцоў для атрымання прыбытку ад рэкламы, таму, калі гэта выклікае занепакоенасць, пераканайцеся, што ёсць спосаб адмовіцца. Азнаёмцеся з умовамі абслугоўвання пастаўшчыка, каб зразумець яго палітыку, перш чым купіць фітнес-трэкер, сказаў Раунді.
Сацыяльныя сеткі па змаўчанні, магчыма, спатрэбіцца змяніць налады месцазнаходжання
Налады фітнес-трэкера па змаўчанні могуць не прапаноўваць самы строгі кантроль бяспекі. Каб узмацніць абарону, паглядзіце, якія налады можна наладзіць, напрыклад, звязаныя з сацыяльнымі сеткамі, месцазнаходжаннем і іншай інфармацыяй, якой можна падзяліцца, сказаў Дэн Дэметэр, даследчык бяспекі пастаўшчыка кібербяспекі «Лабараторыі Касперскага».
У залежнасці ад штата спажыўцы таксама могуць адмовіцца ад продажу або перадачы сваёй асабістай інфармацыі трэцім асобам, і ў некаторых выпадках гэтыя правы пашыраюцца, па словах Роана.
Безумоўна, карыстальнікі прылад павінны быць уважлівымі да таго, што яны публічна публікуюць пра сваё месцазнаходжанне і дзейнасць, або да таго, што яны дазваляюць рабіць агульнадаступнымі па змаўчанні. Гэтыя даныя могуць быць даступныя для пошуку ў Інтэрнэце і выкарыстоўвацца дрэннымі акцёрамі. Нават калі яны не дзейнічаюць зламысна, трэція асобы, такія як страхавальнікі і працадаўцы, могуць атрымаць доступ да такога тыпу публічнай інфармацыі.
«Карыстальнікі чакаюць, што іх даныя будуць іх данымі, і выкарыстоўваюць іх так, як хочуць, — сказаў Роан, але гэта не абавязкова так.
«Гаворка ідзе не толькі пра цяперашнія дадзеныя, але і пра мінулыя дадзеныя», — сказаў Дэметр. Напрыклад, дрэнны акцёр можа бачыць увесь час, калі чалавек бегае - у якія дні і гадзіны - і дзе, і выкарыстоўваць гэта ў сваіх інтарэсах.
Ёсць таксама шэраг лічбавых махлярстваў, дзе злачынцы могуць выкарыстоўваць інфармацыю аб вашым месцазнаходжанні, каб зрабіць магчымасць больш праўдападобнай. Яны могуць сцвярджаць такія рэчы, як: «Я ведаю, што вы згубілі кашалёк у такім-то месцы, што надае даверу гісторыі ашуканца», — сказаў Гробман.
Даныя пра месцазнаходжанне могуць быць праблематычнымі і ў іншых адносінах. Роан прыводзіць прыклад жанчыны, якая звяртаецца па дапамогу да рэпрадуктыўнага здароўя ў штаце, дзе аборты з'яўляюцца незаконнымі. Фітнес-трэкер з уключанымі службамі геалакацыі можа збіраць інфармацыю, якая можа быць выклікана праваахоўнымі органамі або набыта брокерамі дадзеных і прададзеная праваахоўным органам, сказаў ён.
Выкарыстоўвайце надзейны пароль, двухфактарную аўтэнтыфікацыю і ніколі не перадавайце ўліковыя дадзеныя
Абавязкова абараніце свой уліковы запіс выкарыстоўваючы надзейны пароль які вы не выкарыстоўваеце з іншым уліковым запісам і ўключэнне двухфактарнай аўтэнтыфікацыі для звязанага прыкладання. І не дзяліцеся ўліковымі дадзенымі. Гэта ніколі не бывае добрай ідэяй, але ў пэўных абставінах гэта можа мець асабліва разбуральныя наступствы. Напрыклад, ахвяра хатняга гвалту можа быць адсочвана яе крыўдзіцелем, мяркуючы, што ён меў доступ да ўліковых дадзеных яе ўліковага запісу, сказаў Роан.
Таксама не забудзьцеся абнаўляць прыладу і праграму з выпраўленнямі бяспекі.
Нягледзячы на тое, што няма нічога надзейнага, мэта складаецца ў тым, каб быць максімальна бяспечным. «Калі хтосьці спрабуе атрымаць прыбытак ад нашай асабістай інфармацыі, мы проста ўскладняем яго жыццё, таму нас не так проста ўзламаць», — сказаў Дэметр.
Крыніца: https://www.cnbc.com/2022/11/26/the-biggest-risks-of-using-fitness-trackers-to-monitor-health.html