Fitneso stebėjimo priemonės, padedančios sekti miego kokybę, širdies ritmą ir kitus biologinius rodiklius, yra populiarus būdas padėti amerikiečiams pagerinti savo sveikatą ir gerovę.
Rinkoje yra daugybė stebėjimo priemonių tipų, įskaitant gerai žinomų prekių ženklų, tokių kaip Apple, Fitbit, Garmin ir Oura. Nors šie įrenginiai populiarėja ir yra teisėtai naudojami, vartotojai ne visada supranta, kokiu mastu jų informacija gali būti prieinama arba perimta trečiosioms šalims. Tai ypač svarbu, nes žmonės negali tiesiog pakeisti savo DNR sekos ar širdies ritmo, kaip galėtų pakeisti kredito kortelės ar banko sąskaitos numerį.
„Kai dantų pasta išimama iš tūbelės, jos nebegalite susigrąžinti“, – sakė kompiuterių saugos bendrovės „McAfee“ vyresnysis viceprezidentas ir vyriausiasis technologijų pareigūnas Steve'as Grobmanas.
Šventinis laikotarpis yra populiarus laikas įsigyti vartotojų sveikatos priežiūros prietaisus. Štai ką turėtumėte žinoti apie saugumo riziką, susijusią su kūno rengybos stebėjimo priemonėmis ir asmens sveikatos duomenimis.
Laikykitės vardinio prekės ženklo, net jei jie yra nulaužti
Sporto prietaisai gali būti brangūs, net neatsižvelgiant į infliaciją, tačiau nesigundykite taupyti saugumui, kad sutaupytumėte kelis dolerius. Nors mažiau žinoma įmonė gali pasiūlyti daugiau skambučių ir švilpukų už geresnę kainą, nusistovėjusiam paslaugų teikėjui, kuris yra pažeistas, yra didesnė tikimybė, kad jis rūpinsis savo reputacija ir imsis veiksmų, kad padėtų vartotojams, sakė Kevinas Roundy, kibernetinio saugumo įmonės vyresnysis techninis direktorius. Gen Digital.
Be abejonės, duomenų kompromiso problemos, nuo kriminalinių įsilaužimų iki netyčinio dalijimosi neskelbtina naudotojų informacija, gali (ir turėjo) paveikti gerai žinomus žaidėjus, įskaitant Fitbit, kurį „Google“ įsigijo 2021 m., ir Strava. Tačiau net ir tokiu atveju saugos specialistai teigia, kad geriau pirkti iš patikimo gamintojo, kuris žino, kaip sukurti saugius įrenginius ir turi reputaciją, kurią reikia išlaikyti.
„Mažesnė įmonė gali tiesiog bankrutuoti“, - sakė Roundy.
Sporto programos duomenys nėra apsaugoti kaip sveikatos informacija
Gali kilti ir kitų rūpesčių, išskyrus tai, kad asmens neskelbtina informacija bus atskleista pažeidžiant duomenis. Pavyzdžiui, kūno rengybos stebėjimo priemonės paprastai prisijungia prie vartotojo telefono per „Bluetooth“, todėl asmeniniai duomenys gali būti nulaužti.
Be to, informacija, kurią renka kūno rengybos stebėtojai, nelaikoma „sveikatos informacija“ pagal federalinį HIPAA standartą arba valstijos įstatymus, tokius kaip Kalifornijos medicininės informacijos konfidencialumo įstatymas. Tai reiškia, kad asmeniškai atskleisti duomenys gali būti naudojami taip, kaip vartotojas niekada nesitikėtų. Pavyzdžiui, asmenine informacija gali būti dalijamasi su trečiosiomis šalimis, pvz., duomenų brokeriais ar teisėsauga, arba ji gali būti parduota joms, sakė Emory Roane, Privacy Rights Clearinghouse, vartotojų privatumo, gynimo ir švietimo organizacijos, politikos patarėjas.
Kai kurios kūno rengybos stebėjimo priemonės gali naudoti vartotojų sveikatos ir gerovės duomenis, kad gautų pajamas iš skelbimų, todėl jei tai kelia susirūpinimą, turėtumėte įsitikinti, kad yra būdas atsisakyti. Prieš pirkdami kūno rengybos stebėjimo priemonę, peržiūrėkite teikėjo paslaugų teikimo sąlygas, kad suprastumėte jo politiką, sakė Roundy.
Numatytuosius socialinius, vietos nustatymus gali reikėti pakeisti
Numatytieji kūno rengybos stebėjimo priemonės nustatymai gali nesiūlyti pačių griežčiausių saugos kontrolės priemonių. Norėdami sustiprinti apsaugą, pažiūrėkite, kokius nustatymus galima koreguoti, pvz., susijusius su socialiniais tinklais, vieta ir kita bendrinama informacija, sakė Danas Demeteras, kibernetinio saugumo teikėjo „Kaspersky Lab“ saugumo tyrinėtojas.
Priklausomai nuo valstybės, vartotojai taip pat gali atsisakyti parduoti ar dalytis savo asmenine informacija trečiosioms šalims, o kai kuriais atvejais šios teisės yra plečiamos, teigia Roane.
Žinoma, įrenginių naudotojai turėtų būti atsargūs dėl to, ką jie skelbia viešai apie savo vietą ir veiklą arba ką jie leidžia viešai pagal numatytuosius nustatymus. Šių duomenų gali būti ieškoma internete ir jais gali naudotis blogi veikėjai. Net jei jie nesielgia piktybiškai, trečiosios šalys, pvz., draudikai ir darbdaviai, gali gauti prieigą prie tokio tipo viešosios informacijos.
„Vartotojai tikisi, kad jų duomenys bus jų duomenys, ir naudoja juos taip, kaip jie nori, kad jie būtų naudojami“, – sakė Roane, bet tai nebūtinai.
„Tai ne tik dabartiniai, bet ir praeities duomenys“, - sakė Demeter. Pavyzdžiui, blogas aktorius gali matyti, kiek kartų žmogus bėga – kokiomis dienomis ir valandomis – ir kur, ir panaudoti tai savo naudai.
Taip pat yra daugybė skaitmeninių sukčiavimo atvejų, kai nusikaltėliai gali naudoti informaciją apie jūsų buvimo vietą, kad galimybė atrodytų labiau tikėtina. Jie gali tvirtinti tokius dalykus kaip: „Žinau, kad pametėte piniginę tokioje ir kitoje vietoje, o tai suteikia aferisto istorijai patikimumo“, - sakė Grobmanas.
Vietos duomenys gali būti problemiški ir kitais būdais. Roane pateikia pavyzdį, kai moteris ieško reprodukcinės sveikatos priežiūros valstybėje, kurioje abortas yra neteisėtas. Jo teigimu, kūno rengybos stebėjimo priemonė su įjungtomis geografinės padėties nustatymo paslaugomis galėtų rinkti informaciją, kurią galėtų iškviesti teisėsauga arba kurią duomenų brokeriai galėtų įsigyti ir parduoti teisėsaugai.
Naudokite stiprų slaptažodį, dviejų veiksnių autentifikavimą ir niekada nesidalykite kredencialais
Būtinai apsaugokite savo paskyrą naudodami naudojant tvirtą slaptažodį kurių nenaudojate su kita paskyra ir įgalinate susietos programos dviejų veiksnių autentifikavimą. Ir nesidalinkite kredencialais. Tai niekada nėra gera idėja, tačiau tam tikromis aplinkybėmis tai gali turėti ypač niokojančių pasekmių. Pavyzdžiui, smurto šeimoje auką gali atsekti jos smurtautojas, darant prielaidą, kad jis turi prieigą prie jos paskyros kredencialų, sakė Roane.
Taip pat būtinai atnaujinkite įrenginį ir programą su saugos pataisymais.
Nors niekas nėra patikimas, tikslas yra būti kuo saugesniam. „Jei kas nors bando pasipelnyti iš mūsų asmeninės informacijos, mes tiesiog apsunkiname jų gyvenimą, todėl nėra taip lengva į mus įsilaužti“, – sakė Demeter.
Šaltinis: https://www.cnbc.com/2022/11/26/the-biggest-risks-of-using-fitness-trackers-to-monitor-health.html