Fitnessi jälgimisseadmed, mis aitavad jälgida une kvaliteeti, pulsisagedust ja muid bioloogilisi näitajaid, on populaarne viis aidata ameeriklastel oma tervist ja heaolu parandada.
Turul on mitut tüüpi jälgijaid, sealhulgas tuntud kaubamärkide, nagu Apple, Fitbit, Garmin ja Oura, omad. Kuigi need seadmed on üha populaarsemaks muutumas ja neil on õiguspärane kasutus, ei mõista tarbijad alati, mil määral võib nende teave olla kolmandatele isikutele kättesaadav või mida nad pealt pealt kuulata. See on eriti oluline, sest inimesed ei saa lihtsalt muuta oma DNA järjestust ega südamerütme, nagu krediitkaardi või pangakonto numbrit.
"Kui hambapasta on tuubist välja tulnud, ei saa te seda enam tagasi," ütles arvutiturbefirma McAfee vanemasepresident ja tehnoloogiajuht Steve Grobman.
Pühadehooaeg on populaarne aeg tarbijate terviseseadmete ostmiseks. Siin on, mida peaksite teadma treeningujälgijate ja isiklike terviseandmetega seotud turvariskide kohta.
Pidage kinni nimebrändist, kuigi need on häkitud
Treeningseadmed võivad olla kallid isegi ilma inflatsiooni arvesse võtmata, kuid ärge laske end mõne dollari säästmiseks turvalisusega kokku hoida. Kui vähemtuntud ettevõte võib pakkuda rohkem kellasid ja vilesid parema hinnaga, siis väljakujunenud teenusepakkuja, keda rikutakse, hoolib tõenäolisemalt oma mainest ja teeb midagi tarbijate abistamiseks, ütles küberjulgeoleku ettevõtte vanemtehniline direktor Kevin Roundy. Gen Digital.
Kindlasti võivad andmete ohustamise probleemid, alates kuritegelikest häkkimistest kuni tundliku kasutajateabe tahtmatu jagamiseni, tabada tuntud mängijaid, sealhulgas Fitbit, mille Google ostis 2021. aastal ja Strava. Kuid sellegipoolest ütlevad turvaspetsialistid, et parem on osta hea mainega tootjalt, kes teab, kuidas turvalisi seadmeid kujundada ja kelle mainet tuleb hoida.
"Väiksem ettevõte võib lihtsalt pankrotti minna," ütles Roundy.
Treeningurakenduse andmed ei ole kaitstud nagu terviseteave
Lisaks isiku tundliku teabe avalikustamisele andmetega seotud rikkumise korral võib olla ka muid probleeme. Näiteks treeningujälgijad loovad üldjuhul ühenduse kasutaja telefoniga Bluetoothi kaudu, jättes isiklikud andmed häkkimisele vastuvõtlikuks.
Veelgi enam, teavet, mida treeningujälgijad koguvad, ei peeta föderaalse HIPAA standardi ega osariigi seaduste (nt California meditsiinilise teabe konfidentsiaalsuse seaduse) alusel "terviseandmeteks". See tähendab, et isiklikult paljastavaid andmeid saab potentsiaalselt kasutada viisil, mida tarbija ei pruugi oodata. Näiteks võidakse isikuandmeid jagada või müüa kolmandatele osapooltele, nagu andmemaaklerid või õiguskaitseorganid, ütles Emory Roane, tarbijate privaatsus-, õiguskaitse- ja haridusorganisatsiooni Privacy Rights Clearinghouse'i poliitikanõunik.
Mõned treeningujälgijad võivad reklaamidest tulu saamiseks kasutada tarbijate tervise- ja heaoluandmeid, nii et kui see on muret tekitav, peaksite veenduma, et on võimalik loobuda. Roundy ütles, et enne treeningujälgija ostmist tutvuge teenusepakkuja teenusetingimustega, et mõista selle eeskirju.
Vaikimisi sotsiaal-, asukohaseadeid võib olla vaja muuta
Treeningu jälgija vaikeseaded ei pruugi pakkuda kõige rangemaid turvakontrolli. Kaitse suurendamiseks vaadake, milliseid sätteid saab reguleerida, näiteks neid, mis on seotud suhtlusvõrgustike, asukoha ja muu jagatava teabega, ütles küberturvalisuse pakkuja Kaspersky Labi turvateadlane Dan Demeter.
Olenevalt osariigist saavad tarbijad loobuda ka oma isikuandmete müügist või jagamisest kolmandatele isikutele ning mõnel juhul neid õigusi Roane’i sõnul ka laiendatakse.
Kindlasti peaksid seadme kasutajad olema ettevaatlikud selle suhtes, mida nad oma asukoha ja tegevuste kohta avalikult postitavad või mida nad vaikimisi avalikuks lubavad. Need andmed võivad olla veebis otsitavad ja halvad tegijad neid kasutada. Isegi kui nad ei tegutse pahatahtlikult, võivad kolmandad osapooled, näiteks kindlustusandjad ja tööandjad, pääseda seda tüüpi avalikule teabele juurde.
"Kasutajad eeldavad, et nende andmed on nende andmed ja kasutavad neid nii, nagu nad soovivad, et neid kasutataks," ütles Roane, kuid see ei pruugi nii olla.
"See ei puuduta ainult praegusi andmeid, vaid ka mineviku andmeid, " ütles Demeter. Näiteks võib halb näitleja näha kõiki aegu, mil inimene jookseb – mis päevadel ja kellaaegadel – ja kus, ning kasutada seda enda huvides.
Samuti on mitmeid digitaalseid pettusi, mille puhul kurjategijad saavad kasutada teie asukoha kohta teavet, et muuta võimalus tõenäolisemaks. Nad võivad väita selliseid asju nagu: "Ma tean, et kaotasite oma rahakoti sellises ja teises kohas, mis annab petturi loole usaldusväärsuse," ütles Grobman.
Asukohaandmed võivad probleemseks osutuda ka muul viisil. Roane toob näite naistest, kes otsivad reproduktiivtervishoidu osariigis, kus abort on ebaseaduslik. Ta ütles, et geograafilise asukoha määramise teenustega fitness-jälgija võiks koguda teavet, mille õiguskaitseorganid võivad kohtusse saata või andmemaaklerid osta ja õiguskaitseorganitele müüa.
Kasutage tugevat parooli, kahefaktorilist autentimist ja ärge kunagi jagage mandaate
Kinnitage oma konto kindlasti järgmiselt tugeva parooli abil mida te mõne teise kontoga ei kasuta ja mis lubab seotud rakenduse jaoks kahefaktorilise autentimise. Ja ärge jagage mandaate. See pole kunagi hea mõte, kuid sellel võivad teatud asjaoludel olla eriti laastavad tagajärjed. Näiteks võib tema vägivallatseja jälgida koduvägivalla ohvrit, eeldades, et tal on juurdepääs tema konto mandaatidele, ütles Roane.
Samuti hoidke seadet ja rakendust turvaparandustega ajakohasena.
Kuigi miski pole lollikindel, on eesmärk olla võimalikult turvaline. "Kui keegi püüab meie isikuandmetest kasu saada, muudame tema elu lihtsalt raskemaks, nii et meid pole nii lihtne häkkida," ütles Demeter.
Allikas: https://www.cnbc.com/2022/11/26/the-biggest-risks-of-using-fitness-trackers-to-monitor-health.html