Найбільші ризики використання фітнес-трекерів для моніторингу здоров’я

Фітнес-трекери, які допомагають стежити за якістю сну, пульсом та іншими біологічними показниками, є популярним способом допомогти американцям покращити своє здоров’я та самопочуття. 

На ринку є багато типів трекерів, у тому числі від відомих брендів, таких як Apple, Fitbit, Garmin і Oura. Незважаючи на те, що популярність цих пристроїв зростає — і вони мають законне використання — споживачі не завжди розуміють, якою мірою їхня інформація може бути доступна чи перехоплена третіми особами. Це особливо важливо, оскільки люди не можуть просто змінити свою послідовність ДНК або серцевий ритм, як вони могли б змінити номер кредитної картки чи банківського рахунку. 

«Якщо зубна паста вийде з тюбика, ви не зможете її повернути», — сказав Стів Гробман, старший віце-президент і головний технічний директор компанії з комп’ютерної безпеки McAfee.

Сезон відпусток – популярний час для придбання споживчих пристроїв для здоров’я. Ось що вам слід знати про загрози безпеці, пов’язані з фітнес-трекерами та особистими даними про здоров’я.

Дотримуйтеся торгової марки, навіть якщо її зламали

Фітнес-пристрої можуть бути дорогими, навіть без урахування інфляції, але не піддавайтеся спокусі економити на безпеці, щоб заощадити кілька доларів. У той час як менш відома компанія може пропонувати більше наворотів за кращою ціною, добре відомий постачальник, якого зламали, швидше за все, буде піклуватися про свою репутацію та робити щось, щоб допомогти споживачам, сказав Кевін Раунді, старший технічний директор компанії з кібербезпеки. Gen Digital.

Безсумнівно, проблеми з компрометацією даних, від злочинних зломів до ненавмисного обміну конфіденційною інформацією користувачів, можуть — і мали — вразити відомих гравців, у тому числі Fitbit, яку Google купив у 2021 році, і страва. Але незважаючи на це, спеціалісти з безпеки кажуть, що краще купувати в авторитетного виробника, який знає, як розробляти безпечні пристрої та має репутацію, яку потрібно підтримувати. 

«Менша компанія може просто збанкрутувати», — сказав Раунді. 

Дані програми для фітнесу не захищені, як інформація про здоров’я

Можуть виникнути й інші проблеми, окрім розголошення конфіденційної інформації особи в результаті витоку даних. Наприклад, фітнес-трекери зазвичай підключаються до телефону користувача через Bluetooth, залишаючи особисті дані чутливими до злому.  

Більше того, інформація, яку збирають фітнес-трекери, не вважається «інформацією про здоров’я» відповідно до федерального стандарту HIPAA чи законів штату, як-от Закон Каліфорнії про конфіденційність медичної інформації. Це означає, що особисті дані потенційно можуть бути використані так, як споживач ніколи не очікував. Наприклад, особиста інформація може бути передана або продана третім особам, таким як брокери даних або правоохоронні органи, сказав Еморі Роан, радник з питань політики Privacy Rights Clearinghouse, організації з питань конфіденційності, захисту та освіти споживачів. 

Деякі фітнес-трекери можуть використовувати дані про здоров’я та самопочуття споживачів для отримання прибутку від реклами, тож якщо це викликає занепокоєння, переконайтеся, що є спосіб відмовитися. Перегляньте умови обслуговування постачальника, щоб зрозуміти його політику, перш ніж купувати фітнес-трекер, сказав Раунді.

Соціальні мережі за замовчуванням, можливо, потрібно буде змінити налаштування місцезнаходження

Параметри фітнес-трекера за замовчуванням можуть не забезпечувати найсуворіший контроль безпеки. Щоб посилити захист, подивіться, які параметри можна налаштувати, наприклад ті, що стосуються соціальних мереж, місцезнаходження та іншої інформації, якою можна поділитися, сказав Ден Деметер, дослідник безпеки в постачальнику кібербезпеки Лабораторії Касперського.

Залежно від штату споживачі також можуть відмовитися від продажу або передачі своєї особистої інформації третім сторонам, і в деяких випадках ці права розширюються, за словами Роуна.

Звичайно, користувачі пристроїв повинні бути обережними щодо того, що вони публічно публікують про своє місцезнаходження та діяльність, або що вони дозволяють робити загальнодоступними за замовчуванням. Ці дані можна шукати в Інтернеті та використовувати зловмисники. Навіть якщо вони не діють зловмисно, треті сторони, такі як страховики та роботодавці, можуть отримати доступ до такого типу публічної інформації.

«Користувачі очікують, що їхні дані будуть їхніми даними, і використовують їх так, як вони хочуть», — сказав Роан, але це не обов’язково так. 

«Йдеться не лише про поточні дані, а й про минулі дані», — сказав Деметр. Наприклад, поганий актор може бачити весь час, коли людина бігає — у які дні та години — і де, і використовувати це на свою користь. 

Існує також низка цифрових шахрайств, коли злочинці можуть використовувати інформацію про ваше місцезнаходження, щоб зробити можливість більш правдоподібною. Вони можуть стверджувати такі речі, як: «Я знаю, що ти загубив свій гаманець у такому-то місці, що надає достовірності історії шахрая», — сказав Ґробман. 

Дані про місцезнаходження також можуть виявитися проблематичними з інших причин. Роан наводить приклад жінки, яка звертається за допомогою до репродуктивного здоров’я в державі, де аборти заборонені законом. За його словами, фітнес-трекер із увімкненими службами геолокації може збирати інформацію, яка може бути викликана правоохоронними органами або яку можуть придбати брокери даних і продати правоохоронним органам.

Використовуйте надійний пароль, двофакторну автентифікацію та ніколи не повідомляйте облікові дані

Обов’язково захистіть свій обліковий запис за допомогою надійного пароля який ви не використовуєте з іншим обліковим записом, і ввімкнення двофакторної автентифікації для пов’язаної програми. І не діліться обліковими даними. Це ніколи не є гарною ідеєю, але за певних обставин це може мати особливо руйнівні наслідки. Наприклад, жертва домашнього насильства може бути відстежена її кривдником, припускаючи, що він має доступ до облікових даних її облікового запису, сказав Роан.

Також переконайтеся, що пристрій і програма оновлюються з виправленнями безпеки.

Хоча немає нічого надійного, мета полягає в тому, щоб бути максимально безпечним. «Якщо хтось намагається отримати прибуток від нашої особистої інформації, ми лише ускладнюємо його життя, тому зламати нас не так просто», — сказав Деметр.