Οι μεγαλύτεροι κίνδυνοι από τη χρήση ιχνηλατών φυσικής κατάστασης για την παρακολούθηση της υγείας

Τα προγράμματα παρακολούθησης φυσικής κατάστασης, τα οποία βοηθούν στην παρακολούθηση της ποιότητας του ύπνου, του καρδιακού ρυθμού και άλλων βιολογικών μετρήσεων, είναι ένας δημοφιλής τρόπος για να βοηθήσετε τους Αμερικανούς να βελτιώσουν την υγεία και την ευημερία τους. 

Υπάρχουν πολλοί τύποι trackers στην αγορά, συμπεριλαμβανομένων αυτών από γνωστές μάρκες όπως η Apple, η Fitbit, η Garmin και η Oura. Ενώ αυτές οι συσκευές αυξάνονται σε δημοτικότητα — και έχουν νόμιμες χρήσεις — οι καταναλωτές δεν κατανοούν πάντα τον βαθμό στον οποίο οι πληροφορίες τους θα μπορούσαν να είναι διαθέσιμες ή να υποκλαπούν από τρίτους. Αυτό είναι ιδιαίτερα σημαντικό επειδή οι άνθρωποι δεν μπορούν απλώς να αλλάξουν την αλληλουχία του DNA ή τους καρδιακούς ρυθμούς τους, όπως θα μπορούσαν να αλλάξουν έναν αριθμό πιστωτικής κάρτας ή τραπεζικού λογαριασμού. 

«Μόλις η οδοντόκρεμα βγει από το σωληνάριο, δεν μπορείτε να την πάρετε πίσω», είπε ο Steve Grobman, ανώτερος αντιπρόεδρος και επικεφαλής τεχνολογίας της εταιρείας ασφάλειας υπολογιστών McAfee.

Η περίοδος των διακοπών είναι μια δημοφιλής εποχή για την αγορά συσκευών υγείας των καταναλωτών. Δείτε τι πρέπει να γνωρίζετε σχετικά με τους κινδύνους ασφαλείας που συνδέονται με τους ιχνηλάτες φυσικής κατάστασης και τα προσωπικά δεδομένα υγείας.

Επιμείνετε σε μια επωνυμία, παρόλο που έχουν χακαριστεί

Οι συσκευές γυμναστικής μπορεί να είναι ακριβές, ακόμη και χωρίς να λαμβάνεται υπόψη ο πληθωρισμός, αλλά μην μπείτε στον πειρασμό να τσιγκουνευτείτε την ασφάλεια για να εξοικονομήσετε μερικά δολάρια. Ενώ μια λιγότερο γνωστή εταιρεία μπορεί να προσφέρει περισσότερα κουδούνια και σφυρίχτρες σε καλύτερη τιμή, ένας καθιερωμένος πάροχος που παραβιάζεται είναι πιο πιθανό να ενδιαφέρεται για τη φήμη του και να κάνει πράγματα για να βοηθήσει τους καταναλωτές, δήλωσε ο Kevin Roundy, ανώτερος τεχνικός διευθυντής στην εταιρεία κυβερνοασφάλειας Gen Digital.

Βεβαίως, ζητήματα παραβίασης δεδομένων, από εγκληματικές παραβιάσεις έως ακούσια κοινοποίηση ευαίσθητων πληροφοριών χρήστη, μπορούν — και έχουν — να χτυπήσουν γνωστούς παίκτες, όπως Fitbit, που αγόρασε η Google το 2021 και Στραβά. Ωστόσο, ακόμα κι έτσι, οι επαγγελματίες ασφαλείας λένε ότι είναι καλύτερο να αγοράζετε από έναν αξιόπιστο κατασκευαστή που ξέρει πώς να σχεδιάζει ασφαλείς συσκευές και έχει τη φήμη να συντηρεί. 

«Μια μικρότερη εταιρεία μπορεί απλώς να χρεοκοπήσει», είπε ο Roundy. 

Τα δεδομένα της εφαρμογής γυμναστικής δεν προστατεύονται όπως οι πληροφορίες υγείας

Μπορεί να υπάρχουν άλλες ανησυχίες πέρα ​​από την έκθεση των ευαίσθητων πληροφοριών ενός ατόμου σε παραβίαση δεδομένων. Για παράδειγμα, τα προγράμματα παρακολούθησης φυσικής κατάστασης συνδέονται γενικά με το τηλέφωνο ενός χρήστη μέσω Bluetooth, αφήνοντας τα προσωπικά δεδομένα επιρρεπή σε πειρατεία.  

Επιπλέον, οι πληροφορίες που συλλέγουν οι ιχνηλάτες γυμναστικής δεν θεωρούνται "πληροφορίες υγείας" σύμφωνα με το ομοσπονδιακό πρότυπο HIPAA ή τους νόμους της πολιτείας όπως ο νόμος περί εμπιστευτικότητας ιατρικών πληροφοριών της Καλιφόρνια. Αυτό σημαίνει ότι τα προσωπικά αποκαλυπτικά δεδομένα μπορούν ενδεχομένως να χρησιμοποιηθούν με τρόπους που δεν περίμενε ποτέ ο καταναλωτής. Για παράδειγμα, οι προσωπικές πληροφορίες θα μπορούσαν να κοινοποιηθούν ή να πωληθούν σε τρίτα μέρη, όπως μεσίτες δεδομένων ή αρχές επιβολής του νόμου, είπε ο Emory Roane, σύμβουλος πολιτικής στο Privacy Rights Clearinghouse, έναν οργανισμό προστασίας της ιδιωτικής ζωής των καταναλωτών, υπεράσπισης και εκπαίδευσης. 

Ορισμένοι ιχνηλάτες φυσικής κατάστασης ενδέχεται να χρησιμοποιούν δεδομένα υγείας και ευεξίας των καταναλωτών για να αντλούν έσοδα από διαφημίσεις, επομένως, εάν αυτό είναι ανησυχητικό, θα πρέπει να βεβαιωθείτε ότι υπάρχει τρόπος να εξαιρεθείτε. Διαβάστε τους όρους παροχής υπηρεσιών του παρόχου για να κατανοήσετε τις πολιτικές του προτού αγοράσετε το πρόγραμμα παρακολούθησης φυσικής κατάστασης, είπε ο Roundy.

Οι προεπιλεγμένες ρυθμίσεις κοινωνικής δικτύωσης, τοποθεσίας μπορεί να χρειαστεί να αλλάξουν

Οι προεπιλεγμένες ρυθμίσεις ενός fitness tracker ενδέχεται να μην προσφέρουν τους πιο αυστηρούς ελέγχους ασφαλείας. Για να ενισχύσετε την προστασία, δείτε ποιες ρυθμίσεις μπορούν να προσαρμοστούν, όπως αυτές που σχετίζονται με την κοινωνική δικτύωση, την τοποθεσία και άλλες πληροφορίες που μπορούν να κοινοποιηθούν, δήλωσε ο Dan Demeter, ερευνητής ασφάλειας στην εταιρεία παροχής κυβερνοασφάλειας Kaspersky Lab.

Ανάλογα με το κράτος, οι καταναλωτές μπορούν επίσης να εξαιρεθούν από την πώληση ή την κοινοποίηση των προσωπικών τους πληροφοριών σε τρίτους και σε ορισμένες περιπτώσεις, αυτά τα δικαιώματα επεκτείνονται, σύμφωνα με τη Roane.

Βεβαίως, οι χρήστες συσκευών θα πρέπει να είναι προσεκτικοί σχετικά με το τι δημοσιεύουν δημόσια σχετικά με την τοποθεσία και τις δραστηριότητές τους ή τι επιτρέπουν να γίνει δημόσιο από προεπιλογή. Αυτά τα δεδομένα θα μπορούσαν να αναζητηθούν στο διαδίκτυο και να χρησιμοποιηθούν από κακούς ηθοποιούς. Ακόμα κι αν δεν ενεργούν κακόβουλα, τρίτα μέρη, όπως ασφαλιστές και εργοδότες, θα μπορούσαν να έχουν πρόσβαση σε αυτού του είδους τις δημόσιες πληροφορίες.

«Οι χρήστες περιμένουν τα δεδομένα τους να είναι τα δεδομένα τους και τα χρησιμοποιούν όπως θέλουν να χρησιμοποιηθούν», είπε ο Roane, αλλά αυτό δεν ισχύει απαραίτητα. 

«Δεν πρόκειται μόνο για σημερινά δεδομένα, αλλά και για παλαιότερα δεδομένα», είπε η Demeter. Για παράδειγμα, ένας κακός ηθοποιός θα μπορούσε να δει όλες τις φορές που το άτομο τρέχει — ποιες μέρες και ώρες — και πού, και να το χρησιμοποιήσει προς όφελός του. 

Υπάρχει επίσης μια σειρά από ψηφιακές απάτες όπου οι εγκληματίες μπορούν να χρησιμοποιήσουν πληροφορίες σχετικά με την τοποθεσία σας για να κάνουν μια ευκαιρία να φαίνεται πιο εύλογη. Μπορούν να διεκδικήσουν πράγματα όπως, "Ξέρω ότι έχασες το πορτοφόλι σου σε τόσο μέρος, κάτι που προσδίδει αξιοπιστία στην ιστορία του απατεώνα", είπε ο Γκρόμπμαν. 

Τα δεδομένα τοποθεσίας μπορεί να αποδειχθούν προβληματικά και με άλλους τρόπους. Η Roane προσφέρει το παράδειγμα μιας γυναίκας που αναζητά φροντίδα αναπαραγωγικής υγείας σε μια πολιτεία όπου η άμβλωση είναι παράνομη. Ένας ιχνηλάτης γυμναστικής με ενεργοποιημένες τις υπηρεσίες γεωεντοπισμού θα μπορούσε να συλλέγει πληροφορίες που θα μπορούσαν να κληθούν από τις αρχές επιβολής του νόμου ή να αγοραστούν από μεσίτες δεδομένων και να πωληθούν στις αρχές επιβολής του νόμου, είπε.

Χρησιμοποιήστε ισχυρό κωδικό πρόσβασης, έλεγχο ταυτότητας δύο παραγόντων και μην μοιράζεστε ποτέ διαπιστευτήρια

Φροντίστε να προστατεύσετε τον λογαριασμό σας με χρησιμοποιώντας έναν ισχυρό κωδικό πρόσβασης που δεν χρησιμοποιείτε με άλλο λογαριασμό και ενεργοποιώντας τον έλεγχο ταυτότητας δύο παραγόντων για τη συσχετισμένη εφαρμογή. Και μην μοιράζεστε τα διαπιστευτήρια. Αυτό δεν είναι ποτέ καλή ιδέα, αλλά μπορεί να έχει ιδιαίτερα καταστροφικές συνέπειες σε ορισμένες περιπτώσεις. Για παράδειγμα, ένα θύμα ενδοοικογενειακής βίας θα μπορούσε να παρακολουθηθεί από τον θύτη της, υποθέτοντας ότι είχε πρόσβαση στα διαπιστευτήρια του λογαριασμού της, είπε η Roane.

Επίσης, φροντίστε να διατηρείτε τη συσκευή και την εφαρμογή ενημερωμένα με επιδιορθώσεις ασφαλείας.

Αν και τίποτα δεν είναι αλάνθαστο, ο στόχος είναι να είστε όσο το δυνατόν ασφαλέστεροι. «Αν κάποιος προσπαθήσει να επωφεληθεί από τα προσωπικά μας στοιχεία, απλώς κάνουμε τη ζωή του πιο δύσκολη, επομένως δεν είναι τόσο εύκολο να μας χακάρουν», είπε η Demeter.