Penjejak kecergasan, yang membantu memantau kualiti tidur, kadar denyutan jantung dan metrik biologi lain, ialah cara popular untuk membantu rakyat Amerika meningkatkan kesihatan dan kesejahteraan mereka.
Terdapat banyak jenis penjejak di pasaran, termasuk daripada jenama terkenal seperti Apple, Fitbit, Garmin dan Oura. Walaupun peranti ini semakin popular — dan mempunyai kegunaan yang sah — pengguna tidak sentiasa memahami sejauh mana maklumat mereka boleh didapati atau dipintas oleh pihak ketiga. Ini amat penting kerana orang ramai tidak boleh menukar penjujukan DNA atau irama jantung mereka kerana mereka boleh menggunakan nombor kad kredit atau akaun bank.
"Apabila ubat gigi keluar dari tiub, anda tidak boleh mendapatkannya semula," kata Steve Grobman, naib presiden kanan dan ketua pegawai teknologi syarikat keselamatan komputer McAfee.
Musim cuti ialah masa yang popular untuk membeli peranti kesihatan pengguna. Berikut ialah perkara yang perlu anda ketahui tentang risiko keselamatan yang berkaitan dengan penjejak kecergasan dan data kesihatan peribadi.
Berpegang pada jenama nama, walaupun mereka digodam
Peranti kecergasan boleh menjadi mahal, walaupun tanpa mengambil kira inflasi, tetapi jangan tergoda untuk berhemat pada keselamatan untuk menjimatkan beberapa dolar. Walaupun syarikat yang kurang dikenali mungkin menawarkan lebih banyak loceng dan wisel pada harga yang lebih baik, pembekal yang mantap yang dilanggar lebih berkemungkinan mengambil berat tentang reputasinya dan melakukan perkara untuk membantu pengguna, kata Kevin Roundy, pengarah teknikal kanan di syarikat keselamatan siber Gen Digital.
Yang pasti, isu kompromi data, daripada penggodaman jenayah kepada perkongsian maklumat sensitif pengguna yang tidak disengajakan, boleh — dan telah — melanda pemain terkenal, termasuk Fitbit, yang dibeli oleh Google pada tahun 2021, dan Strava. Namun begitu, profesional keselamatan berkata adalah lebih baik untuk membeli daripada pengeluar terkemuka yang tahu cara mereka bentuk peranti selamat dan mempunyai reputasi untuk dijaga.
"Syarikat yang lebih kecil mungkin akan muflis," kata Roundy.
Data apl kecergasan tidak dilindungi seperti maklumat kesihatan
Terdapat kebimbangan lain selain pendedahan maklumat sensitif seseorang dalam pelanggaran data. Sebagai contoh, penjejak kecergasan biasanya bersambung ke telefon pengguna melalui Bluetooth, menjadikan data peribadi terdedah kepada penggodaman.
Lebih-lebih lagi, maklumat yang dikumpul oleh penjejak kecergasan tidak dianggap sebagai "maklumat kesihatan" di bawah piawaian HIPAA persekutuan atau undang-undang negeri seperti Akta Kerahsiaan Maklumat Perubatan California. Ini bermakna data yang mendedahkan secara peribadi berpotensi digunakan dalam cara yang tidak pernah dijangkakan oleh pengguna. Sebagai contoh, maklumat peribadi boleh dikongsi atau dijual kepada pihak ketiga seperti broker data atau penguatkuasa undang-undang, kata Emory Roane, penasihat dasar di Privacy Rights Clearinghouse, sebuah organisasi privasi, advokasi dan pendidikan pengguna.
Sesetengah penjejak kecergasan mungkin menggunakan data kesihatan dan kesejahteraan pengguna untuk memperoleh hasil daripada iklan, jadi jika itu membimbangkan, anda perlu memastikan ada cara untuk menarik diri. Semak syarat perkhidmatan penyedia untuk memahami dasarnya sebelum anda membeli penjejak kecergasan, kata Roundy.
Tetapan sosial, lokasi lalai mungkin perlu ditukar
Tetapan lalai penjejak kecergasan mungkin tidak menawarkan kawalan keselamatan yang paling ketat. Untuk meningkatkan perlindungan, lihat tetapan yang boleh dilaraskan, seperti yang berkaitan dengan rangkaian sosial, lokasi dan maklumat lain yang boleh dikongsi, kata Dan Demeter, penyelidik keselamatan di penyedia keselamatan siber Kaspersky Lab.
Bergantung pada negeri, pengguna juga boleh menarik diri daripada penjualan atau perkongsian maklumat peribadi mereka kepada pihak ketiga, dan dalam beberapa kes, hak ini sedang dikembangkan, menurut Roane.
Sudah tentu, pengguna peranti harus berhati-hati tentang perkara yang mereka siarkan secara terbuka tentang lokasi dan aktiviti mereka, atau perkara yang mereka benarkan untuk menjadi umum secara lalai. Data ini boleh dicari dalam talian dan digunakan oleh pelakon jahat. Walaupun mereka tidak bertindak jahat, pihak ketiga seperti syarikat insurans dan majikan boleh mendapat akses kepada jenis maklumat awam ini.
"Pengguna mengharapkan data mereka menjadi data mereka dan menggunakannya mengikut cara mereka mahu ia digunakan," kata Roane, tetapi itu tidak semestinya berlaku.
"Ia bukan sahaja mengenai data semasa, tetapi juga mengenai data masa lalu," kata Demeter. Sebagai contoh, pelakon jahat boleh melihat setiap masa orang itu berlari — hari dan jam berapa — dan di mana, dan menggunakannya untuk kelebihan mereka.
Terdapat juga beberapa penipuan digital di mana penjenayah boleh menggunakan maklumat tentang lokasi anda untuk menjadikan peluang kelihatan lebih munasabah. Mereka boleh menuntut perkara seperti, "Saya tahu anda kehilangan dompet anda di tempat lain, yang memberikan kredibiliti kepada cerita penipu," kata Grobman.
Data lokasi boleh terbukti bermasalah dalam cara lain juga. Roane menawarkan contoh seorang wanita yang mencari penjagaan kesihatan reproduktif dalam keadaan di mana pengguguran adalah haram. Penjejak kecergasan dengan perkhidmatan geolokasi didayakan boleh mengumpul maklumat yang boleh disapina oleh penguatkuasa undang-undang atau dibeli oleh broker data dan dijual kepada penguatkuasa undang-undang, katanya.
Gunakan kata laluan yang kukuh, pengesahan dua faktor dan jangan sekali-kali berkongsi bukti kelayakan
Pastikan anda melindungi akaun anda dengan menggunakan kata laluan yang kuat yang anda tidak gunakan dengan akaun lain dan mendayakan pengesahan dua faktor untuk apl yang berkaitan. Dan jangan berkongsi kelayakan. Itu bukan idea yang baik, tetapi ia boleh membawa akibat yang sangat dahsyat dalam keadaan tertentu. Sebagai contoh, mangsa keganasan rumah tangga boleh dijejaki oleh penderanya, dengan mengandaikan dia mempunyai akses kepada kelayakan akaunnya, kata Roane.
Pastikan juga peranti dan apl sentiasa dikemas kini dengan pembetulan keselamatan.
Walaupun tidak ada yang mudah, matlamatnya adalah untuk menjadi seaman mungkin. "Jika seseorang cuba mengaut keuntungan daripada maklumat peribadi kami, kami hanya menyukarkan hidup mereka supaya tidak semudah itu untuk menggodam kami," kata Demeter.
Sumber: https://www.cnbc.com/2022/11/26/the-biggest-risks-of-using-fitness-trackers-to-monitor-health.html