Fitness-trackers, die helpen bij het bijhouden van de slaapkwaliteit, hartslag en andere biologische statistieken, zijn een populaire manier om Amerikanen te helpen hun gezondheid en welzijn te verbeteren.
Er zijn veel soorten trackers op de markt, ook van bekende merken als Apple, Fitbit, Garmin en Oura. Hoewel deze apparaten steeds populairder worden en legitiem worden gebruikt, begrijpen consumenten niet altijd in welke mate hun informatie beschikbaar kan zijn voor of kan worden onderschept door derden. Dit is vooral belangrijk omdat mensen hun DNA-volgorde of hartritme niet zomaar kunnen wijzigen, zoals een creditcard- of bankrekeningnummer.
"Als de tandpasta eenmaal uit de tube is, krijg je hem niet meer terug", zegt Steve Grobman, senior vice president en chief technology officer van computerbeveiligingsbedrijf McAfee.
Het vakantieseizoen is een populaire tijd om gezondheidsapparaten voor consumenten te kopen. Dit is wat u moet weten over de beveiligingsrisico's die verbonden zijn aan fitnesstrackers en persoonlijke gezondheidsgegevens.
Blijf bij een merknaam, ook al zijn ze gehackt
Fitnessapparaten kunnen duur zijn, zelfs zonder rekening te houden met inflatie, maar laat u niet verleiden om te beknibbelen op beveiliging om een paar dollar te besparen. Hoewel een minder bekend bedrijf misschien meer toeters en bellen biedt voor een betere prijs, is de kans groter dat een gevestigde provider die wordt geschonden zich meer bekommert om zijn reputatie en dingen doet om consumenten te helpen, zegt Kevin Roundy, senior technisch directeur bij cyberbeveiligingsbedrijf Generatie digitaal.
Zeker, problemen met het compromitteren van gegevens, van criminele hacks tot het onbedoeld delen van gevoelige gebruikersinformatie, kunnen - en hebben - bekende spelers getroffen, waaronder Fitbit, dat Google in 2021 kocht, en Dieet. Maar zelfs dan zeggen beveiligingsprofessionals dat het beter is om te kopen bij een gerenommeerde fabrikant die weet hoe hij veilige apparaten moet ontwerpen en een reputatie hoog te houden.
"Een kleiner bedrijf zou zomaar failliet kunnen gaan", zei Roundy.
Fitness-app-gegevens worden niet beschermd zoals gezondheidsinformatie
Er kunnen andere zorgen zijn dan dat de gevoelige informatie van een persoon wordt blootgesteld bij een datalek. Fitness-trackers maken bijvoorbeeld over het algemeen verbinding met de telefoon van een gebruiker via Bluetooth, waardoor persoonlijke gegevens vatbaar zijn voor hacking.
Bovendien wordt de informatie die fitnesstrackers verzamelen niet beschouwd als "gezondheidsinformatie" onder de federale HIPAA-norm of staatswetten zoals de California's Confidentiality of Medical Information Act. Dit betekent dat persoonlijk onthullende gegevens mogelijk kunnen worden gebruikt op manieren die een consument nooit zou verwachten. De persoonlijke informatie kan bijvoorbeeld worden gedeeld met of verkocht aan derden, zoals gegevensmakelaars of wetshandhavers, zei Emory Roane, beleidsadviseur bij Privacy Rights Clearinghouse, een organisatie voor consumentenprivacy, belangenbehartiging en onderwijs.
Sommige fitnesstrackers kunnen de gezondheids- en welzijnsgegevens van consumenten gebruiken om inkomsten uit advertenties te genereren, dus als dat een probleem is, moet u ervoor zorgen dat er een manier is om u af te melden. Bekijk de servicevoorwaarden van de provider om het beleid te begrijpen voordat u de fitnesstracker koopt, zei Roundy.
Standaard sociale, locatie-instellingen moeten mogelijk worden gewijzigd
De standaardinstellingen van een fitnesstracker bieden mogelijk niet de strengste beveiligingscontroles. Om de bescherming te verbeteren, moet je kijken welke instellingen kunnen worden aangepast, zoals die met betrekking tot sociale netwerken, locatie en andere deelbare informatie, zei Dan Demeter, beveiligingsonderzoeker bij cyberbeveiligingsprovider Kaspersky Lab.
Afhankelijk van de staat kunnen consumenten zich ook afmelden voor de verkoop of het delen van hun persoonlijke informatie aan derden, en in sommige gevallen worden deze rechten uitgebreid, aldus Roane.
Apparaatgebruikers moeten zeker voorzichtig zijn met wat ze openbaar posten over hun locatie en activiteiten, of wat ze standaard openbaar laten worden. Deze gegevens kunnen online doorzoekbaar zijn en worden gebruikt door kwaadwillenden. Zelfs als ze niet kwaadwillig handelen, kunnen derden, zoals verzekeraars en werkgevers, toegang krijgen tot dit soort openbare informatie.
"Gebruikers verwachten dat hun gegevens hun gegevens zijn en gebruiken ze zoals ze willen dat ze worden gebruikt", zei Roane, maar dat is niet noodzakelijkerwijs het geval.
"Het gaat niet alleen om huidige gegevens, maar ook om gegevens uit het verleden", zei Demeter. Een slechte acteur kan bijvoorbeeld alle keren zien dat de persoon hardloopt - welke dagen en uren - en waar, en dit in hun voordeel gebruiken.
Er zijn ook een aantal digitale zwendelpraktijken waarbij criminelen informatie over uw locatie kunnen gebruiken om een kans aannemelijker te maken. Ze kunnen dingen claimen als: "Ik weet dat je je portemonnee bent kwijtgeraakt op die en die plek, wat het verhaal van de oplichter geloofwaardig maakt", zei Grobman.
Locatiegegevens kunnen ook op andere manieren problematisch zijn. Roane geeft het voorbeeld van een vrouw die reproductieve gezondheidszorg zoekt in een staat waar abortus illegaal is. Een fitnesstracker met ingeschakelde geolocatiediensten kan informatie verzamelen die kan worden gedagvaard door wetshandhavers of kan worden gekocht door gegevensmakelaars en verkocht aan wetshandhavers, zei hij.
Gebruik een sterk wachtwoord, tweefactorauthenticatie en deel nooit inloggegevens
Zorg ervoor dat u uw account beveiligt door met een sterk wachtwoord die u niet gebruikt met een ander account en het inschakelen van tweefactorauthenticatie voor de bijbehorende app. En deel geen inloggegevens. Dat is nooit een goed idee, maar het kan in bepaalde omstandigheden bijzonder verwoestende gevolgen hebben. Een slachtoffer van huiselijk geweld kan bijvoorbeeld worden gevolgd door haar misbruiker, ervan uitgaande dat hij toegang had tot haar accountgegevens, zei Roane.
Zorg er ook voor dat het apparaat en de app up-to-date zijn met beveiligingsoplossingen.
Hoewel niets onfeilbaar is, is het doel om zo veilig mogelijk te zijn. "Als iemand probeert te profiteren van onze persoonlijke informatie, maken we hun leven alleen maar moeilijker, dus het is niet zo eenvoudig om ons te hacken", zei Demeter.
Bron: https://www.cnbc.com/2022/11/26/the-biggest-risks-of-using-fitness-trackers-to-monitor-health.html