I fitness tracker, che aiutano a tenere sotto controllo la qualità del sonno, la frequenza cardiaca e altre metriche biologiche, sono un modo popolare per aiutare gli americani a migliorare la propria salute e il proprio benessere.
Esistono molti tipi di tracker sul mercato, compresi quelli di marchi noti come Apple, Fitbit, Garmin e Oura. Sebbene questi dispositivi stiano crescendo in popolarità e abbiano usi legittimi, i consumatori non sempre comprendono fino a che punto le loro informazioni potrebbero essere disponibili o intercettate da terze parti. Ciò è particolarmente importante perché le persone non possono semplicemente cambiare il proprio sequenziamento del DNA o il ritmo cardiaco come potrebbero fare con una carta di credito o un numero di conto bancario.
"Una volta che il dentifricio è fuori dal tubo, non puoi recuperarlo", ha affermato Steve Grobman, vicepresidente senior e chief technology officer della società di sicurezza informatica McAfee.
Le festività natalizie sono un momento popolare per l'acquisto di dispositivi per la salute dei consumatori. Ecco cosa dovresti sapere sui rischi per la sicurezza legati ai fitness tracker e ai dati sulla salute personale.
Attenersi a un marchio di nome, anche se sono stati violati
I dispositivi per il fitness possono essere costosi, anche senza tenere conto dell'inflazione, ma non essere tentato di lesinare sulla sicurezza per risparmiare qualche dollaro. Mentre un'azienda meno conosciuta può offrire più campane e fischietti a un prezzo migliore, è più probabile che un fornitore affermato che viene violato si preoccupi della sua reputazione e faccia cose per aiutare i consumatori, ha affermato Kevin Roundy, direttore tecnico senior presso la società di sicurezza informatica Gen digitale.
A dire il vero, i problemi di compromissione dei dati, dagli hack criminali alla condivisione involontaria di informazioni sensibili degli utenti, possono - e hanno - colpire giocatori famosi, tra cui Fitbit, che Google ha acquistato nel 2021, e Dieta. Ma anche così, i professionisti della sicurezza dicono che è meglio acquistare da un produttore rispettabile che sa come progettare dispositivi sicuri e ha una reputazione da mantenere.
"Una società più piccola potrebbe semplicemente fallire", ha detto Roundy.
I dati delle app per il fitness non sono protetti come le informazioni sulla salute
Possono esserci altre preoccupazioni oltre all'esposizione delle informazioni sensibili di una persona in una violazione dei dati. Ad esempio, i fitness tracker generalmente si connettono al telefono di un utente tramite Bluetooth, lasciando i dati personali suscettibili di hacking.
Inoltre, le informazioni raccolte dai fitness tracker non sono considerate "informazioni sulla salute" ai sensi dello standard federale HIPAA o delle leggi statali come il California's Confidentiality of Medical Information Act. Ciò significa che i dati che rivelano personalmente possono essere potenzialmente utilizzati in modi che un consumatore non si aspetterebbe mai. Ad esempio, le informazioni personali potrebbero essere condivise o vendute a terzi come intermediari di dati o forze dell'ordine, ha affermato Emory Roane, consulente politico presso Privacy Rights Clearinghouse, un'organizzazione per la privacy, la difesa e l'educazione dei consumatori.
Alcuni fitness tracker possono utilizzare i dati sulla salute e il benessere dei consumatori per ricavare entrate dagli annunci, quindi se questo è un problema, ti consigliamo di assicurarti che ci sia un modo per rinunciare. Rivedi i termini di servizio del fornitore per comprendere le sue politiche prima di acquistare il fitness tracker, ha affermato Roundy.
Social predefinito, potrebbe essere necessario modificare le impostazioni relative alla posizione
Le impostazioni predefinite di un fitness tracker potrebbero non offrire i controlli di sicurezza più severi. Per aumentare la protezione, guarda quali impostazioni possono essere regolate, come quelle relative a social network, posizione e altre informazioni condivisibili, ha affermato Dan Demeter, ricercatore di sicurezza presso il fornitore di sicurezza informatica Kaspersky Lab.
A seconda dello stato, i consumatori possono anche rinunciare alla vendita o alla condivisione delle proprie informazioni personali a terzi e, in alcuni casi, questi diritti vengono ampliati, secondo Roane.
Certamente, gli utenti di dispositivi dovrebbero fare attenzione a ciò che pubblicano pubblicamente sulla loro posizione e attività, o su ciò che consentono di diventare pubblico per impostazione predefinita. Questi dati potrebbero essere ricercabili online e utilizzati da malintenzionati. Anche se non agiscono in modo dannoso, terze parti come assicuratori e datori di lavoro potrebbero avere accesso a questo tipo di informazioni pubbliche.
"Gli utenti si aspettano che i loro dati siano i loro dati e li usino come vogliono che vengano usati", ha detto Roane, ma non è necessariamente così.
"Non si tratta solo di dati attuali, ma anche di dati passati", ha detto Demeter. Ad esempio, un cattivo attore potrebbe vedere tutte le volte che la persona va a correre - in quali giorni e ore - e dove, e usarlo a proprio vantaggio.
Esistono anche numerose truffe digitali in cui i criminali possono utilizzare le informazioni sulla tua posizione per far sembrare un'opportunità più plausibile. Possono affermare cose del tipo: "So che hai perso il portafoglio in un posto così e così, il che conferisce credibilità alla storia del truffatore", ha detto Grobman.
I dati sulla posizione possono rivelarsi problematici anche in altri modi. Roane offre l'esempio di una donna che cerca assistenza sanitaria riproduttiva in uno stato in cui l'aborto è illegale. Un fitness tracker con servizi di geolocalizzazione abilitati potrebbe raccogliere informazioni che potrebbero essere citate in giudizio dalle forze dell'ordine o acquistate da intermediari di dati e vendute alle forze dell'ordine, ha affermato.
Usa password complesse, autenticazione a due fattori e non condividere mai le credenziali
Assicurati di proteggere il tuo account tramite utilizzando una password complessa che non utilizzi con un altro account e abilitando l'autenticazione a due fattori per l'app associata. E non condividere le credenziali. Non è mai una buona idea, ma può avere conseguenze particolarmente devastanti in determinate circostanze. Ad esempio, una vittima di violenza domestica potrebbe essere rintracciata dal suo aggressore, supponendo che avesse accesso alle credenziali del suo account, ha detto Roane.
Assicurati inoltre di mantenere il dispositivo e l'app aggiornati con correzioni di sicurezza.
Sebbene nulla sia infallibile, l'obiettivo è essere il più sicuri possibile. "Se qualcuno cerca di trarre profitto dalle nostre informazioni personali, gli rendiamo la vita più difficile, quindi non è così facile hackerarci", ha detto Demeter.
Fonte: https://www.cnbc.com/2022/11/26/the-biggest-risks-of-using-fitness-trackers-to-monitor-health.html