Ang mga fitness tracker, na tumutulong sa pagsubaybay sa kalidad ng pagtulog, tibok ng puso at iba pang biological na sukatan, ay isang sikat na paraan upang matulungan ang mga Amerikano na mapabuti ang kanilang kalusugan at kagalingan.
Mayroong maraming mga uri ng mga tagasubaybay sa merkado, kabilang ang mga mula sa mga kilalang tatak tulad ng Apple, Fitbit, Garmin at Oura. Bagama't lumalaki ang katanyagan ng mga device na ito — at may mga lehitimong gamit — hindi palaging nauunawaan ng mga consumer ang lawak kung saan maaaring maging available o maharang ng mga third party ang kanilang impormasyon. Ito ay lalong mahalaga dahil hindi basta-basta mababago ng mga tao ang kanilang DNA sequencing o mga ritmo ng puso gaya ng maaari nilang isang credit card o bank account number.
"Kapag ang toothpaste ay wala na sa tubo, hindi mo na ito maibabalik," sabi ni Steve Grobman, senior vice president at chief technology officer ng computer security company na McAfee.
Ang kapaskuhan ay isang sikat na oras para bumili ng mga consumer health device. Narito ang dapat mong malaman tungkol sa mga panganib sa seguridad na nauugnay sa mga fitness tracker at personal na data ng kalusugan.
Manatili sa isang brand ng pangalan, kahit na na-hack sila
Maaaring magastos ang mga fitness device, kahit na hindi isinasaalang-alang ang inflation, ngunit huwag matuksong magtipid sa seguridad upang makatipid ng ilang dolyar. Bagama't ang isang hindi gaanong kilalang kumpanya ay maaaring mag-alok ng higit pang mga kampanilya at sipol sa mas magandang presyo, ang isang matatag na provider na nalabag ay mas malamang na nagmamalasakit sa reputasyon nito at gumawa ng mga bagay upang matulungan ang mga mamimili, sabi ni Kevin Roundy, senior technical director sa cybersecurity company Gen Digital.
Para makasigurado, ang mga isyu sa kompromiso sa data, mula sa mga kriminal na hack hanggang sa hindi sinasadyang pagbabahagi ng sensitibong impormasyon ng user, ay maaaring — at may — matamaan ang mga kilalang manlalaro, kabilang ang Fitbit, na binili ng Google noong 2021, at Strava. Ngunit gayunpaman, sinasabi ng mga propesyonal sa seguridad na mas mabuting bumili mula sa isang kagalang-galang na tagagawa na marunong magdisenyo ng mga secure na device at may reputasyon na dapat panatilihin.
"Ang isang mas maliit na kumpanya ay maaaring mabangkarote," sabi ni Roundy.
Ang data ng fitness app ay hindi pinoprotektahan tulad ng impormasyon sa kalusugan
Maaaring may iba pang alalahanin bukod sa pagkakaroon ng sensitibong impormasyon ng isang tao sa isang paglabag sa data. Halimbawa, karaniwang kumokonekta ang mga fitness tracker sa telepono ng user sa pamamagitan ng Bluetooth, na nag-iiwan sa personal na data na madaling ma-hack.
Higit pa rito, ang impormasyong kinokolekta ng mga fitness tracker ay hindi itinuturing na “impormasyon sa kalusugan” sa ilalim ng pederal na pamantayan ng HIPAA o mga batas ng estado tulad ng California's Confidentiality of Medical Information Act. Nangangahulugan ito na ang personal na pagbubunyag ng data ay posibleng magamit sa mga paraan na hindi inaasahan ng isang mamimili. Halimbawa, ang personal na impormasyon ay maaaring ibahagi o ibenta sa mga ikatlong partido gaya ng mga data broker o tagapagpatupad ng batas, sabi ni Emory Roane, tagapayo sa patakaran sa Privacy Rights Clearinghouse, isang organisasyon ng privacy, adbokasiya at edukasyon ng consumer.
Maaaring gamitin ng ilang fitness tracker ang data ng kalusugan at kagalingan ng mga consumer upang makakuha ng kita mula sa mga ad, kaya kung iyon ay isang alalahanin, gugustuhin mong tiyaking may paraan para mag-opt out. Suriin ang mga tuntunin ng serbisyo ng provider upang maunawaan ang mga patakaran nito bago mo bilhin ang fitness tracker, sabi ni Roundy.
Default na social, mga setting ng lokasyon ay maaaring kailanganing baguhin
Maaaring hindi nag-aalok ang mga default na setting ng fitness tracker ng pinakamahigpit na kontrol sa seguridad. Upang mapalakas ang proteksyon, tingnan kung anong mga setting ang maaaring iakma, tulad ng mga nauugnay sa social networking, lokasyon at iba pang impormasyon na maibabahagi, sabi ni Dan Demeter, security researcher sa cybersecurity provider na Kaspersky Lab.
Depende sa estado, ang mga mamimili ay maaari ring mag-opt out sa pagbebenta o pagbabahagi ng kanilang personal na impormasyon sa mga ikatlong partido, at sa ilang mga kaso, ang mga karapatang ito ay pinalawak, ayon kay Roane.
Siyempre, dapat mag-ingat ang mga user ng device sa kung ano ang kanilang ipo-post sa publiko tungkol sa kanilang lokasyon at aktibidad, o kung ano ang pinapayagan nilang maging pampubliko bilang default. Ang data na ito ay maaaring mahanap online at ginagamit ng mga masasamang aktor. Kahit na hindi sila kumikilos nang may malisya, ang mga third party gaya ng mga insurer at employer ay maaaring makakuha ng access sa ganitong uri ng pampublikong impormasyon.
"Inaasahan ng mga gumagamit na ang kanilang data ang kanilang data at ginagamit ito kung paano nila ito gustong gamitin," sabi ni Roane, ngunit hindi iyon ang kaso.
"Hindi lamang ito tungkol sa kasalukuyang data, kundi pati na rin sa nakaraang data," sabi ni Demeter. Halimbawa, makikita ng masamang aktor ang lahat ng oras na tumatakbo ang tao — anong mga araw at oras — at kung saan, at ginagamit ito sa kanilang kapakinabangan.
Mayroon ding ilang mga digital scam kung saan maaaring gumamit ang mga kriminal ng impormasyon tungkol sa iyong lokasyon upang gawing mas kapani-paniwala ang isang pagkakataon. Maaari silang mag-claim ng mga bagay tulad ng, "Alam kong nawala mo ang iyong wallet sa lugar na ito, na nagbibigay ng kredibilidad sa kuwento ng scammer," sabi ni Grobman.
Ang data ng lokasyon ay maaaring maging problema sa iba pang mga paraan. Nag-aalok si Roane ng halimbawa ng isang babaeng naghahanap ng pangangalaga sa kalusugan ng reproduktibo sa isang estado kung saan ilegal ang pagpapalaglag. Ang isang fitness tracker na may naka-enable na mga serbisyo sa geolocation ay maaaring mangolekta ng impormasyon na maaaring i-subpoena ng tagapagpatupad ng batas o mabili ng mga data broker at ibenta sa tagapagpatupad ng batas, aniya.
Gumamit ng malakas na password, two-factor authentication, at huwag kailanman magbahagi ng mga kredensyal
Tiyaking i-secure ang iyong account sa pamamagitan ng gamit ang isang malakas na password na hindi mo ginagamit sa isa pang account at pinapagana ang two-factor authentication para sa nauugnay na app. At huwag magbahagi ng mga kredensyal. Iyan ay hindi kailanman isang magandang ideya, ngunit maaari itong magkaroon ng partikular na mapangwasak na mga kahihinatnan sa ilang mga pangyayari. Halimbawa, ang isang biktima ng karahasan sa tahanan ay maaaring masubaybayan ng kanyang nang-aabuso, sa pag-aakalang may access siya sa mga kredensyal ng kanyang account, sabi ni Roane.
Tiyaking panatilihing napapanahon ang device at ang app sa mga pag-aayos sa seguridad.
Bagama't walang walang palya, ang layunin ay maging ligtas hangga't maaari. "Kung may sumubok na kumita mula sa aming personal na impormasyon, pinapahirapan lang namin ang kanilang buhay kaya hindi ganoon kadaling i-hack kami," sabi ni Demeter.
Pinagmulan: https://www.cnbc.com/2022/11/26/the-biggest-risks-of-using-fitness-trackers-to-monitor-health.html