הסיכונים הגדולים ביותר של שימוש בגששי כושר לניטור הבריאות

מעקבי כושר, שעוזרים לעקוב אחר איכות השינה, קצב הלב ומדדים ביולוגיים אחרים, הם דרך פופולרית לעזור לאמריקאים לשפר את בריאותם ורווחתם. 

ישנם סוגים רבים של עוקבים בשוק, כולל כאלה של מותגים ידועים כמו אפל, פיטביט, גרמין ואורה. בעוד שהמכשירים הללו צומחים בפופולריות - ויש להם שימושים לגיטימיים - צרכנים לא תמיד מבינים באיזו מידה המידע שלהם יכול להיות זמין או ליירט על ידי צדדים שלישיים. זה חשוב במיוחד מכיוון שאנשים לא יכולים פשוט לשנות את רצף ה-DNA שלהם או את קצב הלב שלהם, כפי שהם יכולים לשנות כרטיס אשראי או מספר חשבון בנק. 

"ברגע שמשחת השיניים יצאה מהשפופרת, אתה לא יכול לקבל אותה בחזרה", אמר סטיב גרובמן, סגן נשיא בכיר וקצין טכנולוגיה ראשי של חברת אבטחת המחשב McAfee.

תקופת החגים היא זמן פופולרי לרכוש מכשירי בריאות לצרכן. הנה מה שאתה צריך לדעת על סיכוני האבטחה הקשורים לעוקבי כושר ונתוני בריאות אישיים.

היצמד למותג שם, למרות שהם פרצו

מכשירי כושר יכולים להיות יקרים, גם בלי לקחת בחשבון את האינפלציה, אבל אל תתפתו לחסוך באבטחה כדי לחסוך כמה דולרים. בעוד שחברה פחות מוכרת עשויה להציע יותר פעמונים ושריקות במחיר טוב יותר, סביר להניח שספק מבוסס היטב שנפרץ ידאג למוניטין שלו ויעשה דברים כדי לעזור לצרכנים, אמר קווין רונדי, מנהל טכני בכיר בחברת אבטחת הסייבר Gen Digital.

מה שבטוח, בעיות של פגיעה בנתונים, מפריצות פליליות ועד שיתוף לא מכוון של מידע משתמש רגיש, עלולות - ועשויות - לפגוע בשחקנים ידועים, כולל Fitbit, שגוגל קנתה ב-2021, וכן Strava. אבל למרות זאת, אנשי אבטחה אומרים שעדיף לקנות מיצרן בעל מוניטין שיודע לעצב מכשירים מאובטחים ויש לו מוניטין לתחזוקה. 

"חברה קטנה יותר עלולה פשוט לפשוט רגל", אמר רונדי. 

נתוני אפליקציית כושר אינם מוגנים כמו מידע בריאותי

יכולים להיות דאגות אחרות מעבר לכך שהמידע הרגיש של אדם חשוף בפרצת מידע. לדוגמה, עוקבי כושר בדרך כלל מתחברים לטלפון של משתמש באמצעות Bluetooth, ומשאירים נתונים אישיים רגישים לפריצה.  

יתרה מכך, המידע שעוקבי כושר אוספים אינו נחשב ל"מידע בריאותי" לפי התקן הפדרלי HIPAA או חוקי המדינה כמו חוק סודיות המידע הרפואי של קליפורניה. משמעות הדבר היא שניתן להשתמש בנתונים חושפניים באופן אישי בדרכים שצרכן לא יכול לצפות לעולם. לדוגמה, המידע האישי יכול להיות משותף או למכור לצדדים שלישיים כגון מתווכים נתונים או אכיפת חוק, אמר אמורי רואן, יועץ מדיניות ב-Privacy Rights Clearinghouse, ארגון פרטיות, הסברה וחינוך לצרכן. 

מעקבי כושר מסוימים עשויים להשתמש בנתוני הבריאות והרווחה של צרכנים כדי להפיק הכנסות מפרסומות, כך שאם זה מדאיג, תרצה לוודא שיש דרך לבטל את הסכמתך. עיין בתנאי השירות של הספק כדי להבין את המדיניות שלו לפני שאתה קונה את מעקב הכושר, אמר רונדי.

ברירת מחדל חברתית, ייתכן שיהיה צורך לשנות את הגדרות המיקום

ייתכן שהגדרות ברירת המחדל של גשש כושר לא מציעות את בקרות האבטחה המחמירות ביותר. כדי להגביר את ההגנה, בדוק אילו הגדרות ניתן להתאים, כגון אלו הקשורות לרשתות חברתיות, מיקום ומידע נוסף שניתן לחלוקה, אמר דן דמטר, חוקר אבטחה בספקית אבטחת הסייבר קספרסקי Lab.

בהתאם למדינה, צרכנים יכולים גם לבטל את הסכמתם למכירה או שיתוף של המידע האישי שלהם לצדדים שלישיים, ובמקרים מסוימים, הזכויות הללו מורחבות, לדברי רואן.

אין ספק שמשתמשי המכשיר צריכים להיות זהירים לגבי מה שהם מפרסמים בפומבי על מיקומם ופעילויותיהם, או מה שהם מאפשרים להפוך לציבורי כברירת מחדל. נתונים אלה יכולים להיות ניתנים לחיפוש באינטרנט ולהשתמש בהם שחקנים גרועים. גם אם הם אינם פועלים בזדון, צדדים שלישיים כגון מבטחים ומעסיקים יכולים לקבל גישה למידע ציבורי מסוג זה.

"המשתמשים מצפים שהנתונים שלהם יהיו הנתונים שלהם ומשתמשים בהם איך שהם רוצים שייעשה בהם שימוש", אמר רואן, אבל זה לא בהכרח המקרה. 

"זה לא רק על נתוני הווה, אלא גם על נתוני עבר", אמר דמטר. למשל, שחקן גרוע יכול לראות את כל הפעמים שהאדם רץ - באילו ימים ושעות - ואיפה, ולהשתמש בזה לטובתו. 

יש גם מספר הונאות דיגיטליות שבהן פושעים יכולים להשתמש במידע על מיקומך כדי לגרום להזדמנות להיראות סבירה יותר. הם יכולים לטעון דברים כמו, "אני יודע שאיבדת את הארנק שלך במקום כזה וכך, מה שנותן אמינות לסיפורו של הרמאי", אמר גרובמן. 

נתוני מיקום יכולים להיות בעייתיים גם בדרכים אחרות. רואן מציעה דוגמה של אישה המחפשת טיפול רפואי פוריות במדינה שבה הפלה אינה חוקית. גשש כושר עם שירותי מיקום גיאוגרפי מופעלים יכול לאסוף מידע שניתן לזמן על ידי רשויות אכיפת החוק או להירכש על ידי מתווכים נתונים ולמכור אותו לרשויות אכיפת החוק.

השתמש בסיסמה חזקה, אימות דו-גורמי, ולעולם אל תשתף אישורים

הקפד לאבטח את חשבונך על ידי באמצעות סיסמה חזקה שאינך משתמש בו עם חשבון אחר והפעלת אימות דו-גורמי עבור האפליקציה המשויכת. ואל תשתף אישורים. זה אף פעם לא רעיון טוב, אבל יכולות להיות לזה השלכות הרסניות במיוחד בנסיבות מסוימות. לדוגמה, קורבן אלימות במשפחה יכול להתחקות אחר על ידי המתעלל שלה, בהנחה שיש לו גישה לאישורי החשבון שלה, אמר רואן.

כמו כן, הקפידו לעדכן את המכשיר והאפליקציה בתיקוני אבטחה.

אף על פי ששום דבר אינו חסין תקלות, המטרה היא להיות בטוח ככל האפשר. "אם מישהו מנסה להרוויח מהמידע האישי שלנו, אנחנו פשוט מקשים את החיים שלו כך שזה לא כל כך קל לפרוץ לנו", אמר דמטר.