使用健身追踪器監測健康的最大風險

有助於密切關注睡眠質量、心率和其他生物指標的健身追踪器是幫助美國人改善健康和福祉的一種流行方式。 

市面上的智能設備種類繁多，包括蘋果、Fitbit、Garmin 和 Oura 等知名品牌的智能設備。 雖然這些設備越來越受歡迎——並且有合法用途——但消費者並不總是了解他們的信息在多大程度上可以被第三方獲取或被第三方攔截。 這一點尤其重要，因為人們不能像改變信用卡或銀行帳號那樣簡單地改變他們的 DNA 序列或心律。 

“一旦牙膏從管中取出，就無法再取回，”計算機安全公司 McAfee 的高級副總裁兼首席技術官史蒂夫·格羅布曼 (Steve Grobman) 說。

假期是購買消費者健康設備的熱門時間。 以下是您應該了解的與健身追踪器和個人健康數據相關的安全風險。

堅持使用名牌，即使它們被黑了

健身設備可能很昂貴，即使不考慮通貨膨脹，但不要為了節省幾美元而在安全方面吝嗇。 網絡安全公司高級技術總監凱文·朗迪 (Kevin Roundy) 表示，雖然知名度較低的公司可能會以更優惠的價格提供更多功能，但遭到破壞的知名供應商更有可能關心其聲譽並採取措施幫助消費者創數字。

可以肯定的是，從犯罪黑客攻擊到無意共享敏感用戶信息的數據洩露問題可能——而且已經——打擊了知名玩家，包括 Fitbit，谷歌於 2021 年收購，以及 Strava. 但即便如此，安全專業人士表示，最好從知道如何設計安全設備並享有維護聲譽的知名製造商處購買。 

“一家規模較小的公司可能會破產，”Roundy 說。 

健身應用程序數據不像健康信息那樣受到保護

除了在數據洩露中暴露個人的敏感信息之外，還可能存在其他問題。 例如，健身追踪器通常通過藍牙連接到用戶的手機，從而使個人數據容易受到黑客攻擊。  

此外，根據聯邦 HIPAA 標准或加州醫療信息保密法等州法律，健身追踪器收集的信息不被視為“健康信息”。 這意味著個人洩露數據可能會以消費者意想不到的方式使用。 例如，個人信息可能會與數據經紀人或執法部門等第三方共享或出售給第三方，消費者隱私、倡導和教育組織隱私權信息交換所的政策顧問 Emory Roane 說。 

一些健身追踪器可能會使用消費者的健康和保健數據從廣告中獲取收入，因此如果擔心這一點，您需要確保有一種方法可以選擇退出。 Roundy 說，在購買健身追踪器之前，請查看供應商的服務條款以了解其政策。

默認社交、位置設置可能需要更改

健身追踪器的默認設置可能不會提供最嚴格的安全控制。 網絡安全供應商卡巴斯基實驗室的安全研究員 Dan Demeter 表示，要加強保護，請查看可以調整哪些設置，例如與社交網絡、位置和其他可共享信息相關的設置。

根據羅恩的說法，根據州的不同，消費者還可以選擇不向第三方出售或分享他們的個人信息，在某些情況下，這些權利正在擴大。

當然，設備用戶應該注意他們公開發布的關於他們的位置和活動的內容，或者他們默認允許公開的內容。 這些數據可以在線搜索並被不良行為者使用。 即使他們沒有惡意行事，保險公司和雇主等第三方也可以獲得此類公共信息。

“用戶希望他們的數據成為他們的數據，並按照他們希望的方式使用它，”Roane 說，但事實並非如此。 

“這不僅涉及當前數據，還涉及過去的數據，”Demeter 說。 例如，一個壞演員可以看到這個人跑步的所有時間——幾天和幾小時——以及在哪裡，並利用它來為自己謀利。 

還有許多數字詐騙，犯罪分子可以使用有關您的位置的信息來使機會看起來更可信。 他們可以聲稱，“我知道你在某某地方丟了錢包，這為騙子的故事增加了可信度，”格羅布曼說。 

位置數據在其他方面也可能存在問題。 羅恩舉了一個例子，一個婦女在一個墮胎是非法的州尋求生殖保健。 他說，啟用地理定位服務的健身追踪器可以收集信息，這些信息可以被執法部門傳喚，或者由數據經紀人購買並出售給執法部門。

使用強密碼、雙因素身份驗證，從不共享憑據

請務必通過以下方式保護您的帳戶 使用強密碼 您不與其他帳戶一起使用並為關聯的應用程序啟用雙因素身份驗證。 並且不要共享憑據。 這絕不是一個好主意，但在某些情況下它可能會產生特別嚴重的後果。 例如，Roane 說，假設施虐者可以訪問她的帳戶憑據，她就可以追踪到家庭暴力受害者。

還要確保通過安全修復程序使設備和應用程序保持最新狀態。

雖然沒有什麼是萬無一失的，但目標是盡可能安全。 “如果有人試圖從我們的個人信息中獲利，我們只會讓他們的日子更難過，所以要入侵我們就沒那麼容易了，”Demeter 說。