أكبر مخاطر الأمان لاستخدام تطبيقات وتتبع اللياقة البدنية لمراقبة صحتك
تعد أجهزة تتبع اللياقة البدنية ، التي تساعد في مراقبة جودة النوم ومعدل ضربات القلب والمقاييس البيولوجية الأخرى ، طريقة شائعة لمساعدة الأمريكيين على تحسين صحتهم ورفاهيتهم.
هناك أنواع عديدة من أجهزة التتبع في السوق ، بما في ذلك تلك من العلامات التجارية المعروفة مثل Apple و Fitbit و Garmin و Oura. بينما تزداد شعبية هذه الأجهزة – ولها استخدامات مشروعة – لا يفهم المستهلكون دائمًا إلى أي مدى يمكن أن تكون معلوماتهم متاحة أو تعترضها جهات خارجية. هذا مهم بشكل خاص لأن الأشخاص لا يمكنهم ببساطة تغيير تسلسل الحمض النووي أو إيقاعات القلب كما يمكنهم تغيير رقم بطاقة الائتمان أو الحساب المصرفي.
قال ستيف جروبمان ، نائب الرئيس الأول وكبير مسؤولي التكنولوجيا في شركة مكافي لأمن الكمبيوتر: “بمجرد إخراج معجون الأسنان من الأنبوب ، لا يمكنك استعادته”.
يُعد موسم العطلات وقتًا شائعًا لشراء أجهزة صحة المستهلك. إليك ما يجب أن تعرفه عن المخاطر الأمنية المرتبطة بأجهزة تتبع اللياقة البدنية وبيانات الصحة الشخصية.
التزم بعلامة تجارية ، حتى لو تم اختراقها
يمكن أن تكون أجهزة اللياقة البدنية باهظة الثمن ، حتى بدون أخذ التضخم في الاعتبار ، ولكن لا تنجذب إلى تبخير الأمن لتوفير بضعة دولارات. في حين أن شركة أقل شهرة قد تقدم المزيد من الأجراس والصفارات بسعر أفضل ، فمن المرجح أن يهتم المزود الراسخ الذي تم اختراقه بسمعته ويقوم بأشياء لمساعدة المستهلكين ، كما قال كيفين رادي ، المدير الفني الأول في شركة الأمن السيبراني. جين ديجيتال.
من المؤكد أن مشكلات اختراق البيانات ، من الاختراقات الإجرامية إلى المشاركة غير المقصودة لمعلومات المستخدم الحساسة ، يمكن – وقد أصابت – لاعبين مشهورين ، بما في ذلك Fitbit ، التي اشترتها Google في عام 2021 ، و Strava. ولكن رغم ذلك ، يقول المتخصصون في مجال الأمن إنه من الأفضل الشراء من شركة مصنعة حسنة السمعة تعرف كيفية تصميم أجهزة آمنة وتتمتع بسمعة طيبة في صيانتها.
بيانات تطبيق اللياقة البدنية ليست محمية مثل المعلومات الصحية
يمكن أن تكون هناك مخاوف أخرى بخلاف الكشف عن المعلومات الحساسة لشخص ما في خرق البيانات. على سبيل المثال ، تتصل أجهزة تتبع اللياقة البدنية بشكل عام بهاتف المستخدم عبر البلوتوث ، مما يجعل البيانات الشخصية عرضة للقرصنة.
علاوة على ذلك ، لا تعتبر المعلومات التي يجمعها متتبعو اللياقة البدنية “معلومات صحية” بموجب معيار HIPAA الفيدرالي أو قوانين الولاية مثل قانون سرية المعلومات الطبية في كاليفورنيا. هذا يعني أنه يمكن استخدام البيانات التي تكشف شخصيًا بطرق قد لا يتوقعها المستهلك أبدًا. على سبيل المثال ، يمكن مشاركة المعلومات الشخصية أو بيعها لأطراف ثالثة مثل وسطاء البيانات أو تطبيق القانون ، كما قال Emory Roane ، مستشار السياسة في Privacy Rights Clearinghouse ، وهي منظمة خصوصية المستهلك والدعوة والتعليم.
قد تستخدم بعض متتبعات اللياقة البدنية بيانات صحة المستهلكين وعافيتهم لجني الأرباح من الإعلانات ، لذلك إذا كان هذا مصدر قلق ، فستحتاج إلى التأكد من وجود طريقة لإلغاء الاشتراك. قال Roundy ، راجع شروط خدمة المزود لفهم سياساته قبل شراء جهاز تعقب اللياقة البدنية.
الاجتماعية الافتراضية ، قد تحتاج إعدادات الموقع إلى التغيير
قد لا توفر الإعدادات الافتراضية لجهاز تعقب اللياقة البدنية أكثر ضوابط الأمان صرامة. لتعزيز الحماية ، انظر إلى الإعدادات التي يمكن تعديلها ، مثل تلك المتعلقة بالشبكات الاجتماعية والموقع والمعلومات الأخرى القابلة للمشاركة ، كما قال دان ديميتر ، الباحث الأمني في موفر الأمن السيبراني كاسبرسكي لاب.
اعتمادًا على الولاية ، يمكن للمستهلكين أيضًا إلغاء الاشتراك في بيع أو مشاركة معلوماتهم الشخصية مع أطراف ثالثة ، وفي بعض الحالات ، يتم توسيع هذه الحقوق ، وفقًا لرون.
بالتأكيد ، يجب على مستخدمي الأجهزة توخي الحذر بشأن ما ينشرونه علنًا حول موقعهم وأنشطتهم ، أو ما يسمحون بنشره بشكل عام افتراضيًا. يمكن أن تكون هذه البيانات قابلة للبحث على الإنترنت واستخدامها من قبل جهات سيئة. حتى لو لم يتصرفوا بشكل ضار ، يمكن لأطراف ثالثة مثل شركات التأمين وأرباب العمل الوصول إلى هذا النوع من المعلومات العامة.
قال روان: “يتوقع المستخدمون أن تكون بياناتهم هي بياناتهم ويستخدمونها بالطريقة التي يريدون استخدامها” ، لكن هذا ليس هو الحال بالضرورة.
قال ديميتر: “لا يتعلق الأمر بالبيانات الحالية فحسب ، بل يتعلق أيضًا بالبيانات السابقة”. على سبيل المثال ، يمكن للممثل السيئ أن يرى كل الأوقات التي يركض فيها الشخص – ما هي الأيام والساعات – وأين ، ويستخدمها لصالحه.
هناك أيضًا عدد من عمليات الاحتيال الرقمية حيث يمكن للمجرمين استخدام معلومات حول موقعك لجعل الفرصة تبدو أكثر منطقية. وقال جروبمان إنهم يستطيعون المطالبة بأشياء مثل ، “أعلم أنك فقدت محفظتك في مكان كذا وكذا ، مما يضفي مصداقية على قصة المحتال”.
يمكن أن تكون بيانات الموقع إشكالية بطرق أخرى أيضًا. تقدم روان مثالاً لامرأة تسعى للحصول على رعاية الصحة الإنجابية في حالة يكون فيها الإجهاض غير قانوني. وقال إن متتبع اللياقة مع تمكين خدمات تحديد الموقع الجغرافي يمكن أن يجمع المعلومات التي يمكن أن تطلبها جهات إنفاذ القانون أو يشتريها وسطاء البيانات ويتم بيعها إلى سلطات إنفاذ القانون.
استخدم كلمة مرور قوية ومصادقة ثنائية ولا تشارك بيانات الاعتماد مطلقًا
تأكد من تأمين حسابك باستخدام كلمة مرور قوية لا تستخدمها مع حساب آخر وتمكين المصادقة الثنائية للتطبيق المرتبط. ولا تشارك أوراق الاعتماد. هذه ليست فكرة جيدة أبدًا ، ولكن يمكن أن يكون لها عواقب وخيمة بشكل خاص في ظروف معينة. على سبيل المثال ، يمكن أن يتعقب المعتدي ضحية عنف منزلي ، بافتراض أنه كان بإمكانه الوصول إلى بيانات اعتماد حسابها ، على حد قول روان.
تأكد أيضًا من تحديث الجهاز والتطبيق بإصلاحات الأمان.
بينما لا يوجد شيء مضمون ، فإن الهدف هو أن تكون آمنًا قدر الإمكان. قال ديميتر: “إذا حاول شخص ما الاستفادة من معلوماتنا الشخصية ، فإننا نجعل حياتهم أكثر صعوبة ، لذا ليس من السهل اختراقنا”.
