피트니스 트래커를 사용하여 건강을 모니터링하는 가장 큰 위험

수면의 질, 심박수 및 기타 생물학적 지표를 확인하는 데 도움이 되는 피트니스 트래커는 미국인들이 건강과 웰빙을 개선하는 데 도움이 되는 인기 있는 방법입니다. 

Apple, Fitbit, Garmin 및 Oura와 같은 잘 알려진 브랜드의 트래커를 포함하여 시장에는 다양한 유형의 트래커가 있습니다. 이러한 장치의 인기가 높아지고 합법적인 용도로 사용되는 동안 소비자는 자신의 정보가 제XNUMX자에게 제공되거나 가로챌 수 있는 정도를 항상 이해하지는 못합니다. 사람들이 신용 카드나 은행 계좌 번호처럼 단순히 DNA 염기서열이나 심장 박동을 변경할 수 없기 때문에 이것은 특히 중요합니다. 

컴퓨터 보안 회사 맥아피(McAfee)의 수석 부사장 겸 CTO인 스티브 그롭먼(Steve Grobman)은 “일단 치약이 튜브에서 나오면 되돌릴 수 없습니다.

휴가철은 소비자 건강 기기를 구매하는 인기 있는 시기입니다. 피트니스 트래커 및 개인 건강 데이터와 관련된 보안 위험에 대해 알아야 할 사항은 다음과 같습니다.

해킹 당하더라도 유명 브랜드를 고수하십시오.

피트니스 장비는 인플레이션을 고려하지 않더라도 비쌀 수 있지만 몇 달러를 절약하기 위해 보안에 인색하려는 유혹에 빠지지 마십시오. 사이버 보안 회사의 선임 기술 이사인 Kevin Roundy는 잘 알려지지 않은 회사가 더 나은 가격에 더 많은 종소리와 휘파람을 제공할 수 있지만 침해당한 잘 알려진 공급자는 평판에 더 신경을 쓰고 소비자를 돕기 위해 일할 가능성이 높다고 말했습니다. 젠 디지털.

확실히, 범죄 해킹에서 민감한 사용자 정보의 의도하지 않은 공유에 이르기까지 데이터 손상 문제는 다음을 포함하여 잘 알려진 플레이어를 공격할 수 있습니다. 핏빗Google이 2021년에 인수한 , Strava. 그러나 그렇더라도 보안 전문가들은 보안 장치를 설계하는 방법을 알고 유지 관리에 대한 평판이 있는 평판이 좋은 제조업체에서 구입하는 것이 더 낫다고 말합니다. 

"작은 회사는 파산할 수도 있습니다."라고 Roundy는 말했습니다. 

피트니스 앱 데이터는 건강 정보처럼 보호되지 않습니다.

데이터 유출로 개인의 민감한 정보가 노출되는 것 외에 다른 문제가 있을 수 있습니다. 예를 들어, 피트니스 트래커는 일반적으로 블루투스를 통해 사용자의 전화에 연결되므로 개인 데이터가 해킹되기 쉽습니다.  

또한 피트니스 트래커가 수집하는 정보는 연방 HIPAA 표준 또는 캘리포니아 의료 정보 기밀 유지법과 같은 주법에 따라 "건강 정보"로 간주되지 않습니다. 이것은 개인을 드러내는 데이터가 잠재적으로 소비자가 예상하지 못한 방식으로 사용될 수 있음을 의미합니다. 예를 들어, 개인 정보는 데이터 브로커나 법 집행 기관과 같은 제XNUMX자와 공유되거나 판매될 수 있다고 소비자 프라이버시, 옹호 및 교육 기관인 Privacy Rights Clearinghouse의 정책 고문 Emory Roane은 말했습니다. 

일부 피트니스 트래커는 광고에서 수익을 창출하기 위해 소비자의 건강 및 웰빙 데이터를 사용할 수 있으므로 우려되는 경우 선택 해제할 수 있는 방법이 있는지 확인해야 합니다. 라운디는 피트니스 트래커를 구입하기 전에 공급자의 서비스 약관을 검토하여 해당 정책을 이해해야 한다고 말했습니다.

기본 소셜, 위치 설정을 변경해야 할 수 있음

피트니스 트래커의 기본 설정은 가장 엄격한 보안 제어를 제공하지 않을 수 있습니다. 사이버 보안 제공업체 카스퍼스키 랩의 보안 연구원인 댄 데미터는 보호를 강화하려면 소셜 네트워킹, 위치 및 기타 공유 가능한 정보와 같은 설정을 조정할 수 있는지 살펴보십시오.

주에 따라 소비자는 자신의 개인 정보를 제XNUMX자에게 판매하거나 공유하는 것을 거부할 수도 있으며 경우에 따라 이러한 권리가 확대되고 있다고 Roane은 말합니다.

확실히 기기 사용자는 자신의 위치 및 활동에 대해 공개적으로 게시하는 내용 또는 기본적으로 공개하도록 허용하는 내용에 주의해야 합니다. 이 데이터는 온라인에서 검색할 수 있고 악의적인 행위자가 사용할 수 있습니다. 악의적으로 행동하지 않더라도 보험사 및 고용주와 같은 제XNUMX자는 이러한 유형의 공개 정보에 액세스할 수 있습니다.

"사용자는 자신의 데이터가 자신의 데이터가 되기를 기대하고 원하는 방식으로 사용합니다."라고 Roane은 말했습니다. 그러나 반드시 그런 것은 아닙니다. 

“현재 데이터뿐만 아니라 과거 데이터도 중요합니다.”라고 Demeter는 말했습니다. 예를 들어, 나쁜 행위자는 사람이 실행하는 모든 시간(요일 및 시간)을 볼 수 있고 이를 유리하게 사용할 수 있습니다. 

범죄자가 귀하의 위치에 대한 정보를 사용하여 기회를 더 그럴듯하게 만드는 디지털 사기도 많이 있습니다. Grobman은 "나는 당신이 지갑을 잃어버렸다는 것을 압니다. 사기꾼의 이야기에 신빙성을 부여합니다"라고 주장할 수 있습니다. 

위치 데이터는 다른 방식으로도 문제가 될 수 있습니다. Roane은 낙태가 불법인 주에서 생식 건강 관리를 원하는 여성의 예를 제시합니다. 지리적 위치 서비스가 활성화된 피트니스 트래커는 법 집행 기관이 소환하거나 데이터 중개인이 구매하여 법 집행 기관에 판매할 수 있는 정보를 수집할 수 있다고 그는 말했습니다.

강력한 암호, XNUMX단계 인증을 사용하고 자격 증명을 절대 공유하지 마십시오.

다음을 통해 계정을 보호하십시오. 강력한 암호 사용 다른 계정과 함께 사용하지 않고 연결된 앱에 대해 이중 인증을 활성화합니다. 자격 증명을 공유하지 마십시오. 그것은 결코 좋은 생각이 아니지만 특정 상황에서 특히 치명적인 결과를 초래할 수 있습니다. 예를 들어, 가정 폭력 피해자는 학대자가 그녀의 계정 자격 증명에 접근할 수 있다고 가정하면 추적할 수 있다고 Roane은 말했습니다.

또한 보안 수정을 통해 장치와 앱을 최신 상태로 유지하십시오.

절대 안전한 것은 없지만 목표는 가능한 한 보안을 유지하는 것입니다. "누군가가 우리 개인 정보로 이익을 얻으려고 하면 우리는 그들의 삶을 더 어렵게 만들어 우리를 해킹하기가 쉽지 않습니다."라고 Demeter는 말했습니다.