使用健身追踪器监测健康的最大风险

有助于密切关注睡眠质量、心率和其他生物指标的健身追踪器是帮助美国人改善健康和福祉的一种流行方式。 

市面上的智能设备种类繁多，包括苹果、Fitbit、Garmin 和 Oura 等知名品牌的智能设备。 虽然这些设备越来越受欢迎——并且有合法用途——但消费者并不总是了解他们的信息在多大程度上可以被第三方获取或被第三方拦截。 这一点尤其重要，因为人们不能像改变信用卡或银行帐号那样简单地改变他们的 DNA 序列或心律。 

“一旦牙膏从管中取出，就无法再取回，”计算机安全公司 McAfee 的高级副总裁兼首席技术官史蒂夫·格罗布曼 (Steve Grobman) 说。

假期是购买消费者健康设备的热门时间。 以下是您应该了解的与健身追踪器和个人健康数据相关的安全风险。

坚持使用名牌，即使它们被黑了

健身设备可能很昂贵，即使不考虑通货膨胀，但不要为了节省几美元而在安全方面吝啬。 网络安全公司高级技术总监凯文·朗迪 (Kevin Roundy) 表示，虽然知名度较低的公司可能会以更优惠的价格提供更多功能，但遭到破坏的知名供应商更有可能关心其声誉并采取措施帮助消费者创数字。

可以肯定的是，从犯罪黑客攻击到无意共享敏感用户信息的数据泄露问题可能——而且已经——打击了知名玩家，包括 Fitbit 智能手环，谷歌于 2021 年收购，以及 Strava. 但即便如此，安全专业人士表示，最好从知道如何设计安全设备并享有维护声誉的知名制造商处购买。 

“一家规模较小的公司可能会破产，”Roundy 说。 

健身应用程序数据不像健康信息那样受到保护

除了在数据泄露中暴露个人的敏感信息之外，还可能存在其他问题。 例如，健身追踪器通常通过蓝牙连接到用户的手机，从而使个人数据容易受到黑客攻击。  

此外，根据联邦 HIPAA 标准或加州医疗信息保密法等州法律，健身追踪器收集的信息不被视为“健康信息”。 这意味着个人泄露数据可能会以消费者意想不到的方式使用。 例如，个人信息可能会与数据经纪人或执法部门等第三方共享或出售给第三方，消费者隐私、倡导和教育组织隐私权信息交换所的政策顾问 Emory Roane 说。 

一些健身追踪器可能会使用消费者的健康和保健数据从广告中获取收入，因此如果担心这一点，您需要确保有一种方法可以选择退出。 Roundy 说，在购买健身追踪器之前，请查看供应商的服务条款以了解其政策。

默认社交、位置设置可能需要更改

健身追踪器的默认设置可能不会提供最严格的安全控制。 网络安全供应商卡巴斯基实验室的安全研究员 Dan Demeter 表示，要加强保护，请查看可以调整哪些设置，例如与社交网络、位置和其他可共享信息相关的设置。

根据罗恩的说法，根据州的不同，消费者还可以选择不向第三方出售或分享他们的个人信息，在某些情况下，这些权利正在扩大。

当然，设备用户应该注意他们公开发布的关于他们的位置和活动的内容，或者他们默认允许公开的内容。 这些数据可以在线搜索并被不良行为者使用。 即使他们没有恶意行事，保险公司和雇主等第三方也可以获得此类公共信息。

“用户希望他们的数据成为他们的数据，并按照他们希望的方式使用它，”Roane 说，但事实并非如此。 

“这不仅涉及当前数据，还涉及过去的数据，”Demeter 说。 例如，一个坏演员可以看到这个人跑步的所有时间——几天和几小时——以及在哪里，并利用它来为自己谋利。 

还有许多数字诈骗，犯罪分子可以使用有关您的位置的信息来使机会看起来更可信。 他们可以声称，“我知道你在某某地方丢了钱包，这为骗子的故事增加了可信度，”格罗布曼说。 

位置数据在其他方面也可能存在问题。 罗恩举了一个例子，一个妇女在一个堕胎是非法的州寻求生殖保健。 他说，启用地理定位服务的健身追踪器可以收集信息，这些信息可以被执法部门传唤，或者由数据经纪人购买并出售给执法部门。

使用强密码、双因素身份验证，从不共享凭据

请务必通过以下方式保护您的帐户 使用强密码 您不与其他帐户一起使用并为关联的应用程序启用双因素身份验证。 并且不要共享凭据。 这绝不是一个好主意，但在某些情况下它可能会产生特别严重的后果。 例如，Roane 说，假设施虐者可以访问她的帐户凭据，她就可以追踪到家庭暴力受害者。

还要确保通过安全修复程序使设备和应用程序保持最新状态。

虽然没有什么是万无一失的，但目标是尽可能安全。 “如果有人试图从我们的个人信息中获利，我们只会让他们的日子更难过，所以要入侵我们就没那么容易了，”Demeter 说。