Jak chronić urządzenia noszone przed zagrożeniami?

W ostatnich latach urządzenia noszone zyskały na popularności jako część infrastruktury Internetu rzeczy (IoT). Obecnie globalny rynek urządzeń noszonych jest wart ponad 20 miliardów dolarów rocznie. Było to spowodowane rozwojem sieci komórkowych, szybkim transferem danych i zminiaturyzowanymi mikroprocesorami. Jednak ta rosnąca popularność wywołała pytania o bezpieczeństwo smartwatchy i o cyberzagrożenia dla wearables.

Choć hakerów nie będzie obchodziło, że dziś rano pobiłeś swój rekord życiowy w biegu na 5 km, to inne informacje, które mogą gromadzić urządzenia do monitorowania aktywności fizycznej – takie jak Twoja lokalizacja, dokumentacja medyczna lub dane bankowe – mogą stanowić problem, jeśli wpadną w niepowołane ręce. Dodatkową komplikacją jest to, że w zasadzie jeszcze nie ma skutecznych antywirusów zapewniających bezpieczeństwo smartwatchom. Dlatego w tym artykule pochylimy się nad ochroną danych z urządzeń noszonych.

Czym są urządzenia noszone?

Technologia noszona odnosi się do urządzeń – takich jak trackery fitness lub inteligentne zegarki – które ludzie mogą nosić przez cały dzień. Użytkownicy mogą nosić je jako akcesoria, osadzone w ubraniach, a nawet wszczepione w swoje ciało. Urządzenia noszone są wyposażone w czujniki do śledzenia i monitorowania użytkowników, pomagając im osiągać cele, takie jak pozostawanie aktywnym, utrata wagi, śledzenie zdrowia fizycznego lub psychicznego lub po prostu bycie bardziej zorganizowanym.

Czy monitory aktywności fizycznej są bezpieczne?

Monitory fitness mogą potencjalnie stanowić zagrożenie dla Twojej prywatności. Wynika to z faktu, że większość monitorów jest zaprojektowana do synchronizacji z innym sprzętem, takim jak laptopy lub smartfony. Kiedy biegasz lub jeździsz na rowerze gdziekolwiek, monitor śledzi Twoją lokalizację. Te dane przesyłane przez chmurę są potencjalnie podatne na hakowanie.

Dane z monitora aktywności fizycznej są bardzo osobiste

Dane rejestrowane przez urządzenia fitness – na przykład Twoja waga, ciśnienie krwi, dystanse, które biegasz lub chodzisz, czynność serca lub płuc, cykl menstruacyjny, wzorce snu – są bardzo osobiste. W rzeczywistości jest to rodzaj informacji, które zwykle powierzasz swojemu lekarzowi, aby mógł zdiagnozować wszelkie problemy zdrowotne. Wielu użytkownikom nie podoba się pomysł udostępniania tego typu danych innym osobom bez ich zgody. Monitorowanie urządzeń noszonych na ciele może również obejmować adresy domowe, lokalizacje w czasie rzeczywistym i szczegółowe mapy tras treningowych, które mogą być łatwo dostępne dla innych użytkowników. Dlatego pytania o bezpieczeństwo smartwachy są jak najbardziej zasadne.

Dane mogą być udostępniane lub sprzedawane stronom trzecim

Polityka prywatności niektórych popularnych trackerów fitness może być otwarta na interpretację i podlegać zmianom. Oznacza to uzasadnione pytania dotyczące sposobu przechowywania danych, ich szyfrowania, osób, z którymi są udostępniane, a także sposobu monitorowania lub przeglądania dostępu. Na przykład Fitbit wyjaśnia, że zbiera Twoje informacje, aby sprzedawać je osobom trzecim, choć z usuniętymi identyfikatorami osobistymi. Twoje informacje zdrowotne są cenne dla reklamodawców i firm ubezpieczeniowych, które chętnie zapłacą za dostęp. Firmy oferujące trackery fitness mogą być również zmuszone do ujawnienia Twoich informacji zdrowotnych, jeśli będzie to wymagane z przyczyn prawnych – np. w ramach dochodzenia karnego. Dlatego to konieczne, aby zbadać tematykę cyberzagrożeń dla wearables.

Ochrona danych z urządzeń noszonych

Firmy produkujące urządzenia noszone mogą być narażone na naruszenia danych – znanym przykładem jest naruszenie bezpieczeństwa Under Armour MyFitnessPal z 2018 r., które ujawniło nazwy użytkowników, hasła i adresy e-mail ponad 150 milionów użytkowników. Innym przykładem w 2018 r. było ujawnienie przez australijskiego studenta podczas wakacji letnich luki w zabezpieczeniach aplikacji fitness Strava, która ujawniła obszerne dane użytkowników, w tym lokalizacje amerykańskich baz wojskowych w strefach wojennych na całym świecie.

Większość trackerów fitness łączy się z telefonem przez Bluetooth. Oznacza to, że potencjalne luki w zabezpieczeniach mogą umożliwić hakerom dostęp do Twoich informacji. Nawet bez hakowania urządzenia ktoś może przejąć sygnał Bluetooth wysyłany z powrotem do smartfona, aby odgadnąć Twój kod PIN. Gdy haker uzyska Twój kod PIN, może uzyskać dostęp do Twoich informacji zdrowotnych.

Jeśli złośliwym podmiotom uda się włamać na serwery firmy śledzącej sprawność fizyczną, mogą sprzedać skradzione informacje lub spróbować je odzyskać od firmy śledzącej sprawność fizyczną. Jeśli Twoje osobiste informacje o zdrowiu staną się publicznie dostępne, Twój ubezpieczyciel zdrowotny może legalnie wykorzystać te informacje do dostosowania składek na ubezpieczenie zdrowotne. Na przykład, jeśli dane z urządzenia śledzącego sprawność fizyczną ujawnią, że Twój styl życia jest bardziej siedzący, niż powiedziałeś lekarzowi, firma ubezpieczeniowa może odpowiednio zwiększyć Twoje składki.

Dane urządzeń przenośnych mogą być domyślnie publiczne

Często trackery fitness mają aspekt społecznościowy, a użytkownicy mogą zdecydować się na publiczne udostępnianie swoich informacji innym osobom. Jednak nie jest niczym niezwykłym, że domyślna prywatność jest ustawiona na publiczną, co pozwala na znalezienie profili w wynikach wyszukiwania. Jeśli nie chcesz, aby Twoje osobiste dane fitness były wyszukiwalne online, sprawdź ustawienia prywatności i upewnij się, że czujesz się komfortowo z tym, jakie informacje są udostępniane.

Kto jest właścicielem generowanych przez Ciebie danych?

Ważne jest, aby zrozumieć, kto jest właścicielem danych osobowych generowanych przez urządzenie noszone – czy jesteś to Ty, czy firma śledząca aktywność fizyczną? Odpowiedź będzie się różnić w zależności od marki. Jednak często to nie użytkownik jest właścicielem danych noszonych. Sprawdź odpowiednią politykę prywatności i umowę użytkownika.

Firma zajmująca się śledzeniem sprawności fizycznej może zostać sprzedana

Nawet jeśli jesteś zadowolony z polityki prywatności i umowy użytkownika swojego trackera fitness, firma może zostać sprzedana osobie trzeciej. Na przykład Google przejął Fitbit w 2019 r., co doprowadziło do dyskusji w mediach na temat implikacji dla prywatności, jakie Google ma w związku z uzyskaniem dostępu do danych milionów użytkowników. Za każdym razem, gdy firma jest sprzedawana, jednym z jej najcenniejszych aktywów są dane klientów. Każdy nowy właściciel może mieć inną politykę dotyczącą danych i próbować wykorzystać dane użytkowników, sprzedając informacje o Twoim zdrowiu reklamodawcom, firmom ubezpieczeniowym i innym.

Wskazówki dotyczące zapewnienia prywatności monitora aktywności fizycznej

Ogólne rozporządzenie o ochronie danych (RODO) w Europie i ustawa o ochronie prywatności konsumentów (CCPA) w Kalifornii zapewniają pewną ochronę użytkownikom urządzeń noszonych. Nadal jednak nie ma spójnych globalnych ram prawnych regulujących bezpieczeństwo urządzeń noszonych i dane z trackerów fitness. Podkreśla to znaczenie samodzielnego podejmowania środków ostrożności w celu zmaksymalizowania prywatności. Poniżej zamieszczamy najważniejsze rady związane z bezpieczeństwem smartwatchy.

Przeczytaj zasady ochrony prywatności dotyczące monitora aktywności fizycznej

Czytając politykę prywatności, możesz zorientować się, jak poważnie firma ceni Twoją prywatność i jakie środki są stosowane w celu jej ochrony. Zapoznanie się z polityką prywatności powie Ci, w jaki sposób Twoje dane są wykorzystywane, przechowywane i dostępne. Jeśli polityka wydaje się niejasna, może to oznaczać, że dane są udostępniane bez rozróżnienia osobom trzecim. Jeśli jest coś w polityce prywatności, co Ci nie odpowiada, rozważ skorzystanie z usług innego dostawcy.

Dowiedz się, jakie dane są gromadzone i ogranicz je, jeśli to konieczne

Monitorowanie urządzeń noszonych różni się pod względem złożoności, od prostego liczenia kroków i pomiaru podstawowej aktywności do pomiaru bardziej złożonych danych, takich jak pobór tlenu i czas spędzony w określonych strefach tętna. Im więcej czujników ma urządzenie noszone, tym więcej danych jest generowanych, co oznacza, że jest więcej wrażliwych informacji do ochrony. Na przykład urządzenie noszone, które śledzi trasy biegu lub jazdy na rowerze, może dostarczać informacji potencjalnym prześladowcom. Dane, takie jak śledzenie cyklu menstruacyjnego, mogą stanowić poważne naruszenie prywatności.

Często aplikacje i urządzenia mogą zbierać więcej danych, niż jest to konieczne. Jeśli to możliwe, należy zezwolić aplikacjom na zbieranie i przechowywanie danych z trackera fitness tylko w celu zapewnienia pożądanej informacji zwrotnej o stanie zdrowia. Na przykład, jeśli chcesz, aby tracker liczył tylko Twoje kroki, nie musisz zbierać również danych dotyczących tętna. Przejdź przez różne kategorie danych i dostosuj ustawienia urządzenia do swoich potrzeb.

Dowiedz się, gdzie przechowywane są dane

W starszych, prostszych urządzeniach, takich jak liczniki kroków lub monitory tętna, dane pozostają na samym urządzeniu do noszenia. Oznacza to, że bezpieczeństwo jest prostą kwestią wiedzy, gdzie znajduje się Twój tracker i niezgubienia go. Jednak bardziej nowoczesne trackery fitness i smartwatche zazwyczaj łączą się z zewnętrznymi aplikacjami, aby aktywność mogła być śledzona, udostępniana i analizowana. Gdy dane są poza Twoim zasięgiem, kwestia zaufania staje się ważniejsza.

Skonfiguruj uwierzytelnianie dwuskładnikowe

Uwierzytelnianie dwuskładnikowe (2FA) to dobry sposób na zabezpieczenie wszystkich kont, w tym trackerów fitness. Uwierzytelnianie dwuskładnikowe polega na wygenerowaniu kodu i wysłaniu go na zaufane urządzenie, takie jak telefon. Następnie wprowadzasz kod, aby uzyskać dostęp do trackera fitness.

Wyłącz śledzenie lokalizacji

Dane śledzenia lokalizacji mogą ujawnić wiele informacji o Tobie, takich jak miejsce zamieszkania, pracy, zakupów itd. W ustawieniach urządzenia i aplikacji możesz wyłączyć śledzenie lokalizacji, aby zwiększyć swoją prywatność. Ponadto zastanów się, kiedy i gdzie nosisz swój tracker fitness. Zatłoczone obszary zapewniają hakerom większe możliwości przeglądania danych.

Aktualizuj urządzenie, gdy zostaniesz o to poproszony

Jak w przypadku każdego urządzenia, aktualizacje oprogramowania często obejmują krytyczne poprawki bezpieczeństwa. Utrzymywanie aktualności monitora fitness zapewni, że będziesz mieć najnowsze funkcje bezpieczeństwa i poprawki błędów.

Unikaj korzystania z niezabezpieczonych sieci

Biorąc pod uwagę osobisty charakter danych, jakie mogą zbierać urządzenia do monitorowania aktywności fizycznej, zaleca się unikanie publicznych sieci Wi-Fi, które mogą narażać te dane na ryzyko.

Chroń swoją anonimowość dzięki VPN

Jednym ze sposobów ochrony anonimowości na różnych urządzeniach jest korzystanie z VPN. VPN chroni Twoją prywatność, przekierowując Twoje dane przez swoje serwery po ich zaszyfrowaniu. Na przykład Bitdefender Premium VPN tworzy zaszyfrowany tunel między Twoimi urządzeniami a serwerami internetowymi, dzięki czemu nikt nie może odczytać Twoich danych online.