content/zh-cn/images/repository/isc/2021/fitness-tracker-privacy-1.jpg

什么是可穿戴技术?

可穿戴技术是指人们可以全天佩戴的设备,例如健身追踪器或智能手表。用户可以将它们作为配饰佩戴,嵌入衣服,甚至植入用户体内。可穿戴设备配备了传感器来跟踪和监控用户,帮助他们实现各种目标,比如保持活跃生活方式、减肥、跟踪身体健康状况或心理健康状况,或者是让生活更有条理。“可穿戴设备”这个词泛指这类设备。

近年来,作为物联网的一部分,可穿戴设备越来越受欢迎。如今,全球可穿戴设备市场的年度价值超过 200 亿美元。这个市场由移动网络、高速数据传输和小型微处理器的增长推动。但是,这种日益流行的趋势引发了人们对可穿戴设备安全性以及健身追踪器是否安全的质疑。

黑客当然并不在意您今天早上有没有打破个人 5 公里最佳跑步时间记录,不过健身追踪器还可能存储其他一些信息,例如您的地理位置、健康记录或银行信息,一旦这些信息落入坏人手中,就可能给您带来麻烦。

健身追踪器是否安全?

健身追踪器可能会对您的隐私构成风险。这是因为大多数追踪器可与其他硬件同步,例如笔记本电脑或智能手机。不管您在任何地方跑步或骑行,追踪器都会监控您的位置。这些通过云传输的数据可能会被黑客盗用。因此,常见的健身追踪器隐私问题包括:

健身追踪器包含高度个性化的数据

健身追踪器捕获大量高度个性化的数据,例如您的体重、血压、您跑步或步行的距离、您的心肺功能、您的月经周期、您的睡眠模式等。事实上,您往往会向医生透露这些信息,以便他们可以诊断您的健康问题。许多用户不希望未经自己许可就与他人共享此类数据。可穿戴设备监控的信息还可能包括家庭地址、实时位置和详细的锻炼路线地图,其他用户或许能轻松访问这些数据

数据可以共享或出售给第三方

一些流行的健身追踪器的隐私政策可能有多种不同的解释方式并可能发生变化。这意味着,对于数据如何存储、是否加密、与谁共享以及如何监控或审查访问,存在法律方面的疑问。例如,Fitbit 解释称,它会收集您的信息以出售给第三方,但会移除个人标识符。您的健康信息对广告商和保险公司很有价值,他们乐于为获得这些数据而付费。如果出于法律原因(例如,作为刑事调查的一部分)而必须这么做,健身追踪器公司也可能被迫披露您的健康信息。此外,美国健康隐私法 HIPAA(健康保险流通与责任法案)不适用于客户为自己使用而收集的信息 - 即,不包括健身追踪器。

数据有多安全?

可穿戴设备公司可能容易受到数据泄露的影响 - 一个著名的例子是 2018 年的 Under Armour MyFitnessPal 泄露事件,它泄露了超过 1.5 亿名用户的用户名、密码和电子邮件地址。2018 年的另一个例子是,一名澳大利亚大学生在暑假期间披露了健身应用程序 Strava 的安全漏洞,该漏洞泄露了大量用户数据,包括美国在全球战区的军事基地位置。

大多数健身追踪器通过蓝牙连接到您的手机。这意味着潜在的安全漏洞可能让黑客趁虚而入,访问您的信息。即使黑客没能破解您的设备,或许也可以通过“嗅探”发送回您智能手机的蓝牙信号来猜测您的 PIN 码。一旦黑客获得了您的 PIN 码,他们就可以访问您的健康信息。

如果恶意攻击者成功入侵健身追踪公司的服务器,他们可以将窃取的信息出售或试图将其用来勒索健身追踪公司。如果您的个人健康信息已经公开,您的健康保险提供商可以合法地使用该信息来调整您的健康保费。例如,如果健身追踪器数据表明您的生活方式中久坐的时间比您向医生描述的更长,保险公司可能会相应地提高您的保费。

可穿戴设备数据默认可以公开

通常,健身追踪器具有社交网络功能,用户可以选择与他人公开分享他们的信息。但是,将默认隐私设为公开的情况并不少见,从而允许在搜索结果中查找个人资料。如果您不希望他人可以在线搜索您的个人健身数据,请检查您的隐私设置并确保您对共享的信息感到满意。

谁拥有您生成的数据?

必须了解谁拥有您使用可穿戴设备生成的个人数据 - 是您还是健身追踪公司?答案因品牌而异。但是,拥有可穿戴设备数据的往往不是用户。查看相关隐私政策和用户协议。

健身追踪公司可能会被出售

即使您对健身追踪器的隐私政策和用户协议感到满意,该公司也可能被出售给第三方。例如,Google 在 2019 年收购了 Fitbit ,这引发了媒体关于 Google 获得数百万用户数据访问权所造成的隐私影响的讨论。每当一家公司被出售时,其最有价值的资产之一就是客户数据。任何新的所有者都可能具有不同的数据政策,并试图通过向广告商、保险公司和其他人出售您的健康信息来利用这些用户数据牟利。

A woman uses a fitness app on her phone, synced to a wearable monitoring device on her wrist.

确保健身追踪器隐私的技巧

欧洲的《通用数据保护条例》(GDPR) 和《加州消费者隐私法》(CCPA) 为可穿戴设备用户提供了一些保护。尽管如此,还没有统一的全球法律框架来管理可穿戴设备安全性和健身追踪器数据。这突显了自行采取预防措施以尽可能保护个人隐私的重要性。您可以采取的步骤包括:

阅读您的健身追踪器隐私政策

通过阅读隐私政策,您可以了解公司对您隐私的重视程度,及其采取了哪些措施来保护您的隐私。通过阅读隐私政策,您将知道公司如何使用、存储和访问您的数据。如果政策含糊不清,这可能意味着数据会与第三方随意共享。如果隐私政策中有任何您不满意的地方,请考虑使用其他提供商。

了解正在收集哪些数据,并在必要时加以限制

可穿戴设备监控的复杂程度各不相同,从简单的计算步数和测量基本活动,到测量更复杂的数据,例如您的摄氧量和在特定心率区花费的时间。可穿戴设备的传感器越多,生成的数据就越多,这意味着需要保护的敏感信息就越多。例如,追踪您的跑步或骑行路线的可穿戴设备可能会为潜在的跟踪者提供信息。月经周期追踪等数据如果遭到泄露,可能是对隐私的重大侵犯。

通常,应用程序和设备可以收集比必要范畴更多的数据。在可能的情况下,您应该只允许应用程序收集和存储为您提供所需健康反馈所必需的健身追踪器数据。例如,如果您只想让追踪器计算您的步数,您就不需要让它收集有关您的心率的数据。浏览不同的数据类别并根据您的需要调整设备的设置。

了解数据的存储位置

在较旧的、更简单的设备中(例如计步器或心率监测器),数据保留在可穿戴设备本身上。这意味着,安全性问题并不复杂,您只要保管好追踪器,知道它位于何处,确保不要弄丢它。但是,较新的健身追踪器和智能手表通常会连接到外部应用程序,以便追踪、共享和分析活动。一旦数据脱离您的掌控,信任问题就变得更加重要。

设置双重身份验证

双重身份验证 (2FA) 是保护所有帐户(包括健身追踪器)的理想方法。双重身份验证涉及生成代码并将其发送到受信任的设备,例如您的手机。随后,您输入代码以访问您的健身追踪器。

关闭位置跟踪

位置跟踪数据可以揭示许多关于您的信息,例如您住在哪里、在哪里工作、在哪里购物,等等。您可以在设备和应用程序的设置中关闭位置跟踪,以更好地保护个人隐私。此外,请考虑佩戴健身追踪器的时间和地点。拥挤的区域为黑客提供了更多盗取数据的机会。

按照系统提示及时更新设备

与任何设备一样,软件更新通常包括关键的安全修复。通过及时更新您的健身追踪器,就可以确保您拥有最新的安全功能和错误修复。

避免使用不安全的网络

鉴于健身追踪器可以收集的数据的个人性质,建议避免使用可能使该数据面临风险的公共 Wi-Fi 网络。

使用 VPN 保护您的匿名性

保护跨设备匿名性的一种方法是使用 VPN。VPN 可在加密后通过其服务器重新路由您的数据,从而保护您的隐私。例如,Kaspersky Secure Connection 会在您的设备和 Kaspersky 互联网服务器之间创建一条加密隧道,这样一来,任何人都无法读取您的在线数据。

健身追踪器等可穿戴技术带来了许多好处。将来,它们可能会检测和减缓新冠疫情等严重感染的传播,从而帮助挽救生命。但是,除了庆祝技术进步之外,用户还必须了解健身追踪器的隐私风险以及他们可以采取哪些措施来减轻这些风险。

相关文章:

健身追踪器是否会危及您的隐私?

什么是可穿戴技术?健身追踪器是否安全?健身追踪器数据和可穿戴设备数据的隐私风险、可穿戴设备监控和可穿戴设备安全性。
Kaspersky Logo