Bringer fitnesstrackere beskyttelse af dine persondata i fare?
Hvad er bærbar teknologi?
Bærbar teknologi refererer til enheder — som fitness trackers eller smart watches — som folk kan have på hele dagen. Brugere kan bære dem som tilbehør, indlejret i tøj eller endda implanteret i brugerens krop. Bærbare enheder er udstyret med sensorer til at spore og overvåge brugere og hjælpe dem med at nå mål som f.eks. at holde sig aktiv, tabe sig, spore fysisk eller psykisk sundhed eller blot at være mere organiseret. Udtrykket "wearables" bruges som et samlet begreb for disse enheder.
I de senere år er wearables vokset betydeligt i popularitet som en del af Tingenes internet. I dag har det globale marked for wearables en værdi på over 20 milliarder dollars om året. Dette er drevet af væksten i mobilnet, højhastighedsdataoverførsel og mikroprocessorer i miniatureformat. Den voksende popularitet har dog også rejst spørgsmål om sikkerhed inden for bærbar teknologi, og om fitnesstrackere er sikre.
Hackere er sandsynligvis ligeglade med, om du slog din personlige rekord i 5 km løb her til morgen, men der er andre oplysninger, som fitnesstrackere kan indeholde — f.eks. din lokation, dine sundhedsjournaler eller dine bankoplysninger — og det kan skabe problemer, hvis de falder i de forkerte hænder.
Er fitnesstrackere sikre?
Fitness trackers kan potentielt udgøre en risiko for beskyttelsen af dine persondata. Dette skyldes, at de fleste trackere er designet til at synkronisere med anden hardware, såsom bærbare computere eller smartphones. Når du kører eller cykler, overvåger trackeren din placering. Disse data, der lagres i skyen, kan potentielt hackes. Som følge heraf opstår der en række generelle bekymringer om beskyttelse af persondata i fitnesstrackere:
Dataene i fitnesstrackere er meget personlige
De data, der indsamles af fitnesstrackere – for eksempel din vægt, blodtryk, hvilke afstande du løber eller går, din hjerte- eller lungefunktion, din menstruationscyklus, dine søvnmønstre – er meget personlige. Faktisk er det den slags oplysninger, du normalt betror din læge, så han eller hun kan diagnosticere eventuelle sundhedsproblemer. Mange brugere kan ikke lide tanken om, at denne type data deles med andre uden deres tilladelse. Overvågning via bærbar teknologi kan også omfatte hjemmeadresser, lokationer i realtid og detaljerede kort over træningsruter, som kan være let tilgængelige for andre brugere.
Data kan deles eller sælges til tredjeparter
Politikkerne for beskyttelse af persondata for visse populære fitnesstrackere kan være åbne for fortolkning og kan ændres. Dette omfatter legitime spørgsmål om, hvordan data gemmes, om de er krypteret, hvem de deles med, og hvordan adgangen overvåges eller gennemgås. Fitbit forklarer for eksempel, at deres tracker indsamler dine oplysninger med henblik på at sælge dem til tredjeparter, dog med personlige identifikatorer fjernet. Dine sundhedsoplysninger er værdifulde for annoncører og forsikringsselskaber, som gerne vil betale for disse data. Producenter af fitnesstrackere kan også blive tvunget til at videregive dine helbredsoplysninger, hvis det kræves af juridiske årsager — f.eks. som led i en strafferetlig efterforskning. Desuden gælder den amerikanske lovgivning om beskyttelse af privatlivets fred HIPAA (Health Insurance Portability and Accountability Act) ikke for oplysninger, som kunderne indsamler til eget brug — dvs. de udelukker fitnesstrackere.
Hvor sikre er disse data?
Producenter af bærbar teknologi kan være sårbare over for brud på datasikkerheden — et berømt eksempel er Armour MyFitnessPal-sikkerhedsbruddet i 2018, som afslørede brugernavne, adgangskoder og e-mailadresser på over 150 millioner brugere. Et andet eksempel i 2018 var, da en australsk universitetsstuderende i sin sommerferie afslørede en sikkerhedsfejl i fitnessappen Strava, som afslørede omfattende brugerdata, herunder placeringen af amerikanske militærbaser i krigszoner rundt om i verden.
De fleste fitnesstrackere opretter forbindelse til din telefon via Bluetooth. Det betyder, at hackere kan få adgang til dine oplysninger gennem potentielle sikkerhedshuller. Selv uden at hacke din enhed kan nogen "opsnuse" det Bluetooth-signal, der sendes tilbage til din smartphone og gætte din PIN-kode. Når en hacker har din PIN-kode, kan vedkommende få adgang til dine helbredsoplysninger.
Hvis det lykkes for ondsindede aktører at hacke serverne hos producenten af fitnesstrackeren, kan de sælge de oplysninger, de stjæler, eller forsøge at kræve løsepenge for at levere dem tilbage. Hvis dine personlige helbredsoplysninger bliver offentligt tilgængelige, kan din sygesikringsudbyder lovligt bruge oplysningerne til at justere dine sundhedsforsikringspræmier. Hvis fitnesstrackerens data for eksempel afslører din livsstil som værende mere stillesiddende, end du har oplyst til din læge, kan et forsikringsselskab øge dine præmier tilsvarende.
Data fra bærbare enheder kan som standard være indstillet til at være offentlige
Fitnesstrackere har ofte et socialt netværksaspekt, og brugerne kan vælge at dele deres oplysninger offentligt med andre. Det er dog ikke usædvanligt, at personlige oplysninger som standard er indstillet til at være offentlige, hvilket gør det muligt at finde profiler i søgeresultaterne. Hvis du ikke ønsker, at dine personlige fitnessdata skal kunne søges frem online, skal du kontrollere dine indstillinger for personlige oplysninger og sikre dig, at du har styr på, hvilke oplysninger der deles.
Hvem ejer de data, du genererer?
Det er vigtigt at forstå, hvem der ejer de personlige data, du genererer med din bærbare teknologiske enhed — er det dig eller producenten af fitnesstrackeren? Svaret vil variere afhængigt af producenten. Men ofte er det ikke brugeren, der ejer dataene fra den bærbare teknologiske enhed. Kontroller den relevante politik for beskyttelse af persondata og brugeraftale.
Producenten af fitnesstrackeren kan blive opkøbt
Selvom du er tilfreds med politikken for beskyttelse af persondata på din fitnesstracker og med brugeraftalen, kan virksomheden blive solgt til en tredjepart. Google købte f.eks. Fitbit i 2019, hvilket førte til en omfattende mediediskussion om beskyttelse af persondata for brugerne, idet Google fik adgang til millioner af brugeres data. Når en virksomhed sælges, er kundedataene et af virksomhedens mest værdifulde aktiver. En ny ejer kan have forskellige datapolitikker og forsøge at udnytte brugerdata ved at sælge oplysninger om dit helbred til annoncører, forsikringsselskaber og andre.
Tips til at sikre fortrolige oplysninger i din fitnesstracker
Europas generelle forordning om databeskyttelse (GDPR) og California Consumer Privacy Act (CCPA) yder en vis beskyttelse til brugere af bærbar teknologi. Alligevel findes der ingen overordnede globale juridiske rammevilkår, der regulerer sikkerheden ved bærbar teknologi og data fra fitnesstrackere. Dette fremhæver vigtigheden af selv at tage forholdsregler for at maksimere beskyttelsen af dine persondata. Du kan udføre følgende trin:
Læs politikken for beskyttelse af persondata for din fitnesstracker
Ved at læse politikken for beskyttelse af persondata kan du få en fornemmelse af, hvor alvorligt virksomheden forholder sig til beskyttelse af dine persondata, og hvilke foranstaltninger der er truffet for at beskytte dem. Når du læser politikken om beskyttelse af persondata, finder du ud af, hvordan dine data bruges, gemmes og tilgås. Hvis politikken virker vag, kan det betyde, at data deles i flæng med tredjeparter. Hvis der er noget i politikken til beskyttelse af persondata, du ikke kan acceptere, kan du overveje at bruge en anden udbyder.
Forstå, hvilke data der indsamles, og begræns, hvor det er nødvendigt
Bærbar overvågning varierer i kompleksitet fra blot at tælle skridt og måle grundlæggende aktivitet til at måle mere komplekse data som f.eks. din oxygenoptagelse og den tid, der forløber i bestemte pulszoner. Jo flere sensorer din bærbare enhed har, jo flere data genereres, hvilket betyder, at jo mere følsomme oplysninger er der at beskytte. En bærbar enhed, der sporer dine løbe- eller cykelruter, kan f.eks. videregive oplysninger til potentielle stalkere. Data såsom menstruationscyklussporing kan ved et sikkerhedsbrud medføre en betydelig overtrædelse af grænser for beskyttelse af persondata.
Ofte kan apps og enheder indsamle flere data, end det er nødvendigt. Hvor det er muligt, bør du kun tillade apps at indsamle og gemme de fitnesstrackerdata, der er nødvendige for at give dig den feedback, du ønsker. Hvis du f.eks. kun vil have en tracker til at tælle dine skridt, behøver du ikke også få data om din puls. Gennemgå de forskellige datakategorier, og juster enhedens indstillinger ud fra dine behov.
Forstå, hvor data gemmes
I ældre, mere enkle enheder, f.eks. skridttællere eller pulsmålere, forbliver dataene på selve den bærbare enhed. Det betyder, at sikkerhed bliver et konkret spørgsmål om at vide, hvor din tracker befinder sig og ikke at miste den. Men mere opdaterede fitnesstrackere og smartwatches opretter typisk forbindelse til eksterne apps, så aktiviteten kan spores, deles og analyseres. Når dataene er ude af dine hænder, bliver spørgsmålet om tillid vigtigere.
Brug tofaktorgodkendelse
Tofaktorgodkendelse (2FA) er en god måde at sikre alle dine konti på, herunder dine fitnesstrackere. Tofaktorgodkendelse indebærer, at der genereres en kode, som sendes til en enhed, der er tillid til, f.eks. din telefon. Du indtaster derefter koden for at få adgang til din fitnesstracker.
Slå lokationsdata fra
Data for sporing af din lokation kan afsløre en masse oplysninger om dig, f.eks. hvor du bor, hvor du arbejder, hvor du handler ind osv. I enhedens og appens indstillinger kan du slå lokationsdata fra for at forbedre sikkerheden af beskyttelsen af dine persondata. Derudover skal du tænke på, hvornår og hvor du har din fitnesstracker på. Områder med mange mennesker giver hackere større muligheder for at skimme data.
Opdater din enhed, når du bliver påmindet om det
Som det er tilfældet med alle enheder, indeholder softwareopdateringer ofte vigtige sikkerhedsrettelser. Hvis du holder din fitnesstracker opdateret, sikrer du, at du har de nyeste sikkerhedsfunktioner og fejlrettelser på plads.
Undgå at bruge usikrede netværk
I betragtning af den personlige karakter af de data, som fitnesstrackere kan indsamle, er det tilrådeligt at undgå offentlige trådløse netværk, der kan udsætte disse data for risiko.
Beskyt din anonymitet med en VPN-forbindelse
En VPN-forbindelse er en god måde til at beskytte din anonymitet på tværs af enheder. En VPN-forbindelse beskytter dine persondata ved at omdirigere dine data gennem sine servere efter kryptering af disse data. Kaspersky Secure Connection opretter f.eks. en krypteret tunnel mellem dine enheder og Kasperskys internetservere, så ingen kan læse dine onlinedata.
Bærbar teknologi som fitnesstrackere giver mange fordele. I fremtiden kan de hjælpe med at redde liv ved at opdage og bremse spredningen af alvorlige infektioner som Covid-19. Men ud over at nyde de teknologiske fremskridt skal brugere forstå risiciene ved personlige oplysninger i fitnesstrackere, og hvad de kan gøre for at afbøde dem.
Relaterede artikler:
- Sikkerhed i beskedapps: Hvilke apps er de bedste til beskyttelse af persondata?
- Internetsikkerhed: En tjekliste for familier
- Sådan beskytter du dine persondata på nettet, når arbejdsrelateret og privat brug overlapper hinanden
- Hvad er VPN? Hvordan det virker og typer af VPN
- Sikkerhed og beskyttelse af persondata i forbindelse med AR og VR
Bringer fitnesstrackere beskyttelse af dine persondata i fare?
Kaspersky
Fremhævede artikler
