健身追踪器正在改变网络隐私是时候关注一下了

2020-03-16 15:04:00

纵观技术的历史,很少有部门像今天新兴的可穿戴技术市场那样迅速地扩张和发展。 每周都会公布一堆独特而不寻常的、浮华而花哨的——通常是愚蠢和噱头的——新的穿戴设备。 有智能手表,智能眼镜,智能袜子和婴儿“内衣”,公共交通支付戒指,甚至“可穿戴纹身”。

这个类别增长如此之快的一个原因是它的范围非常广泛。 对于什么是可穿戴的今天没有一个固定的定义。 它是任何种类的小工具,你穿,携带(在某些情况下)或植入或以其他方式附着在你的身体。

显而易见的是,可穿戴技术在这里停留。 其中一类设备是收费的:健身追踪器。 A.

今天的大多数人都希望身体更健康,减肥,寿命更长,或者至少穿着泳衣看起来更好。 健身追踪者帮助这些人采取步骤,以更健康的生活方式。 许多跟踪器相对便宜,这使得它们可以提供给大量潜在用户。 根据皮尤研究中心的互联网和美国生活项目,近四分之三的美国成年人已经使用了健身追踪器。

为了迅速开始,为了获得新的海滩身材,许多健身追踪器和其他健康和健康设备的用户允许访问个人数据,甚至不考虑安全和隐私的影响。 据隐私专家称,这可能是一个重大错误。 A.

英特尔法律和公司事务副总裁兼首席隐私顾问、国际隐私专业人员协会(IAPP)成员Ruby Zefo说:“我认为[可穿戴设备]有着巨大的潜力,我认为。 但人们需要获得隐私权和安全权。 (去年春天,英特尔收购了广受欢迎的巴斯斯健身乐队的制造商巴斯斯科学。)

可穿戴技术、健身追踪器及保安

健身追踪器、健康应用程序和其他带有传感器的设备在跟踪某些活动方面的显著普及所造成的意外后果是,大量新的或缺乏经验的公司迅速推出产品,以努力乘风破浪,迅速赚钱。

赛门铁克安全反应小组主任凯文?海利(KevinHaley)表示,在市场的匆忙中,安全和隐私方面的考虑往往落在一边。 “成本和上市时间是如此重要,这就是重点所在,”海莉说。 “公司认为,我们需要迅速、廉价地解决这一问题。” 但没有人买东西,因为它是最安全的追踪器。”

今天的许多可穿戴设备,包括健身追踪器,都是连接到其他设备以同步数据的“配套设备”。 然后,这些配套设备将数据发送到存储和分析。

这种关系造成三个安全关切领域:

“黑客能侵入你的Fitbit是一回事。 “这只是一个加速度计,也许是一个高度计,”隐私权组织“电子前沿基金会”的工作人员技术专家杰里米·吉鲁拉说。 “问题是,有人可以使用Fitbit访问您的在线帐户,获取您的凭据,并与其他帐户一起做其他事情。”

吉鲁拉说,他目前还没有意识到有任何具体的利用健身追踪器或应用程序来访问他们的同伴设备的行为,但如果有些人将来不露面,他会感到惊讶的。

赛门铁克(Symantec)的研究人员最近制造了扫描设备,每个扫描设备的成本不到$100英镑,并将它们带到体育赛事和高度贩卖的地区,看看它们是否能侵入人们的活动追踪者。 该公司能够通过其健身设备跟踪个人用户;它还发现了个人数据如何存储在设备上并随后传输的漏洞。

赛门铁克在其报告摘要中写道:“从这项研究的结果来看,这些设备的制造商(包括市场领导者)似乎没有认真考虑或解决佩戴产品对隐私的影响。”

海莉说,在收集了潜在敏感数据后,这种草率的存储尤其令人担忧。 “在赛门铁克,我们知道攻击者通常更喜欢去存储大量数据的地方。”

英特尔的Zefo,经常使用BASIS健身乐队,同意这一点。 “我选择允许这台设备收集我知道它正在收集的信息。 我做了个决定。 我知道是怎么分析的。 我没问题,但我不想让别人得到那些不该有的数据。 这是我最关心的。 “A

海莉说,作为赛门铁克报告的一部分,该公司分析了苹果应用商店和GooglePlay上的“100强健康和健身应用程序”。 (他不会说出具体的应用程序。 在赛门铁克最显著的发现中:20%的应用程序以明文传输用户凭据。

赛门铁克最显著的发现之一是,20%的应用程序以明文传输用户凭据。

报告指出:“由于大量的人倾向于在多个网站上重复使用登录凭证,以明文方式传送凭证尤其令人不安。 “由于重复使用,从一个服务中窃取的登录详细信息可能被用来获取更敏感的服务,如电子邮件帐户或网上购物帐户。

赛门铁克提供12个技巧来确保您的健身追踪器和其他可穿戴设备:

穿戴设备、健身追踪器及私隐A

现代世界的隐私概念正在发生变化。 根据年龄、文化、地理位置和各种其他因素,用户的期望差别很大。 年轻的美国人每天都会注册新的社交网络服务,毫不迟疑地分享他们生活中最平凡的细节。

与可穿戴设备相关的风险类似于收集和存储个人信息的智能手机、平板电脑和移动应用程序。 然而,根据赛门铁克的海利的说法,可穿戴设备是不同的,因为它们收集的数据的种类和数量。 这包括但不限于电子邮件地址、登录、密码和其他凭据;步骤;心率信息;物理地址、旅行路线和其他位置数据;睡眠习惯以及身高和体重细节。

海莉说:“收集数据的本质就是这样。” “这真的是我们存在的本质。 很难相信人们愿意分享所有这些东西,特别是关于健康。”

海莉说,当人们决定给一些随机设备或服务许可来存储数据时,他们需要考虑将来如何处理他们的信息。 “再过五年,我们就会发现它的使用方式是我们无法预料的。 在短期内,人们可能不关心人们是否知道他们的体重,但.我们可能最终不希望人们得到这些信息。

EFF的Gillula关注的是所有这些可穿戴相关的数据收集所创造的数字“纸迹”,并建议最终可以对用户使用。

他说:“拥有更多关于你自己的信息也意味着其他人也可能拥有更多关于你的信息。” 你可能无法控制这些信息的使用方式。

吉鲁拉担心执法部门最终如何使用健身追踪器和其他可穿戴设备收集的数据。

如果出于某种原因,你被怀疑有什么东西,政府可能会强迫一家公司提供数据。 Gillula说:“这是数据的另一条线索,它可以用来帮助你,也可以用来对付你。” “这不是我担心政府会恶意地追捕民众,而是在有大量数据和大量官僚机构的情况下,人们无意中陷入其中并不难。”

还有一个明显的例子是,没有任何法律来管理健身设备制造商或可穿戴设备和健身追踪器,限制他们收集和处理用户数据的能力——尽管一位纽约州参议员最近呼吁联邦贸易委员会调查健身设备制造商和应用程序开发人员的数据收集和共享实践。

最好的地方开始保护您的隐私时,使用可穿戴设备是制造商或供应商的隐私政策。 不幸的是,大多数隐私政策并不完全有利于消费者。 (有关可穿戴科技私隐政策的详情,请参阅:「如何阅读(及实际理解)可穿戴科技私隐政策」)

英特尔的Zefo说:“它们是针对监管问题的,所以有时非常复杂和冗长。” “对于普通用户来说,他们有点难以突破。 “A

即使你不能理解或剖析公司的隐私政策,确保他们提供一个好主意。 事实上,赛门铁克的海莉说,检查是否存在一项政策“比实际阅读更重要”。

吉露拉补充说:“如果你想寻找隐私政策,却不能轻易在供应商的网站上找到隐私政策,那么你可能要小心交出你的个人资料。”

赛门铁克在其关于量化自我运动的报告中审查了所有流行的健身应用程序,其中超过一半(52%)没有提供隐私政策。

吉鲁拉说:“大多数公司现在应该意识到这是一件重要的事情。 “如果隐私政策不是现成的,我肯定会回避的。 这表明他们并不十分重视隐私。

当然,并不是每个人都认为你需要担心你的健身数据的安全和隐私。 有些人可能会选择不阅读任何隐私政策。

弗洛里安·格施温德纳不担心隐私。 他是Runtastic的首席执行官,该公司生产了许多健身跟踪设备,包括新的轨道健身乐队和一个名为Libra的连接规模,以及iOS、Android、WindowsPhone和BlackBerry的健身应用程序集合。

多年来,gschwandtner一直在使用健身追踪器,并尝试了许多最受欢迎的选择,但隐私从来没有被关注过。

“我从来不关心数据收集。 我很乐意分享,”他说。 “我看到了这两个方面,但我看到的好处多于风险。 重要的是,最终用户决定他们想用这些数据做什么,并与谁共享这些数据。

当被问及隐私政策时,Gschwandtner说:“用户几乎不可能阅读和理解隐私政策。 我使用的所有[服务],不管是Netlfix还是什么,我都不读隐私政策。 没有律师我是不会明白的。”

然而,Runtastic首席执行官明确表示,他的公司认真对待数据安全和隐私。 每当Runtastic收集数据时,它首先通过选择选项获得批准。 对于Runtastic的信用,它使它的隐私政策很容易找到-有一个链接的政策,在所有大写字母,在公司的主页底部。

不可否认,可穿戴设备和健身追踪器在确保我们允许我们的设备收集的所有信息的挑战上发出了新的光芒。 也许是时候对隐私和未来使用跟踪设备的方式进行不同的思考了——但现在也不是恐慌的时候。

“我不认为你需要走极端。 采取基本的预防措施。 “使用好密码。 如果不需要,就不要打开(比如Wi-Fi和蓝牙)。 不要让[你的设备]个人识别。 不要在社交媒体网站上分享信息...这些都是很简单的事情。


郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。