Setter aktivitetsarmbånd personvernet ditt i fare?

Hva er bærbar teknologi?

Bærbar teknologi refererer til enheter – for eksempel aktivitetsarmbånd eller smartklokker – som folk kan ha på seg hele dagen. Brukere kan bruke dem som tilbehør, innebygd i klær eller til og med implantert i brukerens kropp. Bærbare enheter er utstyrt med sensorer for å spore og overvåke brukere, som hjelper dem med å oppnå mål som å holde seg aktive, gå ned i vekt, spore fysisk eller mental helse eller bare være mer organisert. «Bærbare» brukes noen ganger som kortform.

De siste årene har bærbare vokst betydelig i popularitet som en del av Tingenes internett. I dag er det globale markedet for bærbare verdt over 20 milliarder dollar per år. Dette har blitt drevet av veksten av mobilnett, høyhastighets dataoverføring og miniatyriserte mikroprosessorer. Denne økende populariteten har imidlertid reist spørsmål om bærbar sikkerhet og om aktivitetsarmbånd er trygge.

Selv om hackere ikke bryr seg om at du slår din beste 5K-løpetid denne morgenen, er det den andre informasjonen som aktivitetsarmbånd kan inneholde – for eksempel posisjonen din, helseregistreringene dine eller bankinformasjonen din – som kan skape problemer hvis den faller inn i feil hender. 

Er aktivitetsarmbånd trygge?

Aktivitetsarmbånd kan potensielt utgjøre en risiko for personvernet ditt. Dette er fordi de fleste armbånd er designet for å synkronisere med annen maskinvare, for eksempel bærbare datamaskiner eller smarttelefoner. Når du løper eller sykler et sted, overvåker måleren posisjonen din. Disse dataene som overføres gjennom skyen er potensielt hackbare. Som et resultat omfatter vanlige bekymringer for personvern knyttet til aktivitetsarmbånd det følgende:

Sporingsdata fra trening er svært personlige

Dataene som fanges opp av aktivitetsarmbånd – for eksempel vekten din, blodtrykket, hvilke avstander du løper eller går, hjerte- eller lungefunksjon, menstruasjonssyklus, søvnmønstrene dine – er svært personlige. Det er faktisk den typen informasjon du pleier å betro legen din, slik at de kan diagnostisere eventuelle helseproblemer. Mange brukere misliker tanken på at denne typen data skal deles med andre uten deres samtykke. Bærbar overvåking kan også inkludere hjemmeadresser, posisjon i sanntid og detaljerte kart over treningsruter som kan være lett tilgjengelig for andre brukere.

Data kan deles eller selges til tredjeparter

Personvernerklæringen for noen populære aktivitetsarmbånd kan være åpen for tolkning og kan endres. Dette betyr legitime spørsmål om hvordan data lagres, om de er krypterte, hvem de deles med og hvordan tilgang overvåkes eller gjennomgås. For eksempel forklarer Fitbit at den samler inn informasjonen din for å selge til tredjeparter, om enn med personlige identifikatorer fjernet. Helseinformasjonen din er verdifull for annonsører og forsikringsselskaper, som gjerne betaler for tilgang. Selskaper som produserer aktivitetsmålere kan også bli tvunget til å utlevere helseinformasjonen din hvis det er nødvendig av juridiske årsaker – f.eks. som en del av en kriminell etterforskning. I tillegg gjelder amerikansk helsepersonvernlov HIPAA (Health Insurance Portability and Accountability Act) ikke informasjon som kunder samler inn til eget bruk – det vil si at de ekskluderer aktivitetsarmbånd.

Hvor sikre er dataene?

Selskaper som lager bærbare kan være sårbare for databrudd – et kjent eksempel er Under Armour MyFitnessPal-databruddet i 2018, som avslørte brukernavn, passord og e-postadresser til over 150 millioner brukere. Et annet eksempel i 2018 var da en australsk høyskolestudent i sommerferien eksponerte en sikkerhetsfeil i treningsappen Strava, som avslørte omfattende brukerdata, inkludert plasseringen av amerikanske militærbaser i krigssoner rundt om i verden.

De fleste aktivitetsarmbånd kobler til telefonen din via Bluetooth. Dette betyr at potensielle sikkerhetshull kan gi hackere tilgang til informasjonen din. Selv uten å hacke enheten din, kan noen «snuse» Bluetooth-signalet som sendes tilbake til smarttelefonen for å gjette PIN-koden din. Når en hacker har PIN-koden din, kan de få tilgang til helseinformasjonen din.

Hvis ondsinnede aktører lykkes med å hacke serverne til et treningssporingsselskap, kan de selge informasjonen de stjeler eller forsøke på å kreve løsepenger for å selge den tilbake til treningssporingsselskapet. Hvis den personlige helseinformasjonen din blir offentlig tilgjengelig, kan leverandøren din av helseforsikring lovlig bruke informasjonen til å justere helsepremiene. Hvis data fra treningssporing viser livsstilen som mer stillesittende enn du har fremstilt for legen din, kan for eksempel et forsikringsselskap øke premiene dine tilsvarende.

Bærbare data kan være offentlige som standard

Ofte har aktivitetsarmbånd et sosialt nettverksaspekt, og brukere kan velge å dele informasjonen sin offentlig med andre. Imidlertid er det ikke uvanlig at standard personvern er satt til offentlig, slik at profiler kan bli funnet i søkeresultater. Hvis du ikke vil at dine personlige treningsdata skal være søkbare på nettet, sjekk personverninnstillingene dine og sørg for at du er komfortabel med hvilken informasjon som deles.

Hvem eier dataene du genererer?

Det er viktig å forstå hvem som eier personopplysningene du genererer med den bærbare enheten din – er det deg eller treningssporingsselskapet? Svaret vil variere avhengig av merke. Imidlertid er det ofte ikke brukeren som eier bærbare data. Sjekk den relevante personvernerklæringen og brukeravtalen.

Treningssporingsselskapet kan selges

Selv om du er fornøyd med personvernerklæringen og brukeravtalen til treningssporeren din, kan selskapet bli solgt til en tredjepart. For eksempel kjøpte Google Fitbit i 2019, noe som førte til en mediediskusjon om personvernimplikasjonene av at Google fikk tilgang til opplysningene til millioner av brukere. Når et selskap selges, er kundedata en av de mest verdifulle eiendelene. Enhver ny eier kan ha forskjellige datapolicyer og prøve å utnytte brukerdata ved å selge informasjon om helsen din til annonsører, forsikringsselskaper og andre.

Tips for å sikre aktivitetsarmbåndets personvern

Europas General Data Protection Regulation (GDPR) og California's Consumer Privacy Act (CCPA) gir en viss beskyttelse for brukere av bærbare. Likevel er det ikke et sammenhengende globalt juridisk rammeverk som styrer sikkerhets- og treningsdata for bærbare. Dette understreker viktigheten av å ta forholdsregler selv for å maksimere personvernet ditt. Trinnene du kan ta innbefatter:

Les personvernerklæringen for aktivitetsarmbåndet ditt

Ved å lese personvernerklæringen kan du få en følelse av hvor alvorlig selskapet tar personvernet ditt og hvilke tiltak som beskytter det. Personvernerklæringen forteller deg hvordan dataene dine brukes, lagres og åpnes. Hvis retningslinjene fremstår som uklare, kan dette bety at data deles vilkårlig med tredjeparter. Hvis det er noe i personvernerklæringen du ikke er komfortabel med, bør du vurdere å bruke en annen leverandør.

Forstå hvilke data som samles inn, og begrens dem der det er nødvendig

Bærbar overvåking varierer i kompleksitet, fra å bare telle trinn og måle grunnleggende aktivitet til å måle mer komplekse data som oksygenopptak og tid brukt i bestemte pulssoner. Jo flere sensorer du har på deg, jo mer data genereres, noe som betyr at mer sensitiv informasjon må beskyttes. For eksempel kan en bærbar enhet som sporer løpe- eller sykkelruter gi informasjon til potensielle stalkere. Data som for eksempel sporing av menstruasjonssykluser kan, hvis de stjeles, være en betydelig personvernkrenkelse.

Ofte kan apper og enheter samle inn mer data enn nødvendig. Der det er mulig, bør du bare tillate at apper samler inn og lagrer treningsdataene som trengs for å gi deg helsetilbakemeldingene du ønsker. Hvis du bare vil at en måler skal telle trinnene dine, trenger du ikke samle inn data om pulsen din også. Gå gjennom de forskjellige datakategoriene og juster enhetens innstillinger basert på behovene dine.

Forstå hvor data lagres

På eldre, enklere enheter, for eksempel trinntellere eller pulsmålere, lagres dataene på selve bærbare enheten. Det betyr at sikkerhet bare er et spørsmål om å vite hvor måleren din er, og å ikke miste den. Imidlertid kobler mer oppdaterte aktivitetsarmbånd og smartklokker seg vanligvis til eksterne apper, slik at aktivitet kan spores, deles og analyseres. Når det ikke lenger er du som kontrollerer dataene, blir spørsmålet om tillit viktigere.

Opprett tofaktorautentisering

Tofaktorautentisering (2FA) er en god måte å sikre alle kontoene dine, inkludert aktivitetsarmbånd. Tofaktorautentisering innebærer at en kode genereres og sendes til en klarert enhet, for eksempel telefonen. Deretter skriver du inn koden for å få tilgang til aktivitetsarmbåndet ditt.

Slå av posisjonssporing

Posisjonssporingsdata kan avsløre mye informasjon om deg, for eksempel hvor du bor, hvor du jobber, hvor du handler, og så videre. I enhetens og appens innstillinger kan du slå av posisjonssporing for å forbedre personvernet ditt. Tenk i tillegg på når og hvor du bruker aktivitetsarmbåndet. Overfylte områder gir hackere større muligheter til å skumme data.

Hold enheten oppdatert når du blir bedt om det

Som med alle andre enheter inneholder programvareoppdateringer ofte kritiske sikkerhetsutbedringer. Å holde aktivitetsarmbåndet ditt oppdatert vil sikre at du har de nyeste sikkerhetsfunksjonene og feilrettingene.

Unngå å bruke usikrede nettverk

Gitt den personlige karakteren til dataene som aktivitetsarmbånd kan samle inn, er det tilrådelig å unngå offentlige Wi-Fi-nettverk som kan utsette disse dataene for risiko.

Beskytt anonymiteten din med et VPN

En måte du kan beskytte anonymiteten din på tvers av enheter på, er ved å bruke et VPN. Et VPN beskytter personvernet ditt ved å omdirigere dataene dine gjennom serverne etter å ha kryptert dem. For eksempel oppretter Kaspersky Secure Connection en kryptert tunnel mellom enhetene dine og Kasperskys internettservere, slik at ingen kan lese dataene dine på nettet.

Bærbar teknologi som aktivitetsarmbånd gir mange fordeler. I fremtiden kan de bidra til å redde liv ved å oppdage og bremse spredningen av alvorlige infeksjoner som Covid-19. I tillegg til å feire teknologiske fremskritt, må brukerne forstå personvernrisikoene for treningssporing og hvilke skritt de kan ta for å dempe dem.

Relaterte artikler:

• Sikkerhet for meldingsapper: Hvilke er de beste appene for personvern?
• Internettsikkerhet: En sjekkliste for familier
• Hvordan beskytte personvernet ditt på nettet når bedriftsbruk og personlig bruk møtes
• Hva er VPN? Hvordan det fungerer og typer VPN
• Sikkerhets- og personvernrisiko ved AR og VR