Les trackers de fitness, qui aident à garder un œil sur la qualité du sommeil, la fréquence cardiaque et d'autres paramètres biologiques, sont un moyen populaire d'aider les Américains à améliorer leur santé et leur bien-être.
Il existe de nombreux types de trackers sur le marché, y compris ceux de marques bien connues telles qu'Apple, Fitbit, Garmin et Oura. Alors que ces appareils gagnent en popularité et ont des utilisations légitimes, les consommateurs ne comprennent pas toujours dans quelle mesure leurs informations pourraient être accessibles ou interceptées par des tiers. Ceci est particulièrement important car les gens ne peuvent pas simplement modifier leur séquençage d'ADN ou leur rythme cardiaque comme ils le feraient avec une carte de crédit ou un numéro de compte bancaire.
"Une fois que le dentifrice est sorti du tube, vous ne pouvez pas le récupérer", a déclaré Steve Grobman, vice-président senior et directeur de la technologie de la société de sécurité informatique McAfee.
La saison des fêtes est une période populaire pour acheter des appareils de santé grand public. Voici ce que vous devez savoir sur les risques de sécurité liés aux trackers de fitness et aux données de santé personnelles.
S'en tenir à une marque connue, même si elle est piratée
Les appareils de fitness peuvent coûter cher, même sans tenir compte de l'inflation, mais ne soyez pas tenté de lésiner sur la sécurité pour économiser quelques dollars. Alors qu'une entreprise moins connue peut offrir plus de cloches et de sifflets à un meilleur prix, un fournisseur bien établi qui est violé est plus susceptible de se soucier de sa réputation et de faire des choses pour aider les consommateurs, a déclaré Kevin Roundy, directeur technique principal de la société de cybersécurité. Génération numérique.
Certes, les problèmes de compromission des données, des piratages criminels au partage involontaire d'informations sensibles sur les utilisateurs, peuvent - et ont - touché des acteurs bien connus, notamment Fitbit, que Google a racheté en 2021, et Strava. Mais même ainsi, les professionnels de la sécurité disent qu'il est préférable d'acheter auprès d'un fabricant réputé qui sait comment concevoir des appareils sécurisés et qui a une réputation à entretenir.
"Une petite entreprise pourrait tout simplement faire faillite", a déclaré Roundy.
Les données de l'application Fitness ne sont pas protégées comme les informations sur la santé
Il peut y avoir d'autres préoccupations au-delà de l'exposition des informations sensibles d'une personne lors d'une violation de données. Par exemple, les trackers de fitness se connectent généralement au téléphone d'un utilisateur via Bluetooth, laissant les données personnelles susceptibles d'être piratées.
De plus, les informations collectées par les trackers de fitness ne sont pas considérées comme des "informations de santé" en vertu de la norme fédérale HIPAA ou des lois des États telles que la loi californienne sur la confidentialité des informations médicales. Cela signifie que des données personnellement révélatrices peuvent potentiellement être utilisées d'une manière à laquelle un consommateur ne s'attendrait pas. Par exemple, les informations personnelles pourraient être partagées ou vendues à des tiers tels que des courtiers en données ou des forces de l'ordre, a déclaré Emory Roane, conseiller politique chez Privacy Rights Clearinghouse, une organisation de protection de la vie privée, de défense et d'éducation des consommateurs.
Certains trackers de fitness peuvent utiliser les données de santé et de bien-être des consommateurs pour tirer des revenus des publicités, donc si cela vous préoccupe, vous voudrez vous assurer qu'il existe un moyen de vous désinscrire. Passez en revue les conditions de service du fournisseur pour comprendre ses politiques avant d'acheter le tracker de fitness, a déclaré Roundy.
Social par défaut, les paramètres de localisation peuvent devoir être modifiés
Les paramètres par défaut d'un tracker de fitness peuvent ne pas offrir les contrôles de sécurité les plus stricts. Pour renforcer la protection, regardez quels paramètres peuvent être ajustés, tels que ceux liés aux réseaux sociaux, à la localisation et à d'autres informations partageables, a déclaré Dan Demeter, chercheur en sécurité chez le fournisseur de cybersécurité Kaspersky Lab.
Selon l'État, les consommateurs peuvent également refuser la vente ou le partage de leurs informations personnelles à des tiers, et dans certains cas, ces droits sont étendus, selon Roane.
Certes, les utilisateurs d'appareils doivent faire attention à ce qu'ils publient publiquement sur leur emplacement et leurs activités, ou à ce qu'ils autorisent à devenir public par défaut. Ces données pourraient être consultables en ligne et utilisées par de mauvais acteurs. Même s'ils n'agissent pas de manière malveillante, des tiers tels que les assureurs et les employeurs pourraient avoir accès à ce type d'informations publiques.
"Les utilisateurs s'attendent à ce que leurs données soient leurs données et les utilisent comme ils veulent qu'elles soient utilisées", a déclaré Roane, mais ce n'est pas nécessairement le cas.
"Il ne s'agit pas seulement de données présentes, mais aussi de données passées", a déclaré Demeter. Par exemple, un mauvais acteur pourrait voir toutes les fois où la personne va courir – quels jours et heures – et où, et l'utiliser à son avantage.
Il existe également un certain nombre d'escroqueries numériques où les criminels peuvent utiliser des informations sur votre emplacement pour rendre une opportunité plus plausible. Ils peuvent prétendre des choses comme : "Je sais que vous avez perdu votre portefeuille à tel ou tel endroit, ce qui donne de la crédibilité à l'histoire de l'escroc", a déclaré Grobman.
Les données de localisation peuvent également s'avérer problématiques à d'autres égards. Roane donne l'exemple d'une femme recherchant des soins de santé reproductive dans un État où l'avortement est illégal. Un tracker de fitness avec des services de géolocalisation activés pourrait collecter des informations qui pourraient être assignées par les forces de l'ordre ou être achetées par des courtiers en données et vendues aux forces de l'ordre, a-t-il déclaré.
Utilisez un mot de passe fort, une authentification à deux facteurs et ne partagez jamais les informations d'identification
Assurez-vous de sécuriser votre compte en en utilisant un mot de passe fort que vous n'utilisez pas avec un autre compte et en activant l'authentification à deux facteurs pour l'application associée. Et ne partagez pas les informations d'identification. Ce n'est jamais une bonne idée, mais cela peut avoir des conséquences particulièrement dévastatrices dans certaines circonstances. Par exemple, une victime de violence domestique pourrait être suivie par son agresseur, en supposant qu'il ait accès aux informations d'identification de son compte, a déclaré Roane.
Assurez-vous également de maintenir l'appareil et l'application à jour avec les correctifs de sécurité.
Bien que rien ne soit infaillible, l'objectif est d'être aussi sûr que possible. "Si quelqu'un essaie de tirer profit de nos informations personnelles, nous rendons sa vie plus difficile, il n'est donc pas si facile de nous pirater", a déclaré Demeter.
Source : https://www.cnbc.com/2022/11/26/the-biggest-risks-of-using-fitness-trackers-to-monitor-health.html