Pelacak kebugaran, yang membantu mengawasi kualitas tidur, detak jantung, dan metrik biologis lainnya, adalah cara populer untuk membantu orang Amerika meningkatkan kesehatan dan kesejahteraan mereka.
Ada banyak jenis pelacak di pasaran, termasuk dari merek terkenal seperti Apple, Fitbit, Garmin, dan Oura. Meskipun perangkat ini semakin populer — dan memiliki penggunaan yang sah — konsumen tidak selalu memahami sejauh mana informasi mereka dapat tersedia atau dicegat oleh pihak ketiga. Ini sangat penting karena orang tidak bisa begitu saja mengubah urutan DNA atau ritme jantung mereka seperti halnya kartu kredit atau nomor rekening bank.
"Setelah pasta gigi keluar dari tabung, Anda tidak bisa mendapatkannya kembali," kata Steve Grobman, wakil presiden senior dan chief technology officer perusahaan keamanan komputer McAfee.
Musim liburan adalah waktu yang populer untuk membeli perangkat kesehatan konsumen. Inilah yang harus Anda ketahui tentang risiko keamanan yang terkait dengan pelacak kebugaran dan data kesehatan pribadi.
Tetap berpegang pada nama merek, meskipun diretas
Perangkat kebugaran bisa mahal, bahkan tanpa memperhitungkan inflasi, tetapi jangan tergoda untuk berhemat pada keamanan untuk menghemat beberapa dolar. Sementara perusahaan yang kurang terkenal mungkin menawarkan lebih banyak lonceng dan peluit dengan harga yang lebih baik, penyedia mapan yang dilanggar lebih cenderung peduli dengan reputasinya dan melakukan sesuatu untuk membantu konsumen, kata Kevin Roundy, direktur teknis senior di perusahaan keamanan siber Gen Digital.
Yang pasti, masalah penyusupan data, mulai dari peretasan kriminal hingga pembagian informasi sensitif pengguna yang tidak disengaja, dapat — dan telah — menyerang pemain terkenal, termasuk Fitbit, yang dibeli Google pada tahun 2021, dan Strava. Namun demikian, profesional keamanan mengatakan bahwa lebih baik membeli dari produsen terkemuka yang tahu cara merancang perangkat yang aman dan memiliki reputasi pemeliharaan.
“Perusahaan yang lebih kecil mungkin bangkrut,” kata Roundy.
Data aplikasi kebugaran tidak dilindungi seperti informasi kesehatan
Mungkin ada kekhawatiran lain di luar informasi sensitif seseorang yang terungkap dalam pelanggaran data. Misalnya, pelacak kebugaran umumnya terhubung ke ponsel pengguna melalui Bluetooth, membuat data pribadi rentan terhadap peretasan.
Terlebih lagi, informasi yang dikumpulkan pelacak kebugaran tidak dianggap sebagai "informasi kesehatan" menurut standar HIPAA federal atau undang-undang negara bagian seperti Undang-Undang Kerahasiaan Informasi Medis California. Ini berarti bahwa data yang mengungkapkan secara pribadi berpotensi digunakan dengan cara yang mungkin tidak pernah diharapkan konsumen. Misalnya, informasi pribadi dapat dibagikan atau dijual kepada pihak ketiga seperti pialang data atau penegak hukum, kata Emory Roane, penasihat kebijakan di Privacy Rights Clearinghouse, sebuah organisasi privasi, advokasi dan pendidikan konsumen.
Beberapa pelacak kebugaran mungkin menggunakan data kesehatan dan kebugaran konsumen untuk memperoleh pendapatan dari iklan, jadi jika itu mengkhawatirkan, Anda pasti ingin memastikan ada cara untuk menyisih. Tinjau ketentuan layanan penyedia untuk memahami kebijakannya sebelum Anda membeli pelacak kebugaran, kata Roundy.
Sosial default, pengaturan lokasi mungkin perlu diubah
Pengaturan default pelacak kebugaran mungkin tidak menawarkan kontrol keamanan yang paling ketat. Untuk meningkatkan perlindungan, lihat pengaturan apa yang dapat disesuaikan, seperti yang terkait dengan jejaring sosial, lokasi, dan informasi lain yang dapat dibagikan, kata Dan Demeter, peneliti keamanan di penyedia keamanan siber Kaspersky Lab.
Bergantung pada negara bagian, konsumen juga dapat memilih untuk tidak menjual atau membagikan informasi pribadi mereka kepada pihak ketiga, dan dalam beberapa kasus, hak ini diperluas, menurut Roane.
Tentu saja, pengguna perangkat harus berhati-hati tentang apa yang mereka posting secara publik tentang lokasi dan aktivitas mereka, atau apa yang mereka izinkan untuk menjadi publik secara default. Data ini dapat dicari secara online dan digunakan oleh aktor jahat. Bahkan jika mereka tidak bertindak jahat, pihak ketiga seperti perusahaan asuransi dan pemberi kerja dapat memperoleh akses ke jenis informasi publik ini.
“Pengguna mengharapkan data mereka menjadi data mereka dan menggunakannya seperti yang mereka inginkan,” kata Roane, tetapi itu belum tentu demikian.
“Ini bukan hanya tentang data saat ini, tetapi juga tentang data masa lalu,” kata Demeter. Misalnya, aktor yang buruk dapat melihat setiap saat orang tersebut berlari - hari dan jam berapa - dan di mana, dan menggunakannya untuk keuntungan mereka.
Ada juga sejumlah penipuan digital di mana penjahat dapat menggunakan informasi tentang lokasi Anda untuk membuat peluang tampak lebih masuk akal. Mereka dapat mengklaim hal-hal seperti, "Saya tahu Anda kehilangan dompet Anda di tempat ini dan itu, yang memberikan kredibilitas pada cerita scammer," kata Grobman.
Data lokasi juga bisa bermasalah dengan cara lain. Roane memberikan contoh tentang seorang wanita yang mencari perawatan kesehatan reproduksi di negara bagian yang melarang aborsi. Pelacak kebugaran dengan layanan geolokasi diaktifkan dapat mengumpulkan informasi yang dapat dipanggil oleh penegak hukum atau dibeli oleh pialang data dan dijual ke penegak hukum, katanya.
Gunakan kata sandi yang kuat, autentikasi dua faktor, dan jangan pernah membagikan kredensial
Pastikan untuk mengamankan akun Anda dengan menggunakan kata sandi yang kuat yang tidak Anda gunakan dengan akun lain dan mengaktifkan autentikasi dua faktor untuk aplikasi terkait. Dan jangan bagikan kredensial. Itu bukanlah ide yang bagus, tetapi dapat memiliki konsekuensi yang sangat menghancurkan dalam keadaan tertentu. Misalnya, seorang korban kekerasan dalam rumah tangga dapat dilacak oleh pelakunya, dengan asumsi dia memiliki akses ke kredensial akunnya, kata Roane.
Pastikan juga untuk selalu memperbarui perangkat dan aplikasi dengan perbaikan keamanan.
Meskipun tidak ada yang sangat mudah, tujuannya adalah untuk seaman mungkin. “Jika seseorang mencoba mengambil keuntungan dari informasi pribadi kami, kami hanya mempersulit hidup mereka sehingga tidak mudah untuk meretas kami,” kata Demeter.
Sumber: https://www.cnbc.com/2022/11/26/the-biggest-risks-of-using-fitness-trackers-to-monitor-health.html