Utgör träningsmätare en risk för din integritet?

Vad är bärbar teknik?

Med bärbar teknik menas enheter – till exempel träningsmätare eller smarta klockor – som människor kan ha på sig hela dagen. Användare kan bära dem som tillbehör, inbäddade i kläder eller till och med implanterade i kroppen. Bärbara enheter har sensorer som spårar och övervakar användarna för att hjälpa dem att uppnå sina mål, exempelvis att hålla sig aktiva, gå ner i vikt, följa upp fysisk eller psykisk hälsa eller helt enkelt vara mer organiserade. Ofta används ordet 'wearables' för dessa enheter.

Under senare år har de blivit allt mer populära som en del av utvecklingen inom Internet of Things. Den globala marknaden för bärbara enheter uppgår idag till över 20 miljarder dollar om året. Utvecklingen har drivits på av mobilnätens tillväxt, dataöverföring i hög hastighet och mikroprocessorer som kan göras allt mindre. Denna växande popularitet har dock väckt frågor om säkerheten för bärbara enheter och träningsmätare.

Hackare bryr sig inte om att du slog ditt personbästa på 5 km löpning i morse. Det de vill åt är annan information som träningsmätaren kan ha, till exempel din plats, dina hälsojournaler eller dina bankuppgifter. Det är om dessa hamnar i fel händer som det uppstår problem. 

Är träningsmätare säkra?

Träningsmätare kan potentiellt utgöra en risk för din integritet. Anledningen är att de flesta träningsmätare har som funktion att synkronisera med annan hårdvara, till exempel datorer eller smarta telefoner. När du springer eller cyklar någonstans övervakar träningsmätaren var du befinner dig. När dessa data rör sig genom molnet kan de potentiellt hackas. Vanliga integritetsproblem för träningsmätare kan därför vara:

Data från träningsmätare är mycket personliga

Data som registreras av träningsmätare, till exempel vikt, blodtryck, hur långt du springer eller går, din hjärt- och lungfunktion, din menstruationscykel, dina sömnmönster, är mycket personliga. Det är faktiskt just den sortens information du normalt endast ger till din läkare, så att de ska kunna ge dig en diagnos. Många användare gillar inte tanken på att denna typ av data delas med andra utan deras tillstånd. Andra uppgifter som registreras av bärbara enheter kan vara hemadress, var du befinner dig i realtid och detaljerade kartor över träningsrutter som kan vara enkelt tillgängliga för andra användare.

Data kan delas eller säljas till tredje part

Sekretesspolicyn för vissa populära träningsmätare kan lämna utrymme för tolkning och kan komma att ändras. Det är därför berättigat att fråga hur data lagras, om de krypteras, vem de delas med och hur dataåtkomst övervakas eller granskas. Fitbit, till exempel, förklarar att företaget samlar in din information för att sälja den till tredje part, om än med personidentifierande uppgifter borttagna. Information om din hälsa är värdefull för annonsörer och försäkringsbolag, som gärna betalar för åtkomst. Företagen bakom träningsmätare kan också tvingas lämna ut information om din hälsa av juridiska skäl, till exempel om det krävs vid en brottsutredning. Dessutom gäller USA:s lag för hälsosekretess, HIPAA (Health Insurance Portability and Accountability Act, lagen om portabilitet och ansvarsskyldighet för sjukförsäkringar) inte för information som kunder samlar in för eget bruk. Den utesluter med andra ord träningsmätare.

Hur säkra är dina data?

Företagen bakom bärbara enheter kan vara sårbara för dataintrång. Ett känt exempel är intrånget 2018 i appen MyFitnessPal från företaget Under Armour som exponerade användarnamn, lösenord och e-postadresser från över 150 miljoner användare. Ett annat exempel år 2018 var när en australiensisk högskolestudent under sitt sommarlov avslöjade en säkerhetsbrist i fitnessappen Strava, som exponerade omfattande användardata, inklusive de platser där amerikanska militärbaser var belägna i krigszoner runt om i världen.

De flesta träningsmätare ansluter till din telefon via Bluetooth. Detta innebär att potentiella säkerhetshål kan göra det möjligt för hackare att komma åt din information. Din enhet kanske inte ens behöver hackas – någon kan 'nosa upp' den Bluetooth-signal som skickas till din smarta telefon för att gissa din PIN-kod. När hackarna väl har din PIN-kod kan de komma åt dina hälsouppgifter.

Om illvilliga aktörer lyckas hacka servrarna för företaget bakom en träningsmätare kan de sälja informationen de stulit eller försöka rikta utpressningskrav till företaget. Om din personliga hälsoinformation blir offentligt tillgänglig har din sjukförsäkringsleverantör rätt enligt lag att använda informationen för att justera dina försäkringspremier. Om data från träningsmätaren till exempel avslöjar att din livsstil är mer stillasittande än du har uppgett för din läkare kan ett försäkringsbolag höja dina premier därefter.

Data från bärbara enheter kan vara offentliga som standard

Träningsmätare har ofta en social nätverksdel och användare kan välja att dela sin information offentligt med andra. Det är dock inte ovanligt att standardinställningen för integritet är att data ska vara offentliga, vilket gör att användarprofiler kan hittas i sökresultat. Om du inte vill att dina personliga hälsodata ska kunna hittas vid sökningar på internet, kontrollera sekretessinställningarna och se till att du inte delar mer information än vad du är bekväm med.

Vem äger de data du genererar?

Det är viktigt att förstå vem som äger den personliga informationen du genererar med din bärbara enhet – är det du eller företaget bakom träningsmätaren? Vem det är varierar beroende på företag. Ofta är det dock inte användaren som äger informationen från bärbara enheter. Kontrollera sekretesspolicyn och användaravtalet för produkten ifråga.

Företaget bakom träningsmätaren kan komma att säljas

Även om du är nöjd med sekretesspolicyn och användaravtalet för din träningsmätare kan företaget säljas till en tredje part. Till exempel förvärvade Google Fitbit år 2019, vilket gav upphov till en mediediskussion om konsekvenserna för integriteten av att Google fick tillgång till data från miljontals användare. När ett företag säljs är dess kunddata en av dess mest värdefulla tillgångar. Den nya ägaren kan ha andra datapolicyer och försöka utnyttja användardata genom att sälja information om din hälsa till annonsörer, försäkringsbolag och andra.

Tips för att säkerställa integritet för träningsmätare

Dataskyddsförordningen (GDPR) i Europa och Kaliforniens Consumer Privacy Act (lagen om integritet för konsumenter, CCPA) ger ett visst skydd för användare av bärbara enheter. Det finns dock ännu inga sammanhängande globala rättsliga ramar som reglerar säkerheten för bärbara enheter och skyddet för data från träningsmätare. Detta understryker vikten av att själv vidta försiktighetsåtgärder för att få maximal integritet. Här är några steg du kan vidta:

Läs igenom träningsmätarens sekretesspolicy

Genom att läsa sekretesspolicyn kan du få en uppfattning om hur allvarligt företaget ser på din integritet och vilka åtgärder som vidtagits för att skydda den. Sekretesspolicyn talar om hur dina data används, hur de lagras och hur åtkomst till dem medges. Om policyn verkar oklar kan det tyda på att data delas urskiljningslöst med tredje part. Om det finns något i sekretesspolicyn du inte är bekväm med kanske du ska använda en annan leverantör.

Sätt dig in i vilka data som samlas in och begränsa insamlandet vid behov

De uppgifter som bärbara enheter registrerar varierar i komplexitet. Vissa räknar bara steg och mäter grundläggande data medan andra mäter mer komplexa data, exempelvis syreupptagning och hur lång tid användaren ligger inom specifika pulszoner. Ju fler sensorer din bärbara enhet har, desto mer data genereras och desto mer känslig information finns det att skydda. Till exempel kan en bärbar enhet som spårar dina löp- eller cykelvägar ge information till potentiella stalkers. Vid dataintrång kan uppgifter som spårning av menstruationscykler utgöra ett betydande integritetsintrång.

Appar och enheter samlar ofta in mer data än vad som krävs. Om det går bör du begränsa apparna till att endast samla in och lagra de träningsdata som behövs för att ge dig den återkoppling du vill ha. Om du till exempel bara vill att träningsmätaren ska räkna steg, behöver den inte registrera data om din puls. Gå igenom de olika datakategorierna och justera enhetens inställningar utifrån dina behov.

Känna till var data lagras

I äldre, enklare enheter, till exempel stegräknare eller pulsmätare, ligger alla data kvar i själva enheten. Det innebär att säkerhet helt enkelt handlar om att veta var enheten är och inte tappa bort den. Modernare och mer avancerade träningsmätare och smarta klockor ansluter dock normalt till externa appar, så att aktiviteter kan spåras, delas och analyseras. När uppgifterna är bortom din kontroll blir frågan om förtroende viktigare.

Ställa in tvåfaktorsautentisering

Tvåfaktorsautentisering (2FA) är ett bra sätt att säkra alla typer av konton, inklusive träningsmätare. Tvåfaktorsautentisering innebär att en kod genereras och skickas till en betrodd enhet, till exempel din telefon. Denna kod måste du sedan ange för att få åtkomst till träningsmätaren.

Slå av platsspårning

Platsspårningsdata kan avslöja mycket information om dig, till exempel var du bor, var du arbetar, var du handlar och så vidare. I inställningarna för enheten och appen kan du inaktivera platsspårning för att stärka din integritet. Tänk också på när och var du har på dig din träningsmätare. På platser med många människor har hackare större möjlighet att skimma data.

Se till att uppdatera din enhet när du uppmanas till det

Precis som för alla andra typer av enheter innehåller programuppdateringar ofta kritiska säkerhetsåtgärder. Om du håller din träningsmätare uppdaterad ser du till att du har de senaste säkerhetsfunktionerna och buggfixarna installerade.

Undvik att använda osäkra nätverk

Med tanke på hur personliga de data är som träningsmätare kan samla in, kan det vara bra att undvika offentliga WiFi-nätverk som kan exponera dessa data.

Skydda din anonymitet med ett VPN

Ett sätt att skydda din anonymitet på alla enheter är att använda ett VPN. Ett VPN skyddar din integritet genom att kryptera dina data och omdirigera dem via sina servrar. Kaspersky Secure Connection, till exempel, skapar en krypterad tunnel mellan dina enheter och Kasperskys internetservrar så att ingen kan läsa dina onlinedata.

Bärbar teknik såsom träningsmätare erbjuder många bra funktioner. I framtiden kan de kanske hjälpa till att rädda liv genom att upptäcka allvarliga infektioner, som covid-19, och bromsa spridningen av dem. Men användare kan inte bara jubla över de tekniska framstegen, utan måste också sätta sig in i integritetsriskerna med träningsmätare och vilka åtgärder de kan vidta för att minimera dem.

Relaterade artiklar:

• Säkerhet i meddelandeappar: Vilka appar erbjuder bäst sekretess?
• Internetsäkerhet: En checklista för familjer
• Så här skyddar du din sekretess online när arbete och personligt användande möts
• Information om VPN Hur VPN fungerar och vilka typer det finns
• Säkerhets- och integritetsrisker med AR och VR