Rischi per la privacy dei braccialetti fitness

Che cos'è la tecnologia indossabile?

Per tecnologia indossabile si intendono i dispositivi, ad esempio braccialetti fitness o gli smartwatch, che le persone possono indossare durante il giorno. Gli utenti possono indossarli come accessori d'abbigliamento o persino impiantarli nel corpo. I dispositivi indossabili sono dotati di sensori che tracciano e monitorano gli utenti, aiutandoli a raggiungere obiettivi come rimanere attivi, perdere peso, monitorare la salute fisica o mentale o essere semplicemente più organizzati. A volte si utilizza il termine "indossabili" come abbreviazione.

Negli ultimi anni, gli indossabili sono diventati sempre più popolari nell'ambito dell'Internet of Things. Il mercato globale degli indossabili vale oggi oltre 20 miliardi di dollari all'anno. Questo successo è stato possibile grazie allo sviluppo delle reti mobili, al trasferimento dei dati ad alta velocità e ai microprocessori miniaturizzati. Questa crescente popolarità ha tuttavia fatto sorgere alcune perplessità sulla sicurezza degli indossabili e in particolare dei braccialetti fitness.

Gli hacker non sono interessati a sapere se questa mattina avete battuto il vostro record personale di corsa sui 5000 metri, ma alle altre eventuali informazioni contenute nei braccialetti fitness, ad esempio la posizione, le cartelle cliniche o le informazioni bancarie, che potrebbero creare problemi se cadessero in mani sbagliate.

I braccialetti fitness sono sicuri?

I braccialetti fitness potrebbero potenzialmente comportare rischi per la privacy. La maggior parte dei braccialetti può infatti essere sincronizzata con altri dispositivi hardware, come i laptop o gli smartphone. Quando correte o andate in bicicletta, il braccialetto monitora la vostra posizione ovunque vi troviate. Questi dati che viaggiano nel cloud sono potenzialmente attaccabili dagli hacker. Di conseguenza, i problemi comuni relativi alla privacy dei braccialetti fitness includono:

I dati dei braccialetti fitness sono strettamente personali

I dati acquisiti dai braccialetti fitness, ad esempio il peso, la pressione sanguigna, la distanza percorsa durante una corsa o una camminata, la funzionalità cardiaca o polmonare, il ciclo mestruale, le fasi del sonno, sono strettamente personali. Si tratta infatti di quel genere di informazioni che in genere si confidano al proprio medico perché possa diagnosticare eventuali problemi di salute. Molti utenti non amano l'idea che questo tipo di dati venga condiviso con altri senza il loro permesso. I dispositivi di monitoraggio indossabili possono contenere anche l'indirizzo di casa, la propria posizione in tempo reale e le mappe dettagliate dei percorsi di allenamento che possono essere facilmente letti da altri utenti.

I dati potrebbero essere condivisi o venduti a terze parti

Le informative sulla privacy di alcuni popolari braccialetti fitness possono essere aperte all'interpretazione e soggette a modifiche. Ciò fa sorgere dubbi legittimi su come vengono archiviati i dati, se vengono criptati, con chi vengono condivisi e come l'accesso viene monitorato o analizzato. Fitbit, ad esempio, specifica che raccoglie le informazioni e le vende a terze parti, ma dopo aver rimosso gli identificatori personali. I dati sanitari sono preziosi per gli inserzionisti e le compagnie assicurative, che sono ben felici di pagare per l'accesso. Le aziende produttrici di braccialetti fitness possono anche essere costrette a rivelare i vostri dati sanitari se richiesto per motivi legali, ad esempio nell'ambito di un'indagine penale. Inoltre, la legge degli Stati Uniti sulla privacy dei dati sanitari (HIPAA, Health Insurance Portability and Accountability Act) non si applica alle informazioni che i clienti raccolgono per uso personale, quindi i braccialetti fitness ne sono esclusi.

Quanto sono sicuri i dati?

Le aziende produttrici di dispositivi indossabili potrebbero essere vulnerabili a violazioni dei dati. Un esempio famoso è quello della violazione di MyFitnessPal di Under Armour del 2018, che ha esposto i nomi utente, le password e gli indirizzi email di oltre 150 milioni di utenti. Sempre nel 2018 uno studente di un college australiano, durante le vacanze estive, ha svelato una falla nella sicurezza dell'app per il fitness Strava, rivelando dati utente dettagliati, incluse le ubicazioni di alcune basi militari degli Stati Uniti in zone di guerra di tutto il mondo.

Poiché la maggior parte dei braccialetti fitness si connette al telefono tramite Bluetooth, le potenziali falle nella sicurezza potrebbero consentire agli hacker di accedere alle vostre informazioni. Anche senza violare il dispositivo, qualcuno potrebbe intercettare il segnale Bluetooth inviato al vostro smartphone per indovinare il vostro PIN. Una volta che un hacker conosce il PIN, può accedere ai dati sanitari.

Se utenti malintenzionati riescono a violare i server di un'azienda produttrice di braccialetti fitness, possono vendere le informazioni sottratte o tentare di chiedere in cambio un riscatto all'azienda. Se le vostre informazioni sanitarie personali vengono rese pubbliche, la vostra compagnia assicurativa potrebbe legalmente utilizzarle per modificare i premi previsti. Se ad esempio i dati del braccialetto fitness indicano che il vostro stile di vita è più sedentario di quanto avete indicato al vostro medico, una compagnia assicurativa potrebbe aumentarvi il premio di conseguenza.

I dati dei dispositivi indossabili possono essere pubblici per impostazione predefinita

I braccialetti fitness hanno spesso alcune caratteristiche dei social network e gli utenti possono scegliere di condividere pubblicamente le informazioni con gli altri. Non è tuttavia insolito impostare il livello di privacy predefinito come pubblico, consentendo che i profili vengano trovati nei motori di ricerca. Se non volete che i vostri dati fitness personali siano reperibili online, controllate le impostazioni di privacy e assicuratevi che le informazioni condivise corrispondano alle vostre esigenze.

Chi è il proprietario dei dati generati?

È importante sapere chi è il proprietario dei dati personali generati con il dispositivo indossabile: voi o l'azienda produttrice? La risposta sarà diversa a seconda del marchio. Tuttavia, spesso non è l'utente a possedere i dati dei dispositivi indossabili. Controllate l'informativa sulla privacy pertinente e il contratto con l'utente.

L'azienda produttrice del braccialetto fitness potrebbe essere venduta

Anche se si è soddisfatti dell'informativa sulla privacy e del contratto con l'utente del braccialetto fitness, l'azienda potrebbe essere venduta a terze parti. Ad esempio, Google ha acquisito Fitbit nel 2019, dando origine a un dibattito sui media relativo alle implicazioni per la privacy nate dal fatto che Google ha avuto accesso ai dati di milioni di utenti. Ogni volta che un'azienda viene venduta, uno dei beni più preziosi che vengono acquisiti sono i dati dei clienti. Ogni nuovo proprietario può avere criteri di gestione dei dati diversi e tentare di ottenere un guadagno vendendo i dati sanitari degli utenti a inserzionisti, compagnie assicurative e altre società.

Donna che utilizza un'app per il fitness sul telefono, sincronizzato con un dispositivo di monitoraggio indossato al polso.

Suggerimenti per garantire la privacy del braccialetto fitness

Il Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) dell'Unione europea e il Consumer Privacy Act (CCPA) della California offrono una certa protezione agli utenti dei dispositivi indossabili. Tuttavia non esiste un quadro normativo globale coerente che regoli la sicurezza dei dispositivi indossabili e i dati dei braccialetti fitness. Per questo è estremamente importante prendere tutte le precauzioni necessarie per ottimizzare la privacy. È ad esempio possibile:

Leggere l'informativa sulla privacy del braccialetto fitness

Leggendo l'informativa sulla privacy, è possibile capire il valore che l'azienda attribuisce alla privacy e le misure messe in atto per proteggerla. L'informativa sulla privacy contiene indicazioni su come i dati vengono utilizzati, archiviati e consultati. Se l'informativa è vaga, potrebbe significare che i dati vengono indiscriminatamente condivisi con terze parti. Se qualche aspetto dell'informativa sulla privacy non vi convince, valutate l'opportunità di utilizzare un altro fornitore.

Capire quali dati vengono raccolti e limitarli, se necessario

La complessità del monitoraggio dei dispositivi indossabili può variare dal semplice conteggio dei passi e dalla misurazione dell'attività di base alla misurazione di dati più complessi come il consumo di ossigeno e il tempo di permanenza in zone di frequenza cardiaca specifiche. Maggiore è il numero di sensori del dispositivo indossabile, maggiore è la quantità di dati generati e quindi di informazioni sensibili da proteggere. Ad esempio, un dispositivo indossabile che tiene traccia dei percorsi di corsa o in bicicletta potrebbe fornire informazioni a potenziali stalker. Dati come il tracciamento del ciclo mestruale, se violati, potrebbero costituire una grave invasione della privacy.

Spesso app e dispositivi possono raccogliere più dati del necessario. Se possibile, è consigliabile consentire alle app di raccogliere e archiviare solo i dati del braccialetto fitness necessari a ottenere il feedback desiderato sulla propria salute. Se ad esempio si vuole che un dispositivo di monitoraggio si limiti a contare i passi, non è necessario raccogliere anche i dati sulla frequenza cardiaca. Scorrere le diverse categorie di dati e configurare le impostazioni del dispositivo in base alle esigenze.

Capire dove vengono archiviati i dati

Nei dispositivi più vecchi e più semplici, come i contapassi o i cardiofrequenzimetri, i dati rimangono sul dispositivo stesso. La sicurezza è quindi una semplice questione di sapere dove si trova il dispositivo e non perderlo. Tuttavia i braccialetti fitness e gli smartwatch più recenti in genere si connettono ad app esterne in modo che l'attività fisica possa essere monitorata, condivisa e analizzata. Una volta che i dati non sono più nelle vostre mani, la questione della sicurezza diventa più importante.

Configurare l'autenticazione a due fattori

L'autenticazione a due fattori (2FA) rappresenta un buon metodo per proteggere tutti gli account, incluso quello del braccialetto fitness. L'autenticazione a due fattori prevede l'utilizzo di un codice che viene generato e inviato a un dispositivo attendibile, ad esempio il telefono. Il codice viene quindi immesso per accedere al braccialetto fitness.

Disattivare la localizzazione

I dati di localizzazione possono rivelare molte informazioni personali, ad esempio dove si vive, si lavora, si fanno acquisti e così via. Nelle impostazioni del dispositivo e dell'app è possibile disattivare la localizzazione per una maggiore privacy. Badare anche a quando e dove si indossa il braccialetto fitness. Le aree affollate offrono maggiori opportunità agli hacker di rubare i dati.

Aggiornare il dispositivo quando richiesto

Come per qualsiasi dispositivo, gli aggiornamenti software spesso includono risoluzioni critiche per la sicurezza. Mantenere aggiornato il braccialetto fitness assicura che siano sempre installate le funzionalità di sicurezza e le correzioni di bug più recenti.

Evitare di utilizzare reti non protette

Considerata la natura personale dei dati che possono essere raccolti dai braccialetti fitness, è consigliabile evitare di connettersi a reti Wi-Fi pubbliche che potrebbero mettere a rischio i dati.

Proteggere l'anonimato con una VPN

Un modo per proteggere l'anonimato in tutti i dispositivi è utilizzare una VPN. Una VPN protegge la privacy reindirizzando i dati attraverso i propri server dopo averli criptati. Kaspersky Secure Connection, ad esempio, crea un tunnel criptato tra i dispositivi e i server Internet di Kaspersky in modo che nessuno possa leggere i dati online.

La tecnologia indossabile, come i braccialetti fitness, offre molti vantaggi. In futuro potranno aiutare a salvare vite rilevando e rallentando la diffusione di gravi infezioni come il COVID-19. Tuttavia, oltre a celebrare i progressi tecnologici, gli utenti devono comprendere i rischi per la privacy dei braccialetti fitness e quali misure possono prendere per mitigarli.

Articoli correlati:

I braccialetti fitness mettono a rischio la privacy?

Kaspersky

Che cos'è la tecnologia indossabile? I braccialetti fitness sono sicuri? Rischi per la privacy dei dati dei braccialetti fitness e dei dati, del monitoraggio e della sicurezza dei dispositivi indossabili.