小心使用健身追踪设备和应用程序的几大安全风险

健身追踪设备可以帮助用户密切关注睡眠质量、心率及其他生理指标，是帮助人们改善健康和福祉的一种主流方式。

市面上的健身追踪设备可谓五花八门，包括来自苹果、Fitbit、佳明（Garmin）和Oura等知名品牌的产品。虽然这类设备越来越受欢迎，而且用途广泛，但消费者并不总是了解自己的信息在多大程度上可能被第三方使用或截获。这一点尤为重要，因为人们没法像更改信用卡号或银行账号那样轻松更改自己的DNA序列或心率。

计算机安全公司迈克菲（McAfee）的高级副总裁兼首席技术官Steve Grobman说：“一旦牙膏从牙膏管里挤出来，就很难把它挤回去。”

节假日旺季是购买消费类健康设备的大好时机。说到与健身追踪设备和个人健康数据有关的安全风险，你应该知道以下这几点。

   坚持选购大品牌，即使它们被黑

即使不考虑通货膨胀因素，健身设备也可能很贵，但别为了省几块钱而在安全方面将就行事。网络安全公司Gen Digital的高级技术主管Kevin Roundy表示，虽然小品牌公司可能以更优惠的价格提供更多花哨的附加功能，但有时被黑的大品牌供应商更可能在乎声誉，并采取措施帮助消费者。

当然，从犯罪黑客攻击到用户敏感信息的意外共享，数据泄露问题可能重创了大品牌公司，包括谷歌在2021年收购的Fitbit和Strava。但即便如此，安全专业人士表示，最好还是从信誉好的公司购买设备，因为它们知道如何设计安全设备，后续服务有保障。

小品牌公司完全有可能会破产。   

   健身应用程序的数据未受到像健康信息那样有力的保护

除了个人的敏感信息在数据泄露中暴露外，还可能存在其他问题。比如说，健身追踪设备通常通过蓝牙连接到用户的手机，这使得个人数据很容易被黑客窃取。

此外，根据联邦《健康可携性及责任性法案》（HIPAA）标准或加州《医疗信息保密法案》等各州法律，健身追踪设备收集的信息并不被视为“健康信息”。这就意味着泄露个人身份的数据可能会以消费者意想不到的方式被使用。消费者隐私、倡导和教育组织隐私权信息中心（Privacy Rights Clearinghouse）的政策顾问Emory Roane表示，比如说，个人信息可能会被人与数据经纪或执法部门等第三方共享，或出售给它们。

一些健身追踪设备可能会利用消费者的健康数据从广告中获得收入，所以如果你担心这一点，就应该确保有办法选择退出。Roundy表示，在购买健身追踪设备之前，先仔细阅读供应商的服务条款，以了解政策。   

   默认的社交和位置设置可能需要更改

健身追踪设备的默认设置可能无法提供最严格的安全控制。网络安全提供商卡巴斯基（Kaspersky Lab）的安全研究人员Dan Demeter表示，若要加强保护，应查看哪些设置可以调整，比如与社交网络、位置及其他共享信息有关的那些设置。

视不同的国家而定，消费者也可以选择不向第三方出售或分享其个人信息；在一些情况下，这些权利得到了充分的阐述。

当然，设备用户应谨慎行事，避免公开其位置和活动方面的信息，或者对默认允许公开的内容要小心。毕竟这些信息在网上可以搜索到，会被不法分子利用。就算不法分子没有胡作非为，保险公司和雇主等第三方也可以获得这类公开的信息。

Roane表示，用户希望自己的数据就是自己的，并以自己预期的方式来使用，但事实未必如此。

数据不仅仅涉及当前的数据，还涉及过去的数据。比如说，不法分子有可能看到某人跑步的所有时段（哪几天、哪几个小时）以及在哪里跑步，随后用来大做文章。

还有众多数字骗局，犯罪分子可以利用你的位置信息，让骗局看起来更逼真。他们可能会说“我知道你在某某地方丢了钱包”，这就给骗子编造的故事增加了可信度。

位置数据在其他方面也可能存在问题。Roane举了一个例子：一名女性在堕胎非法的州寻求生育保健。他表示，启用了地理定位服务的健身追踪设备可以收集到信息，这些信息可能被执法部门传唤出示，或者被数据经纪购买后出售给执法部门。   

   使用强密码和双因素身份验证，从不共享登录信息

确保你的账户安全，为此使用不与其他账户一起使用的强密码，并为相关应用程序启用双因素身份验证。不要共享登录信息。这绝不是一个好主意，在某些情况下，还可能会酿成特别毁灭性的后果。比如说，如果施虐者可以访问家庭暴力受害者的帐户登录信息，就可能跟踪受害者。

此外，一定要为设备和应用程序打上最新的安全补丁。

虽然没有什么是万无一失的，但应争取尽可能安全。Demeter说：“如果有人企图从我们的个人信息来牟利，我们就要给他们加大难度，那样就不那么容易攻击我们了。”