Безопасны ли ваши данные в приложениях для отслеживания фитнеса?
Пробежка отслеживается в приложении Runkeeper. Runkeeper
После фиаско с тепловой картой Strava многие поставщики приложений для отслеживания фитнеса, вероятно, теперь пересматривают свои собственные протоколы настройки конфиденциальности пользователей. Если они сообразительны, они также пересматривают свои системы безопасности данных, предназначенные для защиты личных данных и информации своих пользователей.
Дело Strava, в результате которого были обнаружены местоположения военных баз США по всему миру, показал, что многие стороны могут быть виноваты в публикации слишком большого количества информации о приложении. Но история Strava также поднимает несколько сложных вопросов о том, какой объем информации действительно должны раскрывать пользователи, а также насколько безопасно эти компании хранят эту информацию.
Одно фитнес-приложение Runkeeper, которое, как и Strava, позволяет пользователям чтобы отслеживать их пробежки с помощью GPS и измерять их прогресс с течением времени, уже приняты определенные меры предосторожности для защиты конфиденциальной информации о местоположении пользователей от нежелательного просмотра. «Когда вы создаете учетную запись в Runkeeper, информация о местоположении по умолчанию используется только для« друзей в приложении », - сказала Эрика Беллинджер, потребительский PR и специалист по цифровым технологиям в Runkeeper. «Затем пользователь может выбрать, оставить его таким, или сделать его общедоступным (т.е. доступным для всех), или оставить его полностью приватным на вкладке настроек активности приложения», - сказала она. «Мы рассматриваем данные о местоположении как частные, если пользователь специально не выбрал общедоступную настройку».
Проблема, однако, в том, что в наши дни никакая совместно используемая информация никогда не является полностью конфиденциальной. «Самый большой риск, с которым сталкиваются компании этого типа, связан с потерей их данных или несанкционированным взломом их системы и кражей данных», - сказал Кен Таланян, директор по исследованиям программного обеспечения Evercore ISI и специалист по кибербезопасности. Большинство компаний действительно внедряют передовые системы безопасности для защиты информации своих пользователей, но они не подходят для хакеров высокого уровня, которые полны решимости прорваться. «Самая большая проблема в том, что, используя эти приложения, вы создаете данные, которые могут быть использованы против вас или в случае Strava - против вооруженных сил США», - сказал Таланян.
Хотя большинство хакеров, вероятно, этого не делают. позаботьтесь о том, чтобы сегодня утром вы просто превзошли свое лучшее время работы 5K, это другая информация, которую могут хранить эти приложения, например ваше местоположение каждое утро, ваши медицинские записи или банковская информация, которая может создать проблемы, если она попадет в чужие руки . «Это заставляет людей задуматься о последствиях обмена всей этой информацией», - сказал Таланян.
Недавний взлом системы кредитной отчетности Equifax из-за ее неспособности исправить уязвимость программного обеспечения - еще один случай в точка. В результате взлома была взломана личная идентифицируемая информация более чем 145 миллионов потребителей, включая номера социального страхования, даты рождения и номера водительских прав. «Может потребоваться изощренный противник, чтобы проникнуть в систему, которая даже умеренно защищена, но когда дело доходит до хакеров в Китае, России, Северной Корее и Иране, все они имеют возможность проникнуть в эти системы», - сказал Таланян. / p>
В Европе уже предпринимаются некоторые шаги, чтобы подтолкнуть компании к повышению безопасности своих данных. В мае вступит в силу Общий регламент по защите данных (G.D.P.R.). Регламент, предложенный Европейским парламентом, Советом Европейского союза и Европейской комиссией, требует, чтобы компании защищали личные данные и конфиденциальность ЕС. граждане за транзакции, происходящие в пределах ЕС. Государства-члены. Компаниям потребуется такой же уровень защиты для таких вещей, как индивидуальный IP-адрес или данные файлов cookie, что и для имени, адреса и номера социального страхования.
«Во многих смыслах бремя ответственности ложится на самих себя. компаниям, а не пользователям, чтобы убедиться, что данные в безопасности », - сказал Таланян. Американские компании, работающие в Европе, также должны будут соблюдать эти правила, и цена за их невыполнение высока. Группа G.D.P.R. допускает штрафы в размере до 20 миллионов евро или 4% от глобального годового оборота, в зависимости от того, что больше, за несоблюдение требований.
«Даже если это ЕС. регулирования, целью может стать более крупная компания, ориентированная на потребителей, когда оно будет наконец реализовано », - сказал Таланян. «Это рано, поэтому мы не знаем, как это проявится, но я предполагаю, что вы увидите, как некоторые транснациональные компании, работающие в Европе, будут оштрафованы за утечку данных.
С точки зрения безопасности, это хорошая вещь. «Это тревожный сигнал для людей, чтобы они получили немного больше контроля над своей средой, если они не проявили инициативу в этом отношении», - сказал Таланян. В наши дни не только собиратели свиданий должны быть начеку, но и их участники.также необходимо получить больший контроль, изучая, какой тип информации хранится приложениями, понимая, являются ли эти данные общедоступными, и соответствующим образом корректируя настройки конфиденциальности.
комментариев