content/fi-fi/images/repository/isc/2021/fitness-tracker-privacy-1.jpg

Mitä puettavat tekniikat ovat?

Puettavalla tekniikalla tarkoitetaan laitteita, kuten aktiivisuusrannekkeita ja älykelloja, joita voi käyttää koko päivän. Käyttäjät voivat käyttää niitä asusteina, vaatteisiin kiinnitettyinä tai jopa kehoon istutettuina. Puettavat laitteet on varustettu antureilla, jotka seuraavat ja valvovat käyttäjiä ja auttavat heitä saavuttamaan tiettyjä tavoitteita, joita voivat olla esimerkiksi aktiivisuuden ylläpitäminen, painonpudotus, fyysisen tai henkisen terveyden seuraaminen tai pelkästään järjestelmällisempi toiminta. Puettavaan tekniikkaan kuuluvat myös älyvaatteet.

Puettava tekniikka on kasvattanut viime vuosina suosiotaan osana esineiden Internetiä. Nykyisin puettavalla tekniikalla on maailmanlaajuisesti vuosittain yli 20 miljardin Yhdysvaltain dollarin arvoiset markkinat. Niitä ovat edistäneet matkaviestinverkkojen kasvu, nopea tiedonsiirto ja pienikokoiset mikroprosessorit. Kasvava suosio kuitenkin herättänyt kysymyksiä puettavan tekniikan tietoturvasta ja siitä, ovatko aktiivisuusrannekkeet turvallisia.

Vaikka hakkereita ei kiinnosta, että paransit 5 kilometrin ennätystäsi tänä aamuna, muut aktiivisuusrannekkeen sisältämät tiedot, kuten sijaintisi, terveystietosi ja pankkitilisi tiedot, voivat aiheuttaa ongelmia väärissä käsissä. 

Ovatko aktiivisuusrannekkeet turvallisia?

Aktiivisuusrannekkeesta voi aiheutua yksityisyyden suojaan liittyviä riskejä. Tämä johtuu siitä, että useimmat rannekkeet on suunniteltu synkronoitumaan muiden laitteiden kanssa, esimerkiksi kannettavien tietokoneiden tai älypuhelinten kanssa. Kun juokset tai pyöräilet, ranneke seuraa kaikkialla sijaintiasi. Nämä pilvipalvelussa siirtyvät tiedot ovat periaatteessa hakkeroitavissa. Tästä syystä aktiivisuusrannekkeisiin liittyy esimerkiksi seuraavia yksityisyysongelmia:

Aktiivisuusrannekkeen tiedot ovat hyvin henkilökohtaisia

Aktiivisuusrannekkeiden keräämät tiedot, kuten paino, verenpaine, juostut tai kävellyt etäisyydet, sydämen tai keuhkojen toiminta, kuukautiskierto ja unirytmi, ovat hyvin henkilökohtaisia. Juuri tällaisia tietoja kerrot yleensä luottamuksellisesti lääkärillesi, jotta hän voi antaa diagnoosin oireidesi perusteella. Monet käyttäjät eivät pidä siitä, että tällaisia tietoja jaetaan muille ilman heidän suostumustaan. Puettavien laitteiden keräämät tiedot voivat sisältää myös kotiosoitteet, reaaliaikaiset sijainnit ja kuntoilun aikana käytettyjen reittien tarkat kartat, jotka saattavat olla helposti muiden käyttäjien saatavilla.

Tiedot voidaan myydä kolmansille osapuolille

Suosittujen aktiivisuusrannekkeiden tietosuojakäytännöt voivat olla tulkinnanvaraisia ja niitä saatetaan muuttaa. Tämä herättää perusteltuja kysymyksiä siitä, miten tietoja säilytetään, salataanko tiedot, kenelle niitä jaetaan ja miten niiden käyttöoikeuksien valvonta tai tarkistukset on järjestetty. Fitbit esimerkiksi ilmoittaa, että yritys kerää käyttäjien tietoja myydäkseen ne kolmansille osapuolille, kuitenkin niin, että henkilökohtaiset tunnisteet on poistettu. Terveystietosi ovat arvokkaita mainostajille ja vakuutusyhtiöille, jotka maksavat niistä mielellään. Aktiivisuusrannekkeiden tarjoajia saatetaan myös vaatia luovuttamaan käyttäjien terveystiedot, jos tämä on tarpeen oikeudellisista syistä, esimerkiksi osana rikostutkintaa. Tämän lisäksi Yhdysvaltain terveystietojen yksityisyyttä koskevaa lakia (HIPAA) ei sovelleta tietoihin, joita kuluttajat keräävät omiin tarkoituksiinsa, eli aktiivisuusrannekkeet jäävät lain ulkopuolelle.

Kuinka hyvin tiedot on suojattu?

Puettavaa tekniikkaa tarjoavat yritykset voivat olla alttiita tietomurroille. Tunnettu esimerkki tästä on vuonna 2018 tapahtunut Under Armourin MyFitnessPal-tilien tietomurto, jossa varastettiin 150 miljoonan käyttäjän käyttäjänimet, salasanat ja sähköpostiosoitteet. Toinen esimerkki vuodelta 2018 on australialaisen opiskelijan kesälomallaan löytämä Strava-kuntoilusovelluksen tietoturva-aukko, joka paljasti suuren määrän käyttäjätietoja, mukaan lukien Yhdysvaltain sotilastukikohtien sijainnit sota-alueilla eri puolilla maailmaa.

Useimmat aktiivisuusrannekkeet luovat Bluetooth-yhteyden puhelimeen. Näin ollen hakkerit voisivat käyttää mahdollisia tietoturva-aukkoja tietojesi varastamiseen. Laitteeseen ei tarvitsisi edes murtautua, sillä hakkeri voisi salakuunnella takaisin älypuhelimeesi lähetettävää Bluetooth-signaalia ja arvata sen perusteella PIN-koodisi. Kun hakkerilla on PIN-koodi, hän pääsee sen avulla käsiksi terveystietoihisi.

Jos hyökkääjät onnistuvat murtautumaan aktiivisuusrannekkeiden tietoja kerävään yrityksen palvelimiin, he voivat myydä varastamansa tiedot tai yrittää pyytää lunnaita niiden palauttamisesta yritykselle. Jos omat terveystietosi päätyvät julkiseen jakeluun, sairausvakuutuksen tarjoaja voi käyttää näitä tietoja laillisesti vakuutusmaksujesi muuttamiseen. Jos aktiivisuusrannekkeen tiedoista esimerkiksi ilmenee, että et liiku niin paljon kuin olet kertonut lääkärillesi, vakuutusyhtiö voi korottaa vakuutusmaksuja tietojen perusteella.

Puettavien laitteiden tiedot saattavat olla oletusarvoisesti julkisia

Aktiivisuusrannekkeiden käyttämisellä on usein yhteisöllinen puoli, ja käyttäjät voivat jakaa tietonsa julkisesti muiden kanssa. On kuitenkin melko tavallista, että tietosuoja-asetus on määritetty oletusarvoisesti julkiseksi, joten profiilit löytyvät halutuloksista. Jos et halua, että henkilökohtaisia kuntoilutietojasi voi hakea verkosta, tarkista yksityisyysasetuksesi ja varmista, että olet tyytyväinen siihen, mitä tietoja jaetaan.

Kuka omistaa tuottamasi tiedot?

On tärkeää tietää, kuka omistaa henkilökohtaiset tiedot, jotka tuotat puettavalla laitteellasi: sinä vai kuntoilutietoja keräävä yritys? Vastaus vaihtelee tuotemerkistä riippuen. Usein käyttäjä ei kuitenkaan itse omista puettavan laitteen tietoja. Tarkista asia käyttämäsi tuotteen tietosuojakäytännöstä ja käyttäjäsopimuksesta.

Kuntoilutietoja keräävä yritys voidaan myydä

Vaikka olisit tyytyväinen aktiivisuusrannekkeesi tietosuojakäytäntöön ja käyttäjäsopimukseen, yritys voidaan myydä kolmannelle osapuolelle. Esimerkiksi kun Google osti Fitbitin vuonna 2019, tiedotusvälineissä keskusteltiin siitä, mitä seurauksia sillä oli yksityisyyden suojalle, että Google sai käyttöönsä miljoonien käyttäjien tiedot. Kun yritys myydään, asiakastiedot ovat osa sen arvokkainta omaisuutta. Uudella omistajalla voi olla erilaiset käytännöt tietojen suhteen, ja omistaja voi yrittää hyödyntää asiakastietoja myymällä terveystietosi mainostajille, vakuutusyhtiöille ja muille tahoille.

Nainen käyttää puhelimessaan olevaa kuntoilusovellusta, joka on synkronoitu hänen ranteessaan olevan puettavan seurantalaitteen kanssa.

Vinkkejä aktiivisuusrannekkeen tietosuojan varmistamiseen

Euroopan yleinen tietosuoja-asetus (GDPR) ja yhdysvaltalainen California Consumer Privacy Act -laki (CCPA) tarjoavat jonkin verran suojaa puettavien laitteiden käyttäjille. Ei kuitenkaan ole olemassa yhtenäistä maailmanlaajuista lainsäädäntöä, jolla säänneltäisiin puettavien laitteiden ja aktiivisuusrannekkeiden tietojen suojausta. Siksi on tärkeää suorittaa itse varotoimia, jolla voit maksimoida tietojesi suojauksen. Voit tehdä esimerkiksi seuraavat:

Lue aktiivisuusrannekkeen tietosuojakäytäntö

Lukemalla tietosuojakäytännön saat käsityksen siitä, kuinka vakavasti yritys suhtautuu käyttäjien yksityisyyteen ja mihin toimenpiteisiin yritys on ryhtynyt sen suojaamiseksi. Tietosuojakäytännössä kerrotaan, miten tietojasi käytetään ja säilytetään ja miten niihin saa käyttöoikeuden. Jos käytäntö vaikuttaa epämääräiseltä, tämä voi tarkoittaa, että tietoja jaetaan kolmansille osapuolille sattumanvaraisesti. Jos tietosuojakäytännössä on jotakin, johon et ole tyytyväinen, voi olla hyvä vaihtaa tarjoajaa.

Selvitä, mitä tietoja kerätään, ja rajoita keruuta tarpeen mukaan

Puettavalla tekniikalla suoritetun seurannan monimutkaisuus vaihtelee askelien laskemisesta ja aktiivisuuden mittaamisesta monimutkaisempaan seurantaan, kuten esimerkiksi hapenottokyvyn ja tiettyjen syketasojen keston mittaamiseen. Mitä enemmän puettavassa laitteessa on antureita, sitä enemmän sillä saadaan arkaluonteisia tietoja, joita on suojattava. Esimerkiksi puettava laite, joka seuraa juoksu- tai pyöräilyreittejäsi, voi tarjota tietoja mahdollisille vainoajille. Kuukautiskierron seurantatietojen varastaminen olisi huomattava yksityisyyden loukkaus.

Sovellukset ja laitteet saattavat usein kerätä tarpeettoman paljon tietoja. Jos mahdollista, salli sovellusten asetuksissa vain niiden aktiviteettirannekkeen tietojen kerääminen ja tallentaminen, joilla saat haluamasi terveyttä koskevan palautteen. Jos esimerkiksi haluat, että ranneke laskee vain askelmäärän, syketietojen keräämiselle ei ole tarvetta. Käy läpi erityyppiset tiedot ja muuta laitteesi asetuksia tarpeen mukaan.

Selvitä, missä tietoja säilytetään

Vanhemmissa ja yksinkertaisemmissa laitteissa, kuten askelmittareissa tai sykemittareissa, tiedot jäävät itse laitteeseen. Tiedot voi suojata yksinkertaisesti pitämällä laitteen tallessa. Uudemmissa aktiviteettirannekkeissa ja älykelloissa on yleensä yhteys ulkoiseen sovellukseen, jotta suorituksia voi seurata, jakaa ja analysoida. Kun tiedot eivät ole enää omissa käsissäsi, luottamuksesta tulee entistä tärkeämpää.

Ota käyttöön kaksivaiheinen tunnistautuminen

Kaksivaiheinen todennus on hyvä keino kaikkien tilien suojaamiseen, ja sitä kannattaa käyttää myös aktiivisuusrannekkeiden kanssa. Kaksivaiheisessa todennuksessa luodaan koodi, joka lähetetään luotettuun laitteeseen, kuten puhelimeesi. Koodi on annettava, jotta voit käyttää aktiivisuusranneketta.

Poista sijainnin seuranta käytöstä

Paikannustiedot voivat kertoa sinusta paljon, kuten esimerkiksi sen, missä asut, missä työskentelet ja missä teet ostoksia. Voit parantaa yksityisyyden suojaa poistamalla sijainnin seurannan käytöstä laitteen ja sovelluksen asetuksissa. Lisäksi on hyvä miettiä, miten ja missä pidät aktiivisuusrannekettasi. Ruuhkaisissa paikoissa hakkereilla on paremmat mahdollisuudet varastaa tietoja.

Päivitä laite pyydettäessä

Kuten muissakin laitteissa, ohjelmistopäivitykset sisältävät usein kriittisiä suojauskorjauksia. Pitämällä aktiivisuusrannekkeen ajan tasalla varmistat, että sinulla on käytössäsi uusimmat suojausominaisuudet ja ohjelmavirhekorjaukset.

Älä käytä suojaamattomia verkkoja

Koska aktiivisuusrannekkeiden keräämät tiedot ovat luonteeltaan henkilökohtaisia, on hyvä välttää käyttämästä julkisia Wi-Fi-verkkoja, joissa tiedot voivat vaarantua.

Suojaa henkilöllisyytesi VPN-yhteydellä

Yksi keino henkilöllisyytesi piilottamiseen eri laitteissa on VPN-yhteyden käyttäminen. VPN-järjestelmä suojaa yksityisyyttäsi salaamalla tietosi ja reitittämällä ne palvelintensa kautta. Esimerkiksi Kaspersky Secure Connection luo salatun tunnelin laitteidesi ja Kasperskyn Internet-palvelinten välille, jotta kukaan ei voi lukea tietojasi verkossa.

Puettava tekniikka, kuten aktiivisuusranneke, tarjoaa monia hyötyjä. Tulevaisuudessa tällaiset laitteet voivat auttaa pelastamaan henkiä tunnistamalla koronavirustartunnan kaltaisten vakavien tartuntojen leviämisen ja hidastamalla sitä. Vaikka tekniikan kehitys tuo mukanaan paljon hyvää, käyttäjien on tunnettava aktiivisuusrannekkeiden tietosuojariskit ja keinot niiden välttämiseen.

Aiheeseen liittyvät artikkelit:

Vaarantaako aktiivisuusranneke yksityisyytesi?

Mitä puettavat tekniikat ovat, ja ovatko aktiivisuusrannekkeet turvallisia? Aktiivisuusrannekkeiden ja puettavien tekniikoiden tietojen tietosuojariskit, puettavien tekniikoiden valvonta ja tietoturva.
Kaspersky Logo