可穿戴设备非常适合医疗保健行业,工业应用和个人用途。但是,这些设备经常收集生物识别技术,并由于用户的重新识别而显示出隐私漏洞。攻击表面增加意味着智能手表,生物传感器或葡萄糖仪的敏感性更高。用户和制造商可以做什么来保护自己的设备?
由于世界获得更多数据,并且犯罪分子变得更加复杂,因此必须找到解决方案。除了盗贼和黑客外,公众还必须关心雇主和其他批判人物的滥用。尽管此信息对公共卫生机构有所帮助,但弊大于利。用户可以多远保护他们的数据?
数据和匿名性
可穿戴设备中的生物识别能力使用生物学数据来跟踪特定的健康指标,例如心率或步行模式。一些可穿戴设备还可以依靠生物特征识别(例如Face ID)来验证当前用户。制造商收集此信息以进行趋势和研究,并提高其设备的准确性。去识别对于保护此信息至关重要。
公司可以通过多种方式去识别设备。最可靠的步骤可能是匿名化,它可以从数据中删除所有识别信息。聚合将用户的信息与其他人的信息结合在一起,以报告趋势,从而掩盖了个人的信息。然后,假名为每个人提供了假名,以保护其真实身份。
尽管这些策略具有优点,但重新识别可能会损害用户隐私和安全性。链接攻击是一个迫在眉睫的威胁,因为恶意演员可以将被识别的信息与公开可用的数据联系起来以重新识别某人。尽管存在链接攻击的解决方案,但研究人员发现非数字敏感信息很脆弱由于语义相关性。因此,隐私保护对于可穿戴设备很重要。
对用户的另一个威胁是内部威胁或应该值得信赖的信息的人。例如,公司可以发现被识别的健康数据并将其链接到其员工之一。尽管不小心找到了数据,但企业主通过减少公司的健康保险供款来对员工使用它。
外部威胁是另一个重要的考虑因素。数据泄露可能会暴露有关与制造商共享的健康标识符,信用卡号和其他信息的敏感记录。数字隐私公司Array说98%的美国人揭示了信息在互联网上,人们和公司在取消识别数据时必须更加谨慎。
数据也有可能最终掌握在缠扰者或罪犯的手中。缠扰者可以使用数据来跟踪一个人的日常健身常规和位置,犯罪分子可以证实被取消识别的信息以实现攻击。用户还必须考虑通过执法滥用。这些实例提出了有关同意要求和合宪性的问题。
缓解可穿戴设备的策略
保护被识别的信息和遵循隐私指南对于可穿戴设备的完整性至关重要。保护对于遵守《健康保险可移植性和责任法》(HIPAA)也是必不可少的。没有它,公司可能会面临惩罚用户信息的罚款。考虑到这一点,人们可以控制自己的信息,因此用户可以采取什么措施来保护他们的数据?
首先,用户应彻底检查其可穿戴设备的隐私设置,并尽可能限制数据共享。位置服务是另一个有用的功能可穿戴设备用户应关闭目标,如果它不需要目标。大多数小工具都让用户自定义他们跟踪的活动,因此他们应该考虑要切换哪些选项。例如,研究表明心电图(ECGS)风险重新识别,甚至被用于类似公司的生物特征识别验证b-secur,尽管人们可能会忽略这一方面。
制造商还有责任保护去识别的数据并防止重新识别。第一步应仅包括收集预期目的所需的信息。此外,可穿戴生产商还应定期删除其数据,并在数据泄露的责任中最小化。透明政策是为了告知用户权利并演示其行动中的数据所必需的。
当可穿戴制造商去识别数据时,他们应遵循专家指南,以确保合规性和用户保护。例如,HIPAA设定了识别健康信息标准,例如专家决心和安全港。这后者需要删除标识符像名字,出生日期,电话号码和其他关键方面一样。
保护信息还要求公司通过可靠的安全措施保护其可穿戴设备。为了取消识别,制造商应加密数据以阻止外部威胁并保护用户。使用这种方法,可穿戴生产商可以对信息进行更多的控制,并在发生数据泄露时降低风险。只有授权用户才能访问原始数据,从而使外部威胁无用。
制造商和可穿戴用户对常规软件更新负有责任。公司应花费时间和资源来寻找隐私政策中的安全漏洞。然后,用户应尽快下载这些更新,以保护其信息免受恶意演员的侵害。
