Fitnessarmbåndet gør dig sårbar over for hackere

Danskerne bruger i stigende grad smartphones og fitnessarmbånd til at måle deres sundhed, men de færreste tænker over, at mållingerne kan få uheldige konsekvenser. Sundhedsdata fra wearables kan gøre dig sårbar over for alt fra hackere til cykeltyve og ændre hele forsikringsbranchen, skriver ph.d.-studerende Nanna Gorm Jensen.

Business ITForskningit-sikkerhedwearables

Artiklen er også bragt på Videnskab.dk.

Måske har du selv en skridttæller, eller måske kender du nogen, der bruger et pulsur til at måle deres løbeture med.

Disse teknologier kaldes 'wearables' og er teknologier, du kan bære på din krop, og som måler dine aktiviteter. De har på kort tid skabt stor interesse, men har også vakt mange bekymringer.

'Self-tracking' betyder direkte oversat til dansk, at man selvmonitorerer en eller flere former for aktiviteter. Det kan være for eksempel skridt, løb, søvn eller puls, som måles ved hjælp af wearables. 

I 2015 blev der solgt 84 millioner wearables, og i 2019 vil det tal formentligt lande omkring 245 millioner ­- en ret pæn stigning. 

Fra dagbog til konstant selvmonitorering
Selvom mennesker har holdt dagbøger og journaler i lang tid, fik self-tracking et ordentlig skub fremad med lanceringen af aktivitetsmålere, på engelsk 'wearables', målrettet til den almindelige forbruger.

I begyndelsen var løbeure og pulsure mest brugt i kliniske forsøg eller af topatleter, men i 2007 fokuserede firmaet Fitbit som de første til den mere gennemsnitlige forbruger.

Siden har mange andre firmer lanceret deres egne aktivitetsmålere, heriblandt Nike, Garmin, Apple, Microsoft og Google.

Teknologien i wearables adskiller sig fra traditionel selvmonitorering på to måder: 

  1. For det første måler teknologien med større hyppighed og præcision de aktiviteter, brugeren laver. Hvor man måske før i sin træningsdagbog skrev 'løb 30 min', kan man nu digitalt følge med i, præcis hvor mange kilometer man løb, i hvilket tempo, med hvilken puls, og hvor mange kalorier man forbrændte. Via sensorer registrerer teknologien nemlig de bevægelser, den udsættes for, og dette omregnes så til f.eks. skridt, løb eller cykling. Mange smartphones har i dag de samme sensorer indbygget og kan derfor ofte også tælle skridt og beregne kalorier.  
  2. For det andet sendes al den data, som vores wearables indsamler, tilbage til det firma, der står bag teknologien. Her analyseres vores data og sendes herefter tilbage til vores håndled eller smartphone.

Det er netop det andet aspekt, der skaber mest bekymring, for hvem kan ellers få adgang til alle disse data, der svæver rundt i 'skyen'?

Data afslører mere, end vi tror
Mange vil måske mene, at data om, hvor mange skridt vi går eller vores antal pulsslag, er uskyldig information, som i sig selv ikke siger meget om os. Men det er desværre ikke rigtigt. For eksempel kan lidt ekstra natlig aktivitet afsløre, om vi har haft sex.

Og forskere verden over står i kø for at finde sammenhænge mellem for eksempel puls og voldelige tendenser, eller mellem antal skridt og produktivitet på arbejdspladsen. Og disse analyser kan virksomhederne lave uden at informere brugeren.

»

[Undersøgelser viser], at wearables ofte ikke i tilstrækkelig grad beskytter det data, de indsamler. Hackere kan dermed nemt få adgang til en lang række informationer, såsom hvor aktiv du er, hvornår på døgnet du er aktiv, din alder, højde, dit køn - og for de mere avancerede wearables er der også adgang til, hvor du normalt opholder dig.

«
Desuden viser undersøgelser, at wearables ofte ikke i tilstrækkelig grad beskytter det data, de indsamler. Hackere kan dermed nemt få adgang til en lang række informationer, såsom hvor aktiv du er, hvornår på døgnet du er aktiv, din alder, højde, dit køn - og for de mere avancerede wearables er der også adgang til, hvor du normalt opholder dig.

Dette kan bruges til at profilere dig som forbruger, og sende ‘relevante’ reklamer i din retning. I værste tilfælde kan dette dog også lede til identitetstyveri, advarer eksperter på området.

Gør livet nemt for cykeltyve
Men også selvom dine data ikke hackes, kan det, du selv deler, få uheldige konsekvenser.

Mange danskere er for eksempel glade for at vise deres cykelrute frem på de sociale medier, mens deres wearable har været tændt. På ruten kan man se, hvor cyklisten er stoppet og startet, hvilket højst sandsynligt er deres hjemmeadresse. På de sociale medier kan cykeltyven også se denne rute og derefter besøge adressen og ‘låne’ den dyre cykel.

Dette er blot ét eksempel på, at data, som deles, for eksempel via sociale medier, kan ende med at blive brugt på måder, som forbrugeren ikke havde forudset. 

Ændrer vores forsikringer
En af de helt store bekymringer over, hvad disse nye teknologier kan bringe med sig, fokuserer på forsikringsbranchen.

»

Forsikringsselskaber, men også arbejdsgivere, er interesserede i at holde deres medarbejdere og kunder aktive ved at tilbyde rabat eller gaver, hvis man bruger en wearable.

«
Forsikringsselskaber, men også arbejdsgivere, er interesserede i at holde deres medarbejdere og kunder aktive ved at tilbyde rabat eller gaver, hvis man bruger en wearable.

Nogle frygter dog, at dette på sigt vil føre til, at patienter med kroniske sygdomme eller folk, som ikke ønsker at blive tracket, vil have sværere ved at finde job eller vil skulle betale mere for deres forsikringer.

En gruppe forskere mener, at selvom arbejdsgivere og forsikringsselskaber tilbyder dette som en frivillig ordning, er det alligevel en tendens, der rækker for langt ind i vores privatliv.

Generelt kan man sige, at selvom wearables er populære, er der grund til at være forsigtig.

Samtidig skal nærmere forskning fastlægge, om fordelene ved at bruge disse teknologier på sigt opvejer de risici, der kan opstå.

Mere information

Nanna Gorm Jensen, ph.d.-studerende, email nanj@itu.dk

Vibeke Arildsen, presserådgiver, telefon 2555 0447, email viar@itu.dk