如果你有聖誕節的健身追踪器，請確保你是安全的

為什麼我們購買健身追踪器和應用程序？很明顯：因為它們應該幫助我們獲得更好的身體形態。但是，您經常考慮如何做到這一點？你可能知道答案，但你很少認真考慮。

他們使用GPS信號和傳感器來記錄我們要去的地方，我們已經覆蓋的距離，我們心跳的速度，他們試圖告訴我們是否有任何我們想要改進的地方。所有這些數據都是在我們的個人賬戶中收集，存儲在那個神秘的地方，每個人都稱之為“雲”。它的一些受到損害只是時間問題。事實上，我們已經看過了。

健身追踪器的安全性並不總是很好

去年，健身應用程序MyFitnessPal 遭遇重大數據洩露 ，導致1.5億個被盜記錄。除此之外，事件還表明健身應用程序與所有其他類型的在線服務一樣，並不總能正確保護我們的數據。

當MyFitnessPal的所有者Under Armour 宣布發生了什麼事時，它說大部分被盜密碼都是用bcrypt進行的 - 這個算法如果正確實施，幾乎不可能破解。遺憾的是，它後來證明其餘的憑據已經使用SHA-1進行了哈希 - 一種算法，無論實現如何，都不難破解。因此，所有MyFitnessPal用戶都必須重置密碼。

我們應該放棄健身追踪器嗎？

如果你只是因為一個應用程序開發人員沒有完全正確地使用健身技術，那麼你也可以停止使用所有連接互聯網的設備。事實上，安全事件是網絡世界的一部分，而且不太可能很快改變。

話雖如此，在MyFitnessPal數據洩露事件發生幾個月後，德國安全測試實驗室AV-TEST 檢查了最受歡迎的健身追踪設備，並確定當時市場上的大部分產品都有足夠的機制來保持用戶'數據安全。從那時起可以安全地假設情況有所改善，但這並不意味著你應該放鬆警惕。

不要忘記這是我們正在談論的數據。如果您打算使用其中一種設備，最好了解它如何處理您的信息以及供應商正在採取哪些措施來確保它不會暴露出來。

知道您正在使用什麼以及如何使用它是值得的

MyFitnessPal數據洩露並不是2018年唯一與健身設備相關的安全事件.Strava是一個健身樂隊，可以讓用戶自動將他們的訓練程序上傳到一個可公開訪問的平台，該平台可以生成穿著它的人最常去的地方的熱圖。 。此功能對於正在為早晨慢跑尋找新路線的人非常有用. 但是，其他個人和組織也可以將其用於更惡毒的目的。

在2018年1月，安全專家發現當時有不少士兵正在使用Strava，而他們的設備製作的熱圖顯示了一些關於世界各地軍事基地的有趣數據。

嚴格來說，這不是健身樂隊的錯。問題來自於士兵忘記（或不知道如何）調整他們的隱私設置。然而，最終，數據處於危險之中，如果您要使用健身追踪器，這是您必須避免的。

如果你有一個健身追踪器作為禮物或者你想買一個，做一些研究，並試圖找出該設備將與世界其他地方分享什麼樣的信息。當你得到它，重新審視它的設置並禁用任何可能讓你感到不舒服的選項。

轉到谷歌並檢查安全專業人員（例如AV-TEST）是否一直關注樂隊，並了解他們對此的看法。以安全為中心的評論必然會告訴您，您的個人信息是否會與第三方共享，如果不是，您可能會比通過供應商的隱私政策並自行查找更糟糕。

不幸的是，正確設置健身追踪器是很多工作。這些設備的創建者及其背後的技術已經在收集數據方面投入了大量的精力，而不是為用戶提供一種簡單的方法來保護數據。即便如此，你必須這樣做。疏忽只會讓你（可能還有其他人）處於危險之中。