这套可能是黑客的梦想,Fitbit追踪器可以获得巨大成功,根据安全研究人员公布了10秒破解,但Fitbit争端这样的说法。
可穿戴设备日益增强,人们smartwatches存储更多的数据,健身追踪器等产品。每当有存储的数据,也有黑客潜伏在阴影和衣物是一个新类别能够携带恶意软件。
Fortinet安全研究员Axelle Apvrille最近详细Fitbit跟踪器是如何通过蓝牙无线电容易受到黑客攻击,黑客的安全漏洞。陆2015年会议。
Aprville管理不仅对操作数据存储在追踪,如记录的健康数据,但黑客更上一层楼,Fitbit分发代码使用电脑。如果一个恶意的黑客利用漏洞,代码传输到电脑很可能被恶意软件。
Aprville能够感染Fitbit Flex追踪在短短10秒从15英尺远的地方,考虑到设备的蓝牙范围。恶意软件可能会包一些代码设计滑动在电脑上木马,或打开后门,Fitbit连接到设备数据同步。
安全研究人员发表一些幻灯片展示一些黑客,Hack.Lu演示后更严重的漏洞。
然而,这并不意味着任何人可以破解Fitbit追踪操作数据存储在计算机或将恶意代码。安全研究人员报告的漏洞并不意味着这样的攻击实际上发生在野外,和Apvrille试图澄清这一系列的微博表示。
“完成场景需要受害者的主机上执行恶意代码。这是未做(需要一个利用?)”解释了的一个tweet。
换句话说,这个漏洞可能导致恶意代码被推到电脑,但事实并非如此。现在,它只是一个概念,它是不难这套注入代码。目前尚不清楚是否Flex是唯一Fitbit追踪受此影响十秒的攻击。
Fitbit,就其本身而言,否认了这些指控,认为其设备不能作为车辆与恶意软件感染用户。
”作为市场领导者连接健康和健身,Fitbit重点是保护消费者隐私和保护数据的安全。今天报道是错误的,我们相信安全问题,Fitbit设备不能与恶意软件感染的用户使用。我们将继续监控这个问题,“Fitbit说瘾科技在一份声明中。