Fitbit的健身追蹤器可能并沒有你所想的那么安全。安全公司Fortinet的研究者Axelle Apvrille日前在報告中指出,Fitbit健身追蹤器在10秒之內便可通過藍牙信號被入侵。但Fitbit對此的回應是:報告失實,安全漏洞并不存在。
Apvrille表示,她可利用Fitbit健身追蹤器存在的安全漏洞靠操控數據——比如調整追蹤器所記錄下的步數——甚至是利用追蹤器將代碼傳遞到與之相連的計算機當中,從而讓注入惡意軟件成為可能。
報告還指出,攻擊者在4.6米的距離之內便可感染一部Fitbit設備,這也是藍牙信號的有效范圍。在侵入設備之后,僅需10秒便可發動一輪攻擊。據稱,Fitbit在今年3月份就已被告知這些漏洞的存在,但它們至今都未被修復。
所幸的是,目前尚未有針對這些漏洞的攻擊出現,這也就意味著Fitbit設備目前還是安全的。不過這份報告再一次讓公眾意識到了可穿戴和物聯網設備在安全性方面的欠缺。
針對報告當中指出的問題,Fitbit的一位發言人很快向媒體作出了澄清。這位發言人表示,Fitbit認為Apvrille所指出的這些漏洞都是虛假的。“作為聯網健康與健身市場的領導者,Fitbit專注于保護消費者隱私和數據安全。我們認為日前所公布的安全問題是虛假的,Fitbit設備不可能被用于傳播惡意軟件。我們會持續關注這一問題。”Fitbit表示。
“Fortinet在3月份曾向我們報告過一個并不嚴重、和惡意軟件無關的問題。此后我們便和Fortinet維持著暢通的溝通渠道。我們未看到有任何數據能夠證明使用追蹤器傳播惡意軟件是可行的。”
智能界(www.aax85.com)中國智能科技聚合推薦平臺,秉承“引領未來智能生活”的理念,專注報道智能家居、可穿戴設備、智能醫療、機器人、3D打印、智能汽車等諸多科技前沿領域。聚合品牌宣傳、代理招商、產品評測、原創視頻、FM電臺與試用眾測,深入智能硬件行業,全平臺多維度為用戶及廠商提供服務,致力成為中國最具影響力的智能硬件聚合推薦平臺。
評論列表(已有條評論)
最新評論