Fitbit的健身追蹤器可能并沒有你所想的那么安全。安全公司Fortinet的研究者Axelle Apvrille日前在報告中指出,Fitbit健身追蹤器在10秒之內(nèi)便可通過藍牙信號被入侵。但Fitbit對此的回應(yīng)是:報告失實,安全漏洞并不存在。
Apvrille表示,她可利用Fitbit健身追蹤器存在的安全漏洞靠操控數(shù)據(jù)——比如調(diào)整追蹤器所記錄下的步數(shù)——甚至是利用追蹤器將代碼傳遞到與之相連的計算機當中,從而讓注入惡意軟件成為可能。
報告還指出,攻擊者在4.6米的距離之內(nèi)便可感染一部Fitbit設(shè)備,這也是藍牙信號的有效范圍。在侵入設(shè)備之后,僅需10秒便可發(fā)動一輪攻擊。據(jù)稱,F(xiàn)itbit在今年3月份就已被告知這些漏洞的存在,但它們至今都未被修復(fù)。
所幸的是,目前尚未有針對這些漏洞的攻擊出現(xiàn),這也就意味著Fitbit設(shè)備目前還是安全的。不過這份報告再一次讓公眾意識到了可穿戴和物聯(lián)網(wǎng)設(shè)備在安全性方面的欠缺。
針對報告當中指出的問題,F(xiàn)itbit的一位發(fā)言人很快向媒體作出了澄清。這位發(fā)言人表示,F(xiàn)itbit認為Apvrille所指出的這些漏洞都是虛假的。“作為聯(lián)網(wǎng)健康與健身市場的領(lǐng)導者,F(xiàn)itbit專注于保護消費者隱私和數(shù)據(jù)安全。我們認為日前所公布的安全問題是虛假的,F(xiàn)itbit設(shè)備不可能被用于傳播惡意軟件。我們會持續(xù)關(guān)注這一問題。”Fitbit表示。
“Fortinet在3月份曾向我們報告過一個并不嚴重、和惡意軟件無關(guān)的問題。此后我們便和Fortinet維持著暢通的溝通渠道。我們未看到有任何數(shù)據(jù)能夠證明使用追蹤器傳播惡意軟件是可行的。”
智能界(m.jwnfls.cn)中國智能科技聚合推薦平臺,秉承“引領(lǐng)未來智能生活”的理念,專注報道智能家居、可穿戴設(shè)備、智能醫(yī)療、機器人、3D打印、智能汽車等諸多科技前沿領(lǐng)域。聚合品牌宣傳、代理招商、產(chǎn)品評測、原創(chuàng)視頻、FM電臺與試用眾測,深入智能硬件行業(yè),全平臺多維度為用戶及廠商提供服務(wù),致力成為中國最具影響力的智能硬件聚合推薦平臺。
評論列表(已有條評論)
最新評論