Fitbit的健身追踪器可能并没有你所想的那么安全。安全公司Fortinet的研究者Axelle Apvrille日前在报告中指出,Fitbit健身追踪器在10秒之内便可通过蓝牙信号被入侵。但Fitbit对此的回应是:报告失实,安全漏洞并不存在。
Apvrille表示,她可利用Fitbit健身追踪器存在的安全漏洞靠操控数据——比如调整追踪器所记录下的步数——甚至是利用追踪器将代码传递到与之相连的计算机当中,从而让注入恶意软件成为可能。
报告还指出,攻击者在4.6米的距离之内便可感染一部Fitbit设备,这也是蓝牙信号的有效范围。在侵入设备之后,仅需10秒便可发动一轮攻击。据称,Fitbit在今年3月份就已被告知这些漏洞的存在,但它们至今都未被修复。
所幸的是,目前尚未有针对这些漏洞的攻击出现,这也就意味着Fitbit设备目前还是安全的。不过这份报告再一次让公众意识到了可穿戴和物联网设备在安全性方面的欠缺。
针对报告当中指出的问题,Fitbit的一位发言人很快向媒体作出了澄清。这位发言人表示,Fitbit认为Apvrille所指出的这些漏洞都是虚假的。“作为联网健康与健身市场的领导者,Fitbit专注于保护消费者隐私和数据安全。我们认为日前所公布的安全问题是虚假的,Fitbit设备不可能被用于传播恶意软件。我们会持续关注这一问题。”Fitbit表示。
“Fortinet在3月份曾向我们报告过一个并不严重、和恶意软件无关的问题。此后我们便和Fortinet维持着畅通的沟通渠道。我们未看到有任何数据能够证明使用追踪器传播恶意软件是可行的。”
精彩导读
热门资讯
- 华米Amazfit Cheetah/Pro手表渲染图曝光 配备圆形表盘
- 苹果Vision Pro摄像头不向第三方应用开放 以用户隐私为重
- 苹果Vision Pro头显电池曝光:4780毫安时,中国德赛制造
- 报告称Apple Watch去年销量5390万块 累计销量2.29亿块
- 消息称天猫精灵智能眼镜正测试大模型交互
- 苹果空间音频导航专利曝光 可通过改变声音位置等引导转向
- 苹果计划明年底在中国、日本等国家销售Vision Pro头显
- 2023年Q1印度可穿戴设备出货量超2510万台,同比增长80.9%
- 集邦咨询:预估VR/AR装置今年出货量跌至745万台 高速成长期将落在2025年
- 消息称苹果曾考虑为Vision Pro配备VR控制器,但最终放弃