星期五, 10月 23

Fitbit 澄清產品安全性問題:這份報告失實

Fitbit健身追踪器在10秒之內便可通過藍牙信號被入侵。據稱Fitbit在今年3月已被告知這些漏洞的存在,但它們至今都未被修復。

 Fitbit的健身追踪器可能並沒有你所想的那麼安全。安全公司Fortinet的研究者Axelle Apvrille日前在報告中指出,Fitbit健身追踪器在10秒之內便可通過藍牙信號被入侵。但Fitbit對此的回應是:報告失實,安全漏洞並不存在。

Apvrille表示,她可利用Fitbit健身追踪器存在的安全漏洞靠操控數據——比如調整追踪器所記錄下的步數——甚至是利用追踪器將代碼傳遞到與之相連的計算機當中,從而讓注入惡意軟件成為可能。

報告還指出,攻擊者在4.6米的距離之內便可感染一部Fitbit設備,這也是藍牙信號的有效範圍。在侵入設備之後,僅需10秒便可發動一輪攻擊。據稱,Fitbit在今年3月份就已被告知這些漏洞的存在,但它們至今都未被修復。

所幸的是,目前尚未有針對這些漏洞的攻擊出現,這也就意味著Fitbit設備目前還是安全的。不過這份報告再一次讓公眾意識到了可穿戴和物聯網設備在安全性方面的欠缺。

針對報告當中指出的問題,Fitbit的一位發言人很快向媒體作出了澄清。這位發言人表示,Fitbit認為Apvrille所指出的這些漏洞都是虛假的。“作為聯網健康與健身市場的領導者,Fitbit專注於保護消費者隱私和數據安全。我們認為日前所公佈的安全問題是虛假的​​,Fitbit設備不可能被用於傳播惡意軟件。我們會持續關注這一問題。”Fitbit表示。

“Fortinet在3月份曾向我們報告過一個並不嚴重、和惡意軟件無關的問題。此後我們便和Fortinet維持著暢通的溝通渠道。我們未看到有任何數據能夠證明使用追踪器傳播惡意軟件是可行的。”
張貼留言