Fitbit的健身追蹤器可能并沒(méi)有你所想的那么安全。安全公司Fortinet的研究者Axelle Apvrille日前在報(bào)告中指出,Fitbit健身追蹤器在10秒之內(nèi)便可通過(guò)藍(lán)牙信號(hào)被入侵。但Fitbit對(duì)此的回應(yīng)是:報(bào)告失實(shí),安全漏洞并不存在。
Apvrille表示,她可利用Fitbit健身追蹤器存在的安全漏洞靠操控?cái)?shù)據(jù)——比如調(diào)整追蹤器所記錄下的步數(shù)——甚至是利用追蹤器將代碼傳遞到與之相連的計(jì)算機(jī)當(dāng)中,從而讓注入惡意軟件成為可能。
報(bào)告還指出,攻擊者在4.6米的距離之內(nèi)便可感染一部Fitbit設(shè)備,這也是藍(lán)牙信號(hào)的有效范圍。在侵入設(shè)備之后,僅需10秒便可發(fā)動(dòng)一輪攻擊。據(jù)稱(chēng),F(xiàn)itbit在今年3月份就已被告知這些漏洞的存在,但它們至今都未被修復(fù)。
所幸的是,目前尚未有針對(duì)這些漏洞的攻擊出現(xiàn),這也就意味著Fitbit設(shè)備目前還是安全的。不過(guò)這份報(bào)告再一次讓公眾意識(shí)到了可穿戴和物聯(lián)網(wǎng)設(shè)備在安全性方面的欠缺。
針對(duì)報(bào)告當(dāng)中指出的問(wèn)題,F(xiàn)itbit的一位發(fā)言人很快向媒體作出了澄清。這位發(fā)言人表示,F(xiàn)itbit認(rèn)為Apvrille所指出的這些漏洞都是虛假的。“作為聯(lián)網(wǎng)健康與健身市場(chǎng)的領(lǐng)導(dǎo)者,F(xiàn)itbit專(zhuān)注于保護(hù)消費(fèi)者隱私和數(shù)據(jù)安全。我們認(rèn)為日前所公布的安全問(wèn)題是虛假的,F(xiàn)itbit設(shè)備不可能被用于傳播惡意軟件。我們會(huì)持續(xù)關(guān)注這一問(wèn)題。”Fitbit表示。
“Fortinet在3月份曾向我們報(bào)告過(guò)一個(gè)并不嚴(yán)重、和惡意軟件無(wú)關(guān)的問(wèn)題。此后我們便和Fortinet維持著暢通的溝通渠道。我們未看到有任何數(shù)據(jù)能夠證明使用追蹤器傳播惡意軟件是可行的。”
智能界(jwnfls.cn)中國(guó)智能科技聚合推薦平臺(tái),秉承“引領(lǐng)未來(lái)智能生活”的理念,專(zhuān)注報(bào)道智能家居、可穿戴設(shè)備、智能醫(yī)療、機(jī)器人、3D打印、智能汽車(chē)等諸多科技前沿領(lǐng)域。聚合品牌宣傳、代理招商、產(chǎn)品評(píng)測(cè)、原創(chuàng)視頻、FM電臺(tái)與試用眾測(cè),深入智能硬件行業(yè),全平臺(tái)多維度為用戶(hù)及廠商提供服務(wù),致力成為中國(guó)最具影響力的智能硬件聚合推薦平臺(tái)。
評(píng)論列表(已有條評(píng)論)
最新評(píng)論