Последнее исследование безопасности фитнес-трекеров Fitbit показало, что гаджеты защищены достаточно ненадежно. Дыра в их безопасности позволяет злоумышленникам взломать аксессуар буквально за несколько секунд.
Более того: даже не требуется физический контакт с устройством. Достаточно войти в зону досягаемости модуля Bluetooth и оставаться там на протяжении 10 секунд.
При обмене данных с серверами Fitbit трекер активности получает также и вредоносный код со стороннего источника, который после начинает распространяться, заражая и прочие системы. Что характерно, сам производитель знал о подобной уязвимости еще в марте, но закрыть ее решено было вместе с одним из будущих апдейтов ПО. В результате это так и не сделано.
Fitbit в ответном сообщении утверждает, что тщательно заботится о безопасности данных пользователей своих гаджетов и верит: отчеты являются недостоверными. Прошлый отчет был разобран специалистами компании и подтверждения не получил. Тем не менее процесс взлома сотрудники Axelle Apvrille продемонстрировали на видео, так что вопрос остается открытым.
[via Ubergizmo]