Fitbit澄清产品安全性问题:这份报告失实
Fitbit的健身追踪器可能并没有你所想的那么安全。安全公司Fortinet的研究者Axelle Apvrille日前在报告中指出,Fitbit健身追踪器在10秒之内便可通过蓝牙信号被入侵。但Fitbit对此的回应是:报告失实,安全漏洞并不存在。
Apvrille表示,她可利用Fitbit健身追踪器存在的安全漏洞靠操控数据——比如调整追踪器所记录下的步数——甚至是利用追踪器将代码传递到与之相连的计算机当中,从而让注入恶意软件成为可能。
报告还指出,攻击者在4.6米的距离之内便可感染一部Fitbit设备,这也是蓝牙信号的有效范围。在侵入设备之后,仅需10秒便可发动一轮攻击。据称,Fitbit在今年3月份就已被告知这些漏洞的存在,但它们至今都未被修复。
所幸的是,目前尚未有针对这些漏洞的攻击出现,这也就意味着Fitbit设备目前还是安全的。不过这份报告再一次让公众意识到了可穿戴和物联网设备在安全性方面的欠缺。
针对报告当中指出的问题,Fitbit的一位发言人很快向媒体作出了澄清。这位发言人表示,Fitbit认为Apvrille所指出的这些漏洞都是虚假的。“作为联网健康与健身市场的领导者,Fitbit专注于保护消费者隐私和数据安全。我们认为日前所公布的安全问题是虚假的,Fitbit设备不可能被用于传播恶意软件。我们会持续关注这一问题。”Fitbit表示。
“Fortinet在3月份曾向我们报告过一个并不严重、和恶意软件无关的问题。此后我们便和Fortinet维持着畅通的沟通渠道。我们未看到有任何数据能够证明使用追踪器传播恶意软件是可行的。”