Fitbit отрицает факт уязвимости своих продуктов к взлому
Компания Fitbit занимается выпуском спортивных браслетов и фитнес-трекеров, популярных среди людей, которые активно следят за своим физическим состоянием. Однако устройства Fitbit помогают не только становится здоровее и сильнее, но и могут навредить компьютеру. Аксель Апврайл из компании Fortinet, которая специализируется на программно-аппаратных комплексах сетевой безопасности, обнаружил, что аксессуары от Fitbit уязвимы к достаточно простым вредоносным атакам и могут "заразить" компьютер без ведома владельца, когда тот подключает устройство для синхронизации данных.
Аксель Апврайл заявил, что злоумышленникам достаточно всего 10 секунд, чтобы доставить вредоносный код на устройство Fitbit через Bluetooth. Для этого хакеру необходимо находиться рядом с жертвой, чтобы отправить вирус, а затем ждать, пока пользователь подключится к своему компьютеру. Стоит отметить, что вредоносный код остаётся на браслете даже после его перезагрузки.
"Злоумышленник отправляет заражённый пакет данных на фитнес-трекер поблизости с собой по Bluetooth, а все остальные атаки на компьютер происходят автоматически без его вмешательства. Когда пользователь подключает Fitbit для синхронизации данных к своему компьютеру, вирус незаметно проникает в систему", - рассказал Аксель Апврайл.
После попадания на компьютер, вирус может начать пересылать личные данные, привести к ошибке или заразить другие устройства Fitbit. Аксель говорит, что Fitbit была проинформирована об этой проблеме ещё в марте этого года, но уязвимость до сих пор не была закрыта. В свою очередь компания-производитель опровергла опубликованные данные, заявив следующее:
Fitbit является лидером в своём сегменте, поэтому мы нацелены на неприкосновенность частной жизни пользователей и сохранности данных. Мы считаем, что все заявления о небезопасности наших устройств являются ложными - продукты Fitbit не могут быть использованы для того, чтобы заражать компьютеры вредоносными программами. Однако мы будем и дальше следить за сложившейся ситуацией.
Источник: bgr.com
© 4PDA
