当你戴着 FitBit 运动记录你的心跳脉博,可能要小心旁边的人透过蓝牙侵入你的电脑,神不知鬼不觉 10 秒就能完成。
Fortinet 研究员 Axelle Apvrille 发现 FitBit 。这意味着你在运动稍事休息时,坐你旁边的人也许就能透过蓝牙侵入你的手环,之后连接到电脑要同步资料时,就能将恶意程式值入而侵入电脑。Apvrille 将在资安大会 Hack.lu 2015 公开发表。
Apvrille 贴出来的影片中,显示当手环接到电脑上,除了传输运动相关数据,还有空间塞其他东西,意味可以传输恶意代码。
FitBit 官方否认手环 10 秒就能骇入,并不会侵入连接的电脑装置,媒体报导传的事情并不会成真。
FitBit 先前也有资安及隐私问题,有人在性行为时戴 FitBit 记录心跳并且公开分享,FitBit 很快将预设公开的心跳图锁起来。显然穿戴式装置的资安防护,还有个人隐私得好好保护才行。
相关连结
- FitBit wearables hacked in 10 seconds
- Fitbit says an alleged 10-second hack of its health trackers isn’t real
