Fitbit澄清產(chǎn)品安全性問題:這份報(bào)告失實(shí)

 人參與 | 時(shí)間:2025-12-08 21:15:55
  Fitbit的澄清產(chǎn)品健身追蹤器可能并沒有你所想的那么安全。安全公司Fortinet的安全研究者Axelle Apvrille日前在報(bào)告中指出,F(xiàn)itbit健身追蹤器在10秒之內(nèi)便可通過藍(lán)牙信號(hào)被入侵。性問但Fitbit對(duì)此的題份回應(yīng)是:報(bào)告失實(shí),安全漏洞并不存在。報(bào)告

  Apvrille表示,失實(shí)她可利用Fitbit健身追蹤器存在的澄清產(chǎn)品安全漏洞靠操控?cái)?shù)據(jù)——比如調(diào)整追蹤器所記錄下的步數(shù)——甚至是利用追蹤器將代碼傳遞到與之相連的計(jì)算機(jī)當(dāng)中,從而讓注入惡意軟件成為可能。安全



  報(bào)告還指出,性問攻擊者在4.6米的題份距離之內(nèi)便可感染一部Fitbit設(shè)備,這也是報(bào)告藍(lán)牙信號(hào)的有效范圍。在侵入設(shè)備之后,失實(shí)僅需10秒便可發(fā)動(dòng)一輪攻擊。澄清產(chǎn)品據(jù)稱,安全Fitbit在今年3月份就已被告知這些漏洞的性問存在,但它們至今都未被修復(fù)。
 
  所幸的是,目前尚未有針對(duì)這些漏洞的攻擊出現(xiàn),這也就意味著Fitbit設(shè)備目前還是安全的。不過這份報(bào)告再一次讓公眾意識(shí)到了可穿戴和物聯(lián)網(wǎng)設(shè)備在安全性方面的欠缺。

  針對(duì)報(bào)告當(dāng)中指出的問題,F(xiàn)itbit的一位發(fā)言人很快向媒體作出了澄清。這位發(fā)言人表示,F(xiàn)itbit認(rèn)為Apvrille所指出的這些漏洞都是虛假的。“作為聯(lián)網(wǎng)健康與健身市場(chǎng)的領(lǐng)導(dǎo)者,F(xiàn)itbit專注于保護(hù)消費(fèi)者隱私和數(shù)據(jù)安全。我們認(rèn)為日前所公布的安全問題是虛假的,F(xiàn)itbit設(shè)備不可能被用于傳播惡意軟件。我們會(huì)持續(xù)關(guān)注這一問題。”Fitbit表示。

  “Fortinet在3月份曾向我們報(bào)告過一個(gè)并不嚴(yán)重、和惡意軟件無關(guān)的問題。此后我們便和Fortinet維持著暢通的溝通渠道。我們未看到有任何數(shù)據(jù)能夠證明使用追蹤器傳播惡意軟件是可行的。”
 
頂: 69踩: 42