FitBit-armbandjes in handomdraai van malware te voorzien

By on 22 oktober 2015
FitBit bluetooth malware hack

De populaire fitnesstrackers van FitBit blijken bijzonder kwetsbaar te zijn voor malware die via Bluetooth overgebracht kan worden. Dat meldt een beveiligingsonderzoeker. FitBit weet al sinds enkele maanden van het lek, maar heeft haar producten nog niet gepatcht.

Volgens de onderzoeker hoeft de aanvaller alleen maar in de buurt te zijn van iemand die de fitnesswearable draagt, een verbinding opzetten is niet nodig. Nadat de infectie is overgebracht op de FitBit kan deze de computer van de eigenaar besmetten, zodra deze gebruikt wordt om bewegingsdata uit te lezen.

Vervelend is dat de malware ook na een reset aanwezig blijft op de wearable. Volgens de malware-onderzoeker wordt het lek nog niet misbruikt, maar gaat het vooralsnog om een proof of concept. FitBit zelf zet echter vraagtekens bij de ontdekking en stelt dat de fitnesstrackers niet zonder meer andere gebruikers kunnen besmetten.

Wearables bron van besmettingen
Het veiligheidslek is wederom een bewijs dat wearables mogelijk een grote bron van besmettingen kunnen zijn. Aangezien de apparaatjes bijna altijd draadloos via wifi of Bluetooth communiceren bestaat het risico op misbruik, zeker als de embedded software niet actief wordt geüpdatet door de gebruiker of de fabrikant.

Wiebe de Jager

About Wiebe de Jager

Hoofdredacteur Wearable. Gek van gadgets maar weigert een smartwatch te dragen. Oprichter van eReaders.nl en Dronewatch.nl. Twitter: @wdejager

Leave a Reply

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *