理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ~Fortinet の主張にメーカーは反論(The Register) | ScanNetSecurity
2024.03.28(木)

理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ~Fortinet の主張にメーカーは反論(The Register)

「そのトラッカーとの接続を完全にリセットしても、感染したバイトの多くは存続する。それは、悪意のある短いコードを届けるのに充分な余地があるということを意味している」

国際 TheRegister
【文末に追加更新情報あり】
今年 3 月、フィットネストラッカー「FitBit」の脆弱性が、初めてベンダーに報告された。それは現在もまだ「あなたがベンチで息を整えているとき、隣に座っている人物」に悪用される可能性がある。

Fortinet の調査によれば、この運動の成果を蓄積するウェアラブルデバイスは、Bluetooth のポートが大きく開かれた状態になっている。それを狙った攻撃は迅速に行われ、また、感染した FitBit を接続する他のコンピュータにも拡散することができる。

Bluetooth 経由で攻撃を行う際、攻撃者は標的のデバイスから 1 メートル以内の距離にいなければならない。そのマルウェアは、デバイスに接続されてから 10 秒で届けられるため、その問題は、ますます「すぐそばで、あっという間に行われる」ものとなる。このハッキングの成果のテストには 1 分ほどの時間がかかる(侵害の際には必要のないことだが)。
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×