理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ~Fortinet の主張にメーカーは反論(The Register) | ScanNetSecurity
2020.10.29(木)

理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ~Fortinet の主張にメーカーは反論(The Register)

「そのトラッカーとの接続を完全にリセットしても、感染したバイトの多くは存続する。それは、悪意のある短いコードを届けるのに充分な余地があるということを意味している」

国際 TheRegister
【文末に追加更新情報あり】
今年 3 月、フィットネストラッカー「FitBit」の脆弱性が、初めてベンダーに報告された。それは現在もまだ「あなたがベンチで息を整えているとき、隣に座っている人物」に悪用される可能性がある。

Fortinet の調査によれば、この運動の成果を蓄積するウェアラブルデバイスは、Bluetooth のポートが大きく開かれた状態になっている。それを狙った攻撃は迅速に行われ、また、感染した FitBit を接続する他のコンピュータにも拡散することができる。

Bluetooth 経由で攻撃を行う際、攻撃者は標的のデバイスから 1 メートル以内の距離にいなければならない。そのマルウェアは、デバイスに接続されてから 10 秒で届けられるため、その問題は、ますます「すぐそばで、あっという間に行われる」ものとなる。このハッキングの成果のテストには 1 分ほどの時間がかかる(侵害の際には必要のないことだが)。
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/15~11/30迄 創刊22周年記念価格提供中★★
★★10/15~11/30迄 創刊22周年記念価格提供中★★

2020年10月15日(木)~11月30日(月) の間 ScanNetSecurity 創刊22周年記念価格で提供。

×