理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ~Fortinet の主張にメーカーは反論(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.10.23(火)

理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ~Fortinet の主張にメーカーは反論(The Register)

「そのトラッカーとの接続を完全にリセットしても、感染したバイトの多くは存続する。それは、悪意のある短いコードを届けるのに充分な余地があるということを意味している」

国際 TheRegister
【文末に追加更新情報あり】
今年 3 月、フィットネストラッカー「FitBit」の脆弱性が、初めてベンダーに報告された。それは現在もまだ「あなたがベンチで息を整えているとき、隣に座っている人物」に悪用される可能性がある。

Fortinet の調査によれば、この運動の成果を蓄積するウェアラブルデバイスは、Bluetooth のポートが大きく開かれた状態になっている。それを狙った攻撃は迅速に行われ、また、感染した FitBit を接続する他のコンピュータにも拡散することができる。

Bluetooth 経由で攻撃を行う際、攻撃者は標的のデバイスから 1 メートル以内の距離にいなければならない。そのマルウェアは、デバイスに接続されてから 10 秒で届けられるため、その問題は、ますます「すぐそばで、あっという間に行われる」ものとなる。このハッキングの成果のテストには 1 分ほどの時間がかかる(侵害の際には必要のないことだが)。
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割10月末迄。現在通常料金半額以下!!
<b>(。・ω・)ゞ !!ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。早割<font color=10月末迄。現在通常料金半額以下!!">

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません

×