理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ~Fortinet の主張にメーカーは反論(The Register) | ScanNetSecurity
2024.07.14(日)

理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ~Fortinet の主張にメーカーは反論(The Register)

「そのトラッカーとの接続を完全にリセットしても、感染したバイトの多くは存続する。それは、悪意のある短いコードを届けるのに充分な余地があるということを意味している」

国際
【文末に追加更新情報あり】
今年 3 月、フィットネストラッカー「FitBit」の脆弱性が、初めてベンダーに報告された。それは現在もまだ「あなたがベンチで息を整えているとき、隣に座っている人物」に悪用される可能性がある。

Fortinet の調査によれば、この運動の成果を蓄積するウェアラブルデバイスは、Bluetooth のポートが大きく開かれた状態になっている。それを狙った攻撃は迅速に行われ、また、感染した FitBit を接続する他のコンピュータにも拡散することができる。

Bluetooth 経由で攻撃を行う際、攻撃者は標的のデバイスから 1 メートル以内の距離にいなければならない。そのマルウェアは、デバイスに接続されてから 10 秒で届けられるため、その問題は、ますます「すぐそばで、あっという間に行われる」ものとなる。このハッキングの成果のテストには 1 分ほどの時間がかかる(侵害の際には必要のないことだが)。
《》

編集部おすすめの記事

特集

国際ニュース

国際 アクセスランキング

  1. 国際手配のランサム犯 逮捕されずに世界中を旅行

    国際手配のランサム犯 逮捕されずに世界中を旅行

  2. ペンタゴン、日常的にハッカー攻撃を受ける(米国防総省)

    ペンタゴン、日常的にハッカー攻撃を受ける(米国防総省)

  3. 謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

    謎のランサムウェア攻撃で Git のコミット消失、救出と引換にビットコイン要求の模様(The Register)

  4. 訃報「伝説のハッカー」ケビン・ミトニック氏 59歳

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×