Het beveiligingsbedrijf Fortinet heeft gemeld dat het gelukt is om op afstand de Fitbit-fitnessarband te hacken. Onderzoeker Axelle Apvrille wist binnen tien seconden via Bluetooth een stukje programmeercode op een Fitbit-fitnessarmband te zetten.
Door deze methode zouden hackers in staat moeten zijn om kwaadaardige software op de fitnesstracker te zetten. Als deze fitnesstracker daarna op de computer wordt aangesloten is het mogelijk dat het stukje programmeercode daarna het virus of andere vorm van malware op de computer kan infecteren.
concerning that scenario of infecting a fitness tracker, it’s important to read the slide on limitations 1/ it’s a PoC, no malicious code
— Axelle Ap. (@cryptax) 21 oktober 2015
Dit laatste is echter nog gelukt en bewezen. Voor het automatisch uit laten voeren van een programma moet er eerst een fout in de systeemsoftware van de Fitbit gevonden worden. Fitbit zelf heeft ook gereageerd en zegt zich te focussen op het beschermen van de privacy van de consument en het beschermen van de data. Fitbit zegt: “We believe that secuirty issues reported today are false, and that Fitbit devices can’t be used to infect users with malware. We will continue to monitor this issue”.