Gisteren beweerde het beveiligingsbedrijf Fortinet dat gelukt was om een Fitbit fitnessarmband op afstand te hacken. Onderzoeker Axelle Apvrille wist volgens Fortinet binnen tien seconden via Bluetooth een stukje programmeercode op een Fitbit-fitnesstracker te zetten.
Door deze methode zouden hackers in staat moeten zijn om kwaadaardige software op de fitnesstracker te zetten. Als deze fitnesstracker daarna op de computer wordt aangesloten is het mogelijk dat het stukje programmeercode daarna het virus of andere vorm van malware op de computer kan infecteren.
Fitbit laat vandaag in een verklaring aan NBC News weten dat deze informatie niet juist is. Volgens Fitbit was de uitspraak die Axelle Apvrille maakte een theoretisch scenario en is het in de werkelijkheid niet mogelijk dat de fitnesstrackers worden gebruikt om andere apparatuur te infecteren met een virus.
Met het bericht willen ze de gebruikers laten weten dat het veilig is om de fitnesstracker te gebruiken. Ook Maik Morgenstern, CEO van het beveiligingsbedrijf AV-TEST laat weten dat het hacken van een fitnesstracker waarschijnlijk wel mogelijk is, maar dat de kans op het infecteren van een ander apparaat via een stukje programmeercode op de fitnesstracker, zeer klein is.
Volgens Morgenstern is het voornamelijk een imago-kwestie die nu weer herstelt moet worden. Candid Wueest, onderzoeker bij wearable technologie bij het beveiligingsbedrijf Symantec deelt deze gedachte. Volgens Wueest is het eerder waarschijnlijk dat een aanvaller het systeem hackt en uitschakelt, dan dat hij de wearable commandos kan laten uitvoeren.
Toch blijft het de vraag hoe veilig (de toekomst van) al onze (smart) devices is. Wat zegt het dat er telefoons worden gemaakt die volledige privacy garanderen en er maildiensten worden opgezet die ervoor moeten zorgen dat er niemand mee kan lezen? Blijf jij de fitnesstracker van Fitbit gewoon gebruiken?