Фитнес-трекер FitBit Flex можно заразить через Bluetooth, далее вирус «переберется» на компьютер, с которым связывается браслет, сообщает The Register.
Согласно исследованию американской компании Fortinet (специализируется на программно-аппаратныx комплексах сетевой безопасности), Bluetooth-порты фитнес-трекеров FitBit абсолютно открыты и не защищены от любого внешнего вторжения.
Для того, чтобы взломать браслет, злоумышленник должен находиться на расстоянии нескольких метров от жертвы. После соединения с устройством вирус на него можно загрузить за 10 секунд.
Когда владелец браслета решит синхронизировать данные на устройстве с информацией на серверах FitBit, вирус попадает на компьютер, к которому подключается трекер. Дальше все зависит от типа зловреда: вирус может обрушить систему, создать бэкдор или инфицировать другие браслеты, соединенные с компьютером, поясняют в Fortinet, добавляя, что данный случай — первый известный действенный метод заражения фитнес-трекеров.
Fortinet обнаружила уязвимость еще в марте — и оповестила компанию-разработчика браслетов, однако «дыра» в FitBit Flex до сих пор не закрыта, говорят исследователи.
The Register добавляет, что связался с FitBit: в компании считают, что информация о взломе — фальшивка, и что фитнес-трекеры заразить нельзя.
