Fitbit-armbåndene er visst ikke spesielt trygge. Dette er Fitbit Surge. (Bilde: Ole Henrik Johansen / Tek.no)

- Fitbits treningsarmbånd kan hackes på 10 sekunder

Oppdatert: Fitbit sier det er en løgn.

Oppdatert torsdag 16:29 med sitater fra Fitbit: 

Ha-på-dingsene er ubønnhørlig over oss, og har gjort det lettere enn noen gang å holde følge med på antall steg vi tar, kalorier vi forbrenner og meter vi har gått. Men det nye produktsegmentet har også noen utfordringer knyttet til blant annet sikkerhet. Nå melder nettstedet The Register at de populære treningsarmbåndene til Fitbit kan være meget utsatt for hacking.

Armbåndene har visstnok en stor Bluetooth-relatert sårbarhet som først ble oppdaget av sikkerhetsselskapet Fortinet, og som fremdeles ikke skal ha blitt fikset.

Dette mener Fitbit ikke stemmer: 

- Vi mener at sikkerhetsproblemene som rapportert om tidligere i dag er falske. Fitbits enheter kan ikke brukes til å infisere brukere med malware. Vi vil fortsette å holde et øye med denne saken, skriver Fitbit i en offisiell uttalelse, og legger vekt på at de er fokuserte på å beskytte forbrukernes personvern. 

Kan hackes på 10 sekunder

Sikkerhetshullet som opprinnelig ble rapportert om skal angivelig gjør det mulig for en person som er innenfor Bluetooth-rekkevidden å plante ondsinnet programvare på Fitbit-armbåndet på så lite som 10 sekunder, ifølge Fortinet.

Tre av Fitbits aktivitetsarmbånd, Charge, Charge HR og Surge.
Tre av Fitbits aktivitetsarmbånd, Charge, Charge HR og Surge. Foto: Fitbit

Det farlige med dette er at treningsarmbånd vanligvis kobles til en PC på et eller annet tidspunkt, noe som gjør det mulig for den ondsinnede programvaren å også infisere PC-en til brukeren og lage mer ugagn i form av for eksempel bakdører og trojanere.

Skal demonstreres på konferanse

Fortinet skal selv ha utført et vellykket «proof of concept» som viser at dette faktisk er mulig, og skal demonstrere teknikken på den sikkerhetskonferansen Hack.Lu i Luxemburg. Det skal visstnok ikke ha vært mulig å installere ondsinnet programvare på en ha-på-dings før denne sårbarheten dukket opp.

Fortinet-forskeren som har jobbet med problemet sier han gjorde Fitbit oppmerksom på sikkerhetshullet allerede i mars. Dette mener Fitbit ikke stemmer, og sier det var snakk om en annen feil som da ble rapportert:

– Fortinet kontaktet oss for første gang i mars for å rapportere om et problem med lav alvorlighetsgrad, som ikke var relatert til skadelig programvare. Siden den gang har vi opprettholdt en åpen kommunikasjon med Fortinet. Vi har ikke sett noe data som tyder på at det er foreløpig er mulig å bruke en aktivitetsmåler for å distribuere skadelig programvare, skriver Fitbit i den offisielle uttalelsen vi har fått tilsendt. 

Før sikkerhetshullet blir demonstrert på sikkerhetskonferansen i Luxemberg er det dermed veldig vanskelig å vite om påstanden er falsk eller ei, ettersom partene ser ut til å være svært uenige. 

Fitbit-båndene oppdateres stadig:
Forrige måned fikk toppmodellen dobbelt så mye batteritid »

(Via Engadget)

Kommentarer (3)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen