exameinformatica

Uma parceria EXPRESSO

Siga-nos nas redes

Perfil

Mercados

Fitbits podem ser infetadas em dez segundos

As pulseiras que guardam registos da atividade física do utilizador estão vulneráveis a ataques informáticos relativamente simples e podem ser infetadas em cerca de dez segundos, por Bluetooth.

  • 333

Um investigador da Fortinet descreve uma forma bastante rápida de infetar uma pulseira Fitbit e conseguir abrir “portas” no computador da vítima. Segundo Axelle Apvrille, o ataque inicial acontece por Bluetooth e demora apenas dez segundos, sem que a vítima se aperceba de que o malware está a ser injetado. Os passos seguintes do ataque podem ser executados remotamente e de forma automática, sem que o hacker tenha de estar perto da vítima. «Quando o utilizador sincroniza os dados da sua atividade de fitness com um computador para atualizar o seu perfil... o tracker responde, mas além da mensagem padrão com os dados, é passado também código malicioso», detalha o investigador, citado pelo The Register.

As consequências deste tipo de ataque podem passar pela abertura de vulnerabilidades no sistema da vítima e também a propagação para outras máquinas.

A Fitbit já teve conhecimento destas falhas em março e Apvrille vai mostrar um vídeo demonstrativo de um ataque durante uma conferência da especialidade, no Luxemburgo.