Een onderzoeker stelt dat de BLE-communicatie van sportarmband Fitbit is te kapen, waardoor de wearable malware begint te verspreiden naar andere Bluetooth-apparaten. Na een Bluetooth-aanval op een Fitbit, kon Fortinet-onderzoeker Axelle Apvrille trojans verspreiden naar elk apparaat dat met de sportwearable synchroniseert. Ze demonstreerde een proof-of-concept van de hack gisteren op beveiligingscongres Hack.Lu in Luxemburg.

De onderzoeker stelt dat communicatie met de sportarmband niet is versleuteld en het daarom relatief eenvoudig is om een malafide BLE-koppeling tot stand te brengen. Volgens Apvrille infecteert de Fitbit vervolgens andere Fitbits die in de buurt komen en bijvoorbeeld de pc waar het apparaat later aan wordt gekoppeld.

Alles bij de bron; WebWereld


Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha