Fitbit: i nostri dispositivi non sono a rischio malware

Fitbit è a conoscenza di una vulnerabilità di basso livello da marzo, ma non l'ha ancora sistemata.

Fitbit ha smentito: i suoi dispositivi indossabili non sono vulnerabili. La società si è dovuta esporre dopo che la ricercatrice di Fortinet Axelle Apvrille aveva divulgato, lo scorso marzo, una vulnerabilità proprio dei gadget Fitbit. Tale vulnerabilità permetterebbe a un potenziale hacker di introdurre nel dispositivo un file dannoso, che potrebbe poi infettare qualsiasi dispositivo, smartphone, tablet o PC, che viene sincronizzato con il Fitbit in questione.

Ci sono però dei limiti: tale hack può essere effettuato solo se si è nella copertura del segnale Bluetooth e il file non deve superare i 17 byte di dimensione. La stessa Fortinet ha etichettato tale vulnerabilità come “un problema di basso livello” poiché può essere difficilmente sfruttato per un attacco rilevante.

Il post di Axelle Apvrille su Twitter
Il post di Axelle Apvrille su Twitter

La dichiarazione che Fitbit ha rilasciato a Engadget è la seguente: “[…] Crediamo che i problemi di sicurezza riportati siano falsi e che i dispositivi Fitbit non possano essere usati per infettare gli utenti con del malware. Continueremo a monitorare il problema. Fortinet ci ha contattato a marzo per riportare un problema di basso livello non correlato a software malevolo. Da quel momento abbiamo mantenuto un canale di comunicazione aperto con Forninet. Non abbiamo alcun dato che indichi che sia possibile sfruttare un dispositivo per distribuire malware”.

La stessa Apvrille ha scritto su Twitter di non aver potuto usare tale vulnerabilità per distribuire malware. Tale vulnerabilità non è comunque ancora stata corretta, secondo quanto ha riportato The Register.

Ti consigliamo anche

Link copiato negli appunti