NOWnews Logo
weiboIGFB
即時跑馬燈義民音樂故事劇 走進祭典區4國小中鋼公司召開股東常會及董事會凱擘大寬頻500M只要$799
科技

10秒鐘即可攻破,Fitbit手環資安風險遭曝

▲10秒鐘即可攻破,Fitbit手環資安風險遭曝。(圖/公關照片)
▲10秒鐘即可攻破,Fitbit手環資安風險遭曝。(圖/公關照片)

物聯網雖然被視為未來網路環境願景,但最令人擔心的資安環節仍然受到相當嚴峻的挑戰。最近資安公司 Fortinet 研究人員 Axelle Apvrille 就提出智慧穿戴裝置大廠 Fitbit 旗下產品正暴露在資安風險中,駭客可藉由藍牙連線進入裝置內竊取使用者的健康數據,當被感染的裝置連結電腦時還有可能進行跳板攻擊。

這項攻擊行為仍處概念驗證階段,尚無實際回報案例,不過近日舉行的「2015.Hach.lu」會議上將有更多的案例示範。該攻擊流程顯示駭客可藉由收集大量穿戴裝置與藍牙連接器,並在研究其傳輸方式後進行逆向工程分析,找尋可塞入惡意程式的空檔進行傳遞。

對此 Fitbit 則表示自從今年三月接獲回報後便關注此事,但基於目前沒有實際證據證明駭客可經由智慧手環傳播惡意程式,因此認為這項資安指控並不正確。對消費者來說,正在使用這類健康手環的朋友們,雖然暫時不須因此而感到恐慌,但隨著 24 小時不間斷運作的裝置未來將大幅增加,類似的風險問題也將面臨更多考驗。(資料來源:2015.hack.lu、The Register)

延伸閱讀:

中資入主俄羅斯「國寶」YotaPhone

致敬HTC下巴設計 三星A9手機諜照現蹤

Server in Taiwan