10秒鐘即可攻破，Fitbit手環資安風險遭曝

科技中心／陶子中報導

物聯網雖然被視為未來網路環境願景，但最令人擔心的資安環節仍然受到相當嚴峻的挑戰。最近資安公司 Fortinet 研究人員 Axelle Apvrille 就提出智慧穿戴裝置大廠 Fitbit 旗下產品正暴露在資安風險中，駭客可藉由藍牙連線進入裝置內竊取使用者的健康數據，當被感染的裝置連結電腦時還有可能進行跳板攻擊。

這項攻擊行為仍處概念驗證階段，尚無實際回報案例，不過近日舉行的「2015.Hach.lu」會議上將有更多的案例示範。該攻擊流程顯示駭客可藉由收集大量穿戴裝置與藍牙連接器，並在研究其傳輸方式後進行逆向工程分析，找尋可塞入惡意程式的空檔進行傳遞。

對此 Fitbit 則表示自從今年三月接獲回報後便關注此事，但基於目前沒有實際證據證明駭客可經由智慧手環傳播惡意程式，因此認為這項資安指控並不正確。對消費者來說，正在使用這類健康手環的朋友們，雖然暫時不須因此而感到恐慌，但隨著 24 小時不間斷運作的裝置未來將大幅增加，類似的風險問題也將面臨更多考驗。資料來源：2015.hack.lu、The Register

文章來源出處:YAHOO奇摩科技新聞