Fitnesstrackers van Fitbit zijn eenvoudig te besmetten met malware. De aanval kan via Bluetooth in enkele seconden en op afstand worden uitgevoerd.

Dit zegt Axelle Apvrille, beveiligingsonderzoeker van Fortinet. Gebruikers hebben geen mogelijkheid zich tegen aanvallen te verdedigen. Fitbit zou al in maart door Apvrille van de kwetsbaarheid op de hoogte zijn gesteld, maar geen maatregelen hebben genomen om het probleem op te lossen. De onderzoeker maakt het probleem nu openbaar.

Apvrille heeft een proof of concept ontwikkeld waarmee de onderzoeker het gevaar van de kwetsbaarheid wil aantonen. Ook als het apparaat is gekoppeld met een ander apparaat kunnen hackers de Bluetooth verbinding misbruiken. De malware kan daarna gemakkelijk overspringen naar computers waarmee de wearable verbonden wordt. Zo kan bijvoorbeeld een backdoor geïnstalleerd worden op de laptop van de eigenaar en kan de malware zich verder verspreiden.