Volgens The Telegraph hebben onderzoekers van de universiteit van Edinburgh ontdekt dat het mogelijk is berichten van de Fitbit One en Fitbit Flex te onderscheppen. Zo is het bijvoorbeeld mogelijk privégegevens te achterhalen wanneer de berichten naar de servers van Fitbit worden verstuurd voor analyse.
Volgens Paul Petras van de universiteit wordt hiermee "bewezen dat de privacy- en veiligheidsmaatregelen van populaire wearables achter liggen op het tempo van de moderne technologie". Het meest zorgwekkende aspect zou de end-to-end-versleuteling zijn. Volgens de onderzoekers zou er geen enkele vorm van beveiliging zijn tegen hacken. Zowel de Fitbit One en Fitbit Flex konden worden aangepast om de versleuteling te omzeilen en opgeslagen informatie uit te lezen.
In een verklaring van Fitbit wordt aangegeven dat de software reeds geüpdatet is om de issue te verhelpen. Volgens de fabrikant zijn er geen gevallen bekend van het hacken van Fitbit-bands.
“As the leading wearables brand, we are committed to protecting consumer privacy and keeping data safe. We value the research the security community does in promoting best security practices. Based on our collaboration with the researchers, we are in the process of rolling out updates to address the issues raised by their report. We are not aware of any actual compromise of user data from these issues.
We are always looking for ways to strengthen the security of our devices. All devices since the Fitbit Surge was launched in 2015 have implemented end-to-end encryption. The updates we are rolling out include ensuring encrypted communications for trackers launched prior to Surge. We are proud to be recognized by the researchers for employing the most effective security mechanisms in our products when compared to other vendors.
The trust of our customers is paramount and we carefully design security measures for new products, continuously monitor for new threats, and diligently respond to identified issues. We always welcome feedback from the security community and encourage individuals to report any security concerns with Fitbit's products or services to security@fitbit.com.”
Bron: The Inquirer
