神刀安全网

谷歌发Fitbit智能体重计存在安全漏洞

目前越来越多的物品连接到互联网。从理论上讲,这是一个伟大的做法,但是我们不能忽视物联网的安全性。 谷歌安全研究人员已经在Fitbit出品的Aria智能体重计当中发现安全漏洞。

谷歌的Tavis Ormandy发现了这个漏洞并报告给Fitbit,但没有透露具体细节。Tavis Ormandy在Twitter上表示:“我发现Fitbit体重计存在严重安全问题。” Fitbit出品的Aria智能体重计可以通过Wi-Fi,将用户体重,身体脂肪百分比和身体质量指数传回Fitbit公司 服务器 ,用于用户个人健身档案。

Fitbit表示,Aria智能体重计在通过Wi-Fi上网寻找正确的服务器方面存在安全漏洞。具体来说,它对于DNS请求采用了静态交易标识器,这可能允许攻击者欺骗体重计与非Fitbit服务器进行数据同步。

Fitbit表示将在未来数天之内推出更新固件,修复这个安全漏洞。

谷歌发Fitbit智能体重计存在安全漏洞

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 谷歌发Fitbit智能体重计存在安全漏洞

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址