理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ~Fortinet の主張にメーカーは反論(The Register) | ScanNetSecurity
2026.07.18(土)

理論上の「10 秒ハッキング」が、Fitbits をマルウェア拡散モードへ走らせるおそれ~Fortinet の主張にメーカーは反論(The Register)

「そのトラッカーとの接続を完全にリセットしても、感染したバイトの多くは存続する。それは、悪意のある短いコードを届けるのに充分な余地があるということを意味している」

国際 TheRegister
【文末に追加更新情報あり】
今年 3 月、フィットネストラッカー「FitBit」の脆弱性が、初めてベンダーに報告された。それは現在もまだ「あなたがベンチで息を整えているとき、隣に座っている人物」に悪用される可能性がある。

Fortinet の調査によれば、この運動の成果を蓄積するウェアラブルデバイスは、Bluetooth のポートが大きく開かれた状態になっている。それを狙った攻撃は迅速に行われ、また、感染した FitBit を接続する他のコンピュータにも拡散することができる。

Bluetooth 経由で攻撃を行う際、攻撃者は標的のデバイスから 1 メートル以内の距離にいなければならない。そのマルウェアは、デバイスに接続されてから 10 秒で届けられるため、その問題は、ますます「すぐそばで、あっという間に行われる」ものとなる。このハッキングの成果のテストには 1 分ほどの時間がかかる(侵害の際には必要のないことだが)。

《》

関連記事

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

ランキングをもっと見る
PageTop