Foi recentemente descoberto que, com alguma engenharia social, é possível instalar aplicações maliciosas em diversos dispositivos da linha Fitbit, utilizando os próprios serviços fornecidos pela empresa.
De acordo com os investigadores da empresa Immersive Labs, é possível usar a Fitbit Gallery para enviar aplicações maliciosas para diferentes dispositivos da marca. Estas aplicações podem depois recolher a informação dos dispositivos onde se encontre – que na maioria dos casos podem conter dados vitais sobre os utilizadores, como os passos dados ao longo do dia, ritmo cardíaco, localização, entre outras.
Além disso, essas aplicações podem ainda ser o ponto de entrada para outros ataques mais alargados. Um dos exemplos deixados pelos investigadores será da possibilidade de a app ligar-se a redes empresariais, e a partir dai realizar as mais variadas atividades maliciosas – tudo diretamente do pulso dos utilizadores e sem que estes se apercebam.
Uma destas apps, por exemplo, poderia monitorizar remotamente todas as ligações existentes num escritório ou empresa, bem como tentar analisar meios de atacar a mesma internamente – como explorando falhas e vulnerabilidades e routers e pontos de acesso.
A Fitbit já confirmou a falha, sendo que se encontra prometida uma atualização para breve que vai corrigir este problema. Entretanto o recomendado será que os utilizadores mantenham as suas apps atualizadas para as versões mais recentes, bem como tenha atenção às apps que instalam nos seus dispositivos.
Nenhum comentário
Seja o primeiro!