News

Fitbit: "Unsere Fitness-Tracker lassen sich nicht hacken"

Fitbit-Tracker sollen angeblich Malware transportieren können.
Fitbit-Tracker sollen angeblich Malware transportieren können. (©Facebook/Fitbit 2015)

Fitbit hat dem Vorwurf widersprochen, dass seine Fitness-Tracker mit leichtesten Mitteln gehackt werden können. Dies sei ein rein theoretisches Modell. In der Praxis soll es unmöglich sein, die Tracker mit Malware zu infizieren.

Immer mehr Hobby-Sportler überwachen ihr tägliches Training mit Hilfe von Fitness-Trackern. Kaum ein Unternehmen hat von diesem Trend so stark profitiert wie Fitbit, gelten die US-Amerikaner doch als weltweiter Marktführer bei der Herstellung von Fitness-Wearables. Nun könnten laut einem Bericht von The Register jedoch dunkle Wolken über Fitbit aufziehen. Denn glaubt man den Sicherheitsexperten von Frontinet, dann sollen die Tracker des Unternehmens ein ernsthaftes Sicherheitsproblem haben.

Unsichere Bluetooth-Schnittstelle soll Hacks erlauben

Angeblich ist es möglich, die Fitness-Tracker von Fitbit mit einfachsten Mitteln zu hacken und diese mit schädlicher Malware zu bespielen. Grund dafür ist laut Frontinet eine unsichere Bluetooth-Schnittstelle. Jeder Angreifer, der sich innerhalb der Bluetooth-Reichweite eines Fitbit-Trackers befindet, könne demnach mit einem Smartphone Schadsoftware auf diesen aufspielen – auch dann, wenn die Geräte nicht gepairt wurden. Insgesamt soll der Hack nicht länger als zehn Sekunden dauern.

Auf dem Tracker selbst soll die Malware gar kein großes Problem sein. Kritisch werde es laut Frontinet jedoch, sobald ein infizierter Tracker an den Computer angeschlossen wird. Dann soll sich die Malware unbemerkt und ungehindert auf dem Rechner einnisten können. Praktisch jeder Computer soll anfällig für derartige Attacken sein. Laut dem Frontinet-Mitarbeiter Axelle Apvrille habe man Fitbit bereits März 2015 auf die Schwachstelle aufmerksam gemacht. Bislang sei das Sicherheitsleck jedoch nicht behoben worden.

Fitbit weist die Vorwürfe zurück

Der Hersteller Fitbit hat mittlerweile auf die Vorwürfe reagiert und diese zurückgewiesen. Demnach sei Frontinet tatsächlich im März mit Fitbit in Kontakt getreten, um über ein Sicherheitsproblem zu berichten. Allerdings sei es nicht um Infektionen von Fitness-Trackern mit Malware gegangen. Bislang liege Fitbit kein Hinweis vor, dass es möglich ist, einen Fitness-Tracker als Überträger von Malware zu missbrauchen. Das Unternehmen teilte weiterhin mit, dass man eng mit der Community und Sicherheitsfirmen zusammenarbeite, um alle Probleme schnell aufzudecken und zu beheben.

Update, 26.10.2015, 12.49 Uhr: Fitbit hat am Montag mit einer offiziellen Stellungnahme auf die Vorwürfe reagiert. Laut Hersteller sei das Hacken eines Fitbit-Trackers ein rein theoretisches Szenario, das in der Praxis jedoch nicht möglich sei. Dies hätte auch Axelle Apvrille von Fortinet mittlerweile gegenüber Fitbit eingeräumt. Wörtlich heißt es in der Stellungnahme:

"Axelle Apvrille, Researcher bei Frontinet, die ursprünglich die Behauptungen aufgestellt hatte, hat nun gegenüber Fitbit bestätigt, dass es sich um ein rein theoretisches Szenario handelte und nicht möglich ist. Fitbit-Tracker können nicht genutzt werden, um Geräte unserer Anwender mit Malware zu infizieren. Wir versichern unseren Usern, dass die Nutzung ihrer Fitbit-Geräte auch weiterhin sicher ist und keine Maßnahmen erforderlich sind."

Artikel-Themen

Weitere Artikel zum Thema

close
Bitte Suchbegriff eingeben