Een bekende beveiligingsonderzoeker van Google heeft een ernstig beveiligingslek in een slimme wifi-weegschaal van fabrikant Fitbit ontdekt, waarvoor nu een beveiligingsupdate is uitgebracht. Het gaat om de Fitbit Aria die lichaamsgewicht, body mass index (bmi) en vetpercentage bijhoudt.
De weegschaal kan daarnaast statistieken en trends weergeven en de gegevens zijn draadloos via het thuisnetwerk te synchroniseren. De weegschaal werkt daarnaast samen met de verschillende gezondheidstrackers en app van Fitbit. Onderzoeker Tavis Ormandy ontdekte echter dat een aanvaller zonder inloggegevens willekeurige code op het toestel kan uitvoeren. Bij computers houdt dit in dat er bijvoorbeeld malware kan worden geïnstalleerd of dat er firmware kan worden aangepast. Wat precies de impact in het geval van de weegschaal is laat Ormandy niet weten.
Volgens de onderzoeker werkt de aanval ook als de Aria zich in een netwerk bevindt dat van Network Address Translation (NAT) gebruikmaakt. Vanwege de kwetsbaarheid heeft Fitbit nu een kritieke beveiligingsupdate uitgerold, die automatisch op kwetsbare weegschalen wordt geïnstalleerd.Deze posting is gelocked. Reageren is niet meer mogelijk.