Fitbit在健身群体中相当流行。一项新研究指出，Fitbit设备无力抵抗简单的恶意软件攻击。更重要的是，恶意软件可以被悄无声息地注入到Fitbit中，攻击者则可以通过它感染连接到Fitbit收集健康信息的PC。

来自飞塔科技的研究人员阿克谢·阿弗莱尔发现了这种攻击。最初的攻击通过蓝牙实现，只需要10秒即可完成传输。黑客只需要接近目标来发送代码，然后等待目标将Fitbit连接到PC即可。在代码传送到Fitbit设备之后，甚至可以在设备重启后依然生存。

一旦完成，就进入了攻击的第二阶段，恶意代码可以通过后门、木马或其它恶意程序感染电脑。

“攻击者将被感染的数据包发送到蓝牙可传输范围内的健身穿戴设备，然后剩余的攻击会自动发生，攻击者不需要始终停留在附近。当受害者将健身数据与Fitbit服务器同步时，设备会响应请求，但传输数据中除了标准消息之外，还会附带受感染的代码。”

之后，Fitbit就能向笔记本电脑上传恶意负载了，比如打开后门，让机器崩溃，或者让感染可以进一步传播到其它Fitbit设备上。

Fitbit在三月份已收到该问题的上报，但该公司认为这个漏洞迟早会消失。目前还不清楚是否有人在将这种技术用到Fitbit用户身上。阿弗莱尔会在卢森堡的Hack.Lu会议上提供概念入侵演示。

最新消息：Fitbit针对入侵发表声明，称这种威胁并不存在。

飞塔科技在三月份接触到我们，上报了一个低严重级别的安全问题。我们相信今天上报的安全问题并不属实，Fitbit设备不会让用户的设备感染恶意软件。