Las pulseras FitBit podrían utilizarse como vectores para infectar los ordenadores o tabletas de los usuarios, mediante un fallo de seguridad descubierto en marzo y que la compañía todavía no ha solucionado.
Para tomar control de la pulsera, que está diseñada para medir parámetros relacionados con la actividad física del usuario, basta con situarse a unos cuantos metros de su propietario.
Así, en cualquier parque o cafetería, un hacker que aproveche el agujero de seguridad de FitBit puede utilizar la conexión bluetooth del dispositivo, que está completamente abierta.
Un troyano en el parque
La investigación, realizada por la firma de seguridad Fortinet, demuestra cómo esa vía inalámbrica basta para inyectar unas pocas líneas de código malicioso en la pulsera.
Después sólo hay que esperar a que el usuario la sincronice con su ordenador o su tableta, para abrir en él una puerta trasera por la que el atacante toma el control del ordenador.
Fortinet asegura que el fallo fue descubierto a comienzos de la primavera pasada, y aún no ha sido solucionado.
FitBit reconoce ese extremo, y se ha limitado a señalar en The Register que "no tenemos datos que indiquen que actualmente sea posible utilizar una de las pulseras para distribuir software malicioso".