Dat stelt beveiligingsonderzoeker Axelle Apvrille van Fortinet, aldus The Register. Fitbit werd in maart al over de kwetsbaarheid geïnformeerd, maar heeft het probleem nog niet opgelost.
De onderzoekers slaagden er in om een Fitbit te infecteren met een virus of andere kwaadwillende software. Dit programma wordt op een computer geïnstalleerd als de fitnessband hiermee verbindt. De Fitbit-kwetsbaarheid maakt hierdoor aanvallen op computers mogelijk.
De aanvaller verbindt draadloos via Bluetooth, waardoor de hacker geen fysiek contact hoeft te maken met de fitnesstracker. Het maakt niet uit of een Fitbit al is gekoppeld met een ander apparaat: hackers kunnen hier altijd toegang toe krijgen.
Fitbit-gebruikers kunnen niet zomaar hun fitnessband opnieuw instellen, waardoor het virus lastig verwijderd kan worden. De geïnstalleerde software blijft ook na een reset op de Fitbit staan.