<div dir="ltr"><a href="https://www.v3.co.uk/v3-uk/news/3017436/fitbit-hack-bypasses-end-to-end-encryption">https://www.v3.co.uk/v3-uk/news/3017436/fitbit-hack-bypasses-end-to-end-encryption</a><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><br><p style="padding:0px;margin:0px 0px 1em;font-size:1.05em;line-height:1.5;color:rgb(85,85,85);letter-spacing:0.012em;font-family:Source_sans,Arial,sans-serif">The Daily Telegraph reports that Fitbit smart bands are vulnerable to hackers, with researchers having uncovering a way to steal personal details from wearers.</p><p style="padding:0px;margin:0px 0px 1em;font-size:1.05em;line-height:1.5;color:rgb(85,85,85);letter-spacing:0.012em;font-family:Source_sans,Arial,sans-serif">A team at the University of Edinburgh found that it is possible to intercept messages from the Fitbit One and Fitbit Flex bands, accessing personal data as it is sent to Fitbit's servers for analysis. Data intercepted in this way can be stolen or changed.</p><div id="gmail-rdm-above-related" style="color:rgb(0,0,0);font-family:Source_sans,Arial,sans-serif;font-size:16px"></div><p style="padding:0px;margin:0px 0px 1em;font-size:1.05em;line-height:1.5;color:rgb(85,85,85);letter-spacing:0.012em;font-family:Source_sans,Arial,sans-serif">The most concerning aspect of this method is that Fitbit's end-to-end encryption - which scrambles information so that it can only be deciphered at its destination - provides no protection against the hack. Both the Fitbit One and Fitbit Flex were modified to bypass encryption and access stored information.</p><p style="padding:0px;margin:0px 0px 1em;font-size:1.05em;line-height:1.5;color:rgb(85,85,85);letter-spacing:0.012em;font-family:Source_sans,Arial,sans-serif">Fitbit says that it has updated its software to fix the security issue.</p><p style="padding:0px;margin:0px 0px 1em;font-size:1.05em;line-height:1.5;color:rgb(85,85,85);letter-spacing:0.012em;font-family:Source_sans,Arial,sans-serif">Dr Paul Patras of the University said, "Our work demonstrates that security and privacy measures implemented in popular wearable devices continue to lag behind the pace of new technology." He praised Fitbit's fast response to the problem.</p><p class="gmail-ads-after-this-paragraph" style="padding:0px;margin:0px 0px 1em;font-size:1.05em;line-height:1.5;color:rgb(85,85,85);letter-spacing:0.012em;font-family:Source_sans,Arial,sans-serif">In a statement, Fitbit said, ‘We are always looking for ways to strengthen the security of our devices, and in the upcoming days will start rolling out updates that improve device security, including ensuring encrypted communications for trackers launched prior to Surge [summer 2016]. The trust of our customers is paramount and we carefully design security measures for new products, continuously monitor for new threats, and diligently respond to identified issues.'</p><div class="gmail-ad-slot" id="gmail-rdm-article-body-1" style="color:rgb(0,0,0);font-family:Source_sans,Arial,sans-serif;font-size:16px"></div><p style="padding:0px;margin:0px 0px 1em;font-size:1.05em;line-height:1.5;color:rgb(85,85,85);letter-spacing:0.012em;font-family:Source_sans,Arial,sans-serif">This is not the first time that Fitbit has been highlighted as a potential hacking target. Researchers from cyber security firm Fortinet <a href="https://blog.fortinet.com/2015/10/23/responsible-disclosure-and-iot" target="_blank" rel="noopener noreferrer" style="background-color:transparent;color:rgb(31,98,168);text-decoration-line:none;font-weight:bold">exposed a vulnerability</a> in the company's products in 2015 - although Fitbit rubbished the claims at the time.</p><p style="padding:0px;margin:0px 0px 1em;font-size:1.05em;line-height:1.5;color:rgb(85,85,85);letter-spacing:0.012em;font-family:Source_sans,Arial,sans-serif">BMC Software's Paul Cant, VP EMEA, told V3:</p><p style="padding:0px;margin:0px 0px 1em;font-size:1.05em;line-height:1.5;color:rgb(85,85,85);letter-spacing:0.012em;font-family:Source_sans,Arial,sans-serif">"The rise in popularity of wearable devices has made them an obvious target for hackers to capture personal and sensitive information. It is therefore essential that organisations have a durable cyber security strategy in place to ensure they are effectively equipped to deal with the ever-growing and evolving digital threats.</p><p style="padding:0px;margin:0px 0px 1em;font-size:1.05em;line-height:1.5;color:rgb(85,85,85);letter-spacing:0.012em;font-family:Source_sans,Arial,sans-serif">"In order to mitigate the security risks of vulnerabilities - like those that have been discovered in Fitbit devices - SecOps teams need to quickly identify the flaws, prioritise them against other threats and fix them, thus safeguarding customer and personal data from any future cyber insurgency."</p><div><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><b><span style="font-size:10pt"></span></b><span style="font-size:10pt"></span><span style="font-family:arial,helvetica,sans-serif"></span><br></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div>
</div>