K dispozícii sú obmedzené konkrétne informácie o známych zraniteľnostiach v aktualizáciách softvéru Fitbit Versa 4. Analýzy všeobecnej bezpečnosti a obavy týkajúce sa zariadení Fitbit však poskytujú určité poznatky:
1. Zraniteľné miesta Bluetooth: Vedci z Bostonskej univerzity identifikovali zraniteľné miesta v zariadeniach Bluetooth vrátane potenciálnych problémov s expozíciou údajov. Aj keď sa konkrétne nezameriavajú na Fitbit Versa 4, takéto zraniteľné miesta by mohli ovplyvniť rôzne zariadenia s podporou Bluetooth vrátane Fitbits [2].
2. Fitbit Versa Security Analýza: Štúdia Bostonskej univerzity zistila, že Fitbit Versa je vo všeobecnosti bezpečná s niekoľkými využitím. Medzi potenciálne útočné vektory však patria Bluetooth, USB pripojenia a mobilné aplikácie. Analýza uviedla, že zatiaľ čo existujú teoretické vykorisťovania, žiadne neboli dokázané a akékoľvek útoky by si vyžadovali značné úsilie [1].
3. Firmvér a zraniteľné miesta hardvéru: Výskum ďalších modelov Fitbit, ako je napríklad Ionic, preukázal zraniteľné miesta vo firmvéri. Ukázal sa napríklad modifikácia firmvéru, ale tieto zistenia nie sú špecifické pre Versa 4 [4]. Hardvérová analýza navyše neodhalila exponované ladiace porty, ale v komponentoch používaných zariadeniami Fitbit sú hlásené zraniteľné miesta [1].
4. Obavy ochrany osobných údajov: Integrácia spoločnosti Fitbit s ekosystémom spoločnosti Google vyvoláva obavy o ochranu súkromia, pretože používatelia musia dôverovať bezpečnostným opatreniam spoločnosti Fitbit na ochranu citlivých údajov o zdraví. Aj keď nejde o priamu zraniteľnosť, táto integrácia môže zvýšiť riziko porušenia súkromia, ak je ohrozená bezpečnosť [5] [7].
5. Všeobecné bezpečnostné opatrenia: Fitbit vo všeobecnosti rýchlo reaguje na nahlásené zraniteľné miesta ich opravou. Rozsah potenciálnych útokov a ich uskutočniteľnosť je však často teoretický a vyžaduje si to, aby sa vykonali značné úsilie [1].
Stručne povedané, hoci neexistujú žiadne konkrétne známe zraniteľné miesta pre aktualizácie softvéru Fitbit Versa 4, obavy o všeobecnú bezpečnosť a potenciálne zraniteľné miesta v súvisiacich zariadeniach zdôrazňujú dôležitosť udržiavania aktuálneho firmvéru a opatrnosti pri zdieľaní údajov.
Citácie:[1] https://www.bu.edu/eng/files/2020/01/48by36_fittmSeventposter.pdf
[2] https://community.fitbit.com/t5/ios-app/safety-concerns-while-using-fitbitbit/td-p/3929744
[3] https://versa-networks.com/blog/versa-security-bulletin-pdate-on-cve-2024-39717-Versa-director-director-di-file-type-type-upload-ulnulnuraby/
[4] https://www.youtube.com/watch?v=pycp5b_epty
[5] https://www.reddit.com/r/fitbit/comments/1ckvf1l/fitbit_no_longer_underStands_what_its_customers/
[6] https://www.binarly.io/blog/Firmware-patch-deep-dive- --patches-fail-to-fix-depling-ulnuribility
[7] https://foundation.mozilla.org/en/privacynotincluded/fitbit-versa-4/
[8] https://www.forbes.com/sites/andrewwilliams/2024/03/22/google-isesues-warning-for-fitbit-users/
Https://www.cpsc.gov/newsroom/news-releases/2025/
[10] https://pmc.ncbi.nlm.nih.gov/articles/pmc10301545/