Peloton在相机中修补漏洞,允许间谍骑车者

2021-06-20 00:55:06

纽约(CNN业务)Peloton用户正在警告与自行车+上的触摸屏有关的新安全威胁,可能是由黑客控制的。

在一份报告周三发布的报告中,网络安全公司McAfee发现了一种脆弱性,允许黑客访问Peloton' S自行车屏幕,并使用其麦克风和相机潜在地窥探车手。然而,威胁最有可能影响公共空间中使用的2,495美元的自行车,例如酒店或健身房,因为黑客需要使用包含恶意代码的USB驱动器物理访问屏幕。

根据McAfee'先进的威胁研究团队,黑客可以谨慎地控制静止自行车和#39; S屏幕,并干扰其操作系统。这意味着黑客可以安装看起来像netflix或spotify的应用程序,并窃取用户'登录信息。也许更令人惊讶的是,网络安全团队能够通过相机和麦克风来间谍,通常用于与其他用户的视频聊天。

"因此,一个毫无戒心的健身家,以旋转为旋转旋转的危险可能有着他们的个人数据受到损害的危险,并且他们的锻炼在不知不觉中观看,"报告说。它还警告了黑客可以在任何时候配置这个间谍软件,包括在供应链或交付过程中,没有所有者知道。

无论是互联网连接的设备,无论是自行车,电脑还是均匀的冰箱都易受黑客攻击。 Cyber​​attacks越来越多地抓住了公众,并注意到了高调的公司,包括麦当劳,微软和电子艺术,公开揭示最近的安全漏洞。

McAfee表示,它在Peloton' s软件上与A"关键眼睛"找到漏洞和警告用户。这两家公司一起致力于"负责任地发展和发出补丁。"

Peloton(Pton)发布了一个强制性的软件更新,该软件更新将本月早些时候对用户修复问题。安全风险不会影响较低价格的Peloton自行车,因为它使用了不同类型的触摸屏。

McAfee的说法,这是所有连接设备的用户的重要提醒,以激活自动软件更新,以防止它们免受最新攻击的保护。 "留在您的设备制造商的软件更新之上,特别是因为它们并不总是宣传他们的可用性," McAfee' S的研究人员说。 "定期访问他们的网站,以确保您不要错过可能影响您的消息。" 本报告标志着两个月内佩洛顿的第二次安全问题。 5月,健身公司发布了一种安全更新,该安全更新密封泄漏,这些泄漏揭示了个人账户信息,例如用户'年龄,城市和体重。 这只虫子的新闻在当同一天释放了Peloton在儿童死亡后召回了跑步机,当机器运行时,其他人受伤。