计算机安全公司McAfee发现,美国创业公司健身器材公司派乐腾(Peloton)的电动健身车“Bike Plus”暗藏漏洞,黑客可入侵进该机器的平板电脑,并控制镜头和麦克风,目前漏洞已修复。
举例来说,黑客可进入装有派乐腾Bike Plus的健身房,并插入藏有恶意软件、可打开图片文件的USB,获得远程root权限,安装和运行任何程序。
黑客能设置类似Netflix或Spotify的恶意App,搜集用户登录信息,用于其他网络攻击,还能控制健身车镜头、麦克风监视用户,并破解健身车的云计算服务、数据库,取得敏感消息。
McAfee不确定是否有人受害,所幸派乐腾6月初已强制更新系统。
派乐腾受益于疫情带动居家健身商机,根据Backlinko网站资料,2020年9月至12月底,派乐腾用户增加22%,到年底有超过440万名会员。
McAfee建议,消费者应随时注意设备软件更新,并定期更新和有网络配对的App,若购买任何会连上网的设备,应选择信誉良好的卖家。另外,注意厂商搜集信息后的用途,会如何使用、分享什么给协助厂和其他用户。
(首图来源:派乐腾)