Peloton Bike Bug pourrait permettre aux pirates d'accéder à la vidéo: ce que vous devez savoir
peloton s'est trouvé confronté à un autre feu à éteindre — cette fois grâce aux affirmations selon lesquelles son logiciel est facile à pirater. Bien que ce ne soit pas un problème de sécurité dont tous les utilisateurs de Peloton doivent s'inquiéter, cela n'aide certainement pas à considérer tous les autres mauvais relations publiques avec lesquels Peloton a été touché en 2021.
En avril de cette année, des rapports de la Commission de la sécurité des produits de consommation ont averti que le Peloton Tread + n'était pas sûr dans les ménages avec enfants. La CPSC a révélé que 39 incidents avaient été signalés concernant des enfants traînés sous la piste d'athlétisme du Tread+, dont un où un enfant a été tué. Peloton a initialement répondu au rapport de manière dédaigneuse, affirmant que le Tread+ était parfaitement sûr et que ces incidents aberrants étaient dus à des personnes n'utilisant pas correctement la machine. Cela (évidemment) ne plaisait pas à beaucoup de gens, et un peu moins d'un mois plus tard,
Avance rapide jusqu'en juin 2021, et Peloton a un autre problème à résoudre. Selon un nouveau rapport de la société de cybersécurité McAfee, le logiciel Android sous-jacent qui alimente le Peloton Bike peut être piraté d'une manière qui compromet la personne qui l'utilise. Une fois qu'un attaquant a injecté un code malveillant dans le Peloton Bike, il peut faire plusieurs choses, par exemple imiter une application Spotify qui récupère les informations de connexion de la personne ou contrôler le microphone/la caméra du vélo pour espionner sur eux.
Pourquoi les utilisateurs de Peloton devraient (et ne devraient pas) s'inquiéter à ce sujet
Bien que cela semble incroyablement préoccupant à première vue, le bon côté est qu'il est principalement limité au modèle à 2 495 $ du Peloton Bike +. Pour toute personne utilisant le vélo ordinaire, cela ne s'applique pas. De plus, un pirate informatique a besoin d'un accès physique au Vélo+ pour en prendre le contrôle comme indiqué ci-dessus. A moins qu'un hacker ne parvienne à se faufiler chez quelqu'un, ait le temps d'utiliser une clé USB pour injecter le code, et reparte sans se faire prendre, il n'y a pas vraiment de quoi s'inquiéter.
Cela dit, cette vulnérabilité pourrait avoir des conséquences légitimes pour les espaces publics qui utilisent le Peloton Bike+, comme une salle de sport ou un bureau. Comme McAfee fait remarquer, "un attaquant pourrait simplement s'approcher de l'un de ces appareils installés dans une salle de sport ou une salle de fitness et effectuer la même attaque, obtenant un accès root sur ces appareils pour une utilisation ultérieure." McAfee avertit également que l'attaque pourrait être déclenchée à tout moment au cours du processus de la chaîne d'approvisionnement, ce qui signifie qu'un employé malveillant pourrait infecter un Bike+ avec le code malveillant avant qu'il ne soit expédié à un client.
McAfee a informé Peloton de cette vulnérabilité le 2 mars 2021, et "Peu après," Peloton a publié une mise à jour logicielle qui l'a corrigée (en particulier, la version logicielle PTX14A-290). Il est également noté que l'équipe de Pelton était « réceptif et réactif à toutes les communications », ce qui est un bon changement de rythme par rapport à la façon dont il a géré le problème de rappel plus tôt cette année.
La source: McAfee
Comment la conception du pingouin de Batman résout un problème de film classique de Batman
A propos de l'auteur