电脑安全公司 McAfee 发现,美国新创健身器材公司派乐腾(Peloton)的电动健身车“Bike Plus”暗藏漏洞,骇客可入侵进该机器的平板电脑,并控制镜头和麦克风,目前漏洞已修复。
举例来说,骇客可进入装有派乐腾 Bike Plus 的健身房,并插入藏有恶意软件、可打开影像档案的 USB,获得远距 root 权限,安装和运作任何程式。
骇客能设置类似 Netflix 或 Spotify 的恶意 App,搜集用户登入资讯,用于其他网络攻击,还能控制健身车镜头、麦克风监视使用者,并破解健身车的云端服务、数据库,取得敏感讯息。
McAfee 不确定是否有人受害,所幸派乐腾 6 月初已强制更新系统。
派乐腾受惠于疫情带动居家健身商机,根据 Backlinko 网站资料,2020 年 9 月至 12 月底,派乐腾用户增加 22%,到年底有超过 440 万名会员。
McAfee 建议,消费者应随时注意设备软件更新,并定期更新和有网络配对的 App,若购买任何会连上网的设备,应选择信誉良好的卖家。另外,注意厂商搜集资讯后的用途,会如何使用、分享什么给协力厂和其他用户。
- Peloton fixes flaw on bikes that could have let bad actors access tablets
(首图来源:派乐腾)
延伸阅读:
- 派乐腾将斥 4 亿美元在美设厂,减少对亚洲供应链依赖
- 派乐腾 Q3 财报赞、跑步机召回影响有限,盘后涨逾 5%