駭客入侵 Peloton 健身器材，能遠距控制平板鏡頭、麥克風

電腦安全公司 McAfee 發現，美國新創健身器材公司派樂騰（Peloton）的電動健身車「Bike Plus」暗藏漏洞，駭客可入侵進該機器的平板電腦，並控制鏡頭和麥克風，目前漏洞已修復。

舉例來說，駭客可進入裝有派樂騰 Bike Plus 的健身房，並插入藏有惡意軟體、可打開影像檔案的 USB，獲得遠距 root 權限，安裝和運作任何程式。

駭客能設置類似 Netflix 或 Spotify 的惡意 App，蒐集用戶登入資訊，用於其他網路攻擊，還能控制健身車鏡頭、麥克風監視使用者，並破解健身車的雲端服務、資料庫，取得敏感訊息。

McAfee 不確定是否有人受害，所幸派樂騰 6 月初已強制更新系統。

派樂騰受惠於疫情帶動居家健身商機，根據 Backlinko 網站資料，2020 年 9 月至 12 月底，派樂騰用戶增加 22%，到年底有超過 440 萬名會員。

McAfee 建議，消費者應隨時注意設備軟體更新，並定期更新和有網路配對的 App，若購買任何會連上網的設備，應選擇信譽良好的賣家。另外，注意廠商蒐集資訊後的用途，會如何使用、分享什麼給協力廠和其他用戶。

• Peloton fixes flaw on bikes that could have let bad actors access tablets

（首圖來源：派樂騰）

延伸閱讀：

• 派樂騰將斥 4 億美元在美設廠，減少對亞洲供應鏈依賴
• 派樂騰 Q3 財報讚、跑步機召回影響有限，盤後漲逾 5%