駭客入侵 Peloton 健身器材,能遠距控制平板鏡頭、麥克風

作者 | 發布日期 2021 年 06 月 16 日 16:08 | 分類 周邊 , 網路 , 資訊安全 Telegram share ! follow us in feedly


電腦安全公司 McAfee 發現,美國新創健身器材公司派樂騰(Peloton)的電動健身車「Bike Plus」暗藏漏洞,駭客可入侵進該機器的平板電腦,並控制鏡頭和麥克風,目前漏洞已修復。

舉例來說,駭客可進入裝有派樂騰 Bike Plus 的健身房,並插入藏有惡意軟體、可打開影像檔案的 USB,獲得遠距 root 權限,安裝和運作任何程式。

駭客能設置類似 Netflix 或 Spotify 的惡意 App,蒐集用戶登入資訊,用於其他網路攻擊,還能控制健身車鏡頭、麥克風監視使用者,並破解健身車的雲端服務、資料庫,取得敏感訊息。

McAfee 不確定是否有人受害,所幸派樂騰 6 月初已強制更新系統。

派樂騰受惠於疫情帶動居家健身商機,根據 Backlinko 網站資料,2020 年 9 月至 12 月底,派樂騰用戶增加 22%,到年底有超過 440 萬名會員。

McAfee 建議,消費者應隨時注意設備軟體更新,並定期更新和有網路配對的 App,若購買任何會連上網的設備,應選擇信譽良好的賣家。另外,注意廠商蒐集資訊後的用途,會如何使用、分享什麼給協力廠和其他用戶。

(首圖來源:派樂騰

延伸閱讀:

關鍵字: , , ,