Un rapport indique que les pirates peuvent vous espionner lorsque vous êtes sur votre vélo Peloton, tapis roulant

Juin
17, 2021

3 minutes de lecture

L'avantage de s'entraîner dans le confort de votre propre maison est de pouvoir transpirer sans que personne n'ait à vous voir, ce qui est particulièrement important lorsque vous vous mettez dans un état vulnérable.

L'industrie du fitness dans son ensemble avait pour doubler les options et l'équipement à domicile au milieu de la pandémie en raison de précautions et de restrictions de sécurité.

Peloton (PTON) a été l'un des grands gagnants d'une année qui a été difficile pour tant d'entreprises de fitness, atteignant son ​​premier trimestre de ventes d'un milliard de dollars au quatrième trimestre de 2020, avec une augmentation des revenus de 128% en glissement annuel à 1,06 milliard de dollars.

Mais la récente découverte d'un Un problème de sécurité potentiel qui permettrait aux pirates informatiques d'espionner les cyclistes via les microphones et les caméras de leur vélo pourrait menacer de priver les cyclistes fidèles – et les clients payants – de la confidentialité si chère.

« Le problème qui nous a été signalé par McAfee exige qu'un attaquant soit en mesure de connectez-vous directement à l'un des ports USB de la tablette du Bike+ ou du Tread », a déclaré Adrian Stone, vice-président et responsable de la sécurité mondiale de l'information chez Peloton, dans un communiqué publié mercredi. « Ils seraient alors en mesure de modifier le logiciel sur l'appareil, puis d'installer des logiciels malveillants ou d'accéder aux données qui sont communiquées entre l'appareil et nos services. »

Peloton a assuré aux utilisateurs que le problème était « déjà résolu » via un logiciel. mise à jour que tous les propriétaires d'appareils devront installer.

McAfee a gardé le problème « confidentiel » jusqu'à ce que Peloton soit en mesure de le résoudre en interne, un partenariat de communication que Peloton a qualifié de « collaboration essentielle ».

McAfee a également publié son propre rapport sur la faille potentielle des pirates informatiques.

« L'équipe a découvert que le système Bike ne vérifiait pas que le chargeur de démarrage de l'appareil était déverrouillé avant de tenter de démarrer une image personnalisée», a déclaré le géant de la sécurité technologique dans un déclaration. « Cela signifie que le vélo a permis aux chercheurs de charger un fichier qui n'était pas destiné au matériel Peloton – une commande qui devrait normalement être refusée sur un appareil verrouillé comme celui-ci. »

Les deux sociétés ont expliqué que les pirates pouvaient accéder à Peloton système interne uniquement s'ils avaient un contact direct avec le vélo et y avaient accès via l'utilisation des ports USB situés sur le Bike+ et la bande de roulement.

« Chez Peloton, nous parlons toujours de notre communauté et de nos membres », Peloton dit. « Rester en contact avec la communauté de la sécurité externe est l'une des façons dont Peloton investit dans la sécurité de nos produits. »

Le géant du fitness a été critiqué plus tôt ce printemps lorsqu'il a rappelé plus de 125 000 de ses tapis roulants après plus de 70 personnes ont signalé des blessures et un enfant est décédé des suites de blessures liées à la machine.

Peloton a publié une nouvelle fonctionnalité appelée "verrouillage de la bande de roulement", qui verrouille les tapis de course après 45 secondes d'inactivité.

La société est devenue publique  à 29 $ par action en septembre 2019, ce qui lui donne une évaluation de 8,1 milliards de dollars à l'époque.

Les actions Peloton sont sans surprise en hausse de près de 118 % en glissement annuel.