Fallo de seguridad descubierto en equipo Peloton



La vulnerabilidad podría dar a los atacantes acceso remoto de root a la tableta de la bicicleta, informan los investigadores.

Una vulnerabilidad en Peloton Bicycle + podría haber permitido a un atacante espiar de forma remota a los usuarios, descubrió el equipo de Investigación avanzada de amenazas (ATR) de McAfee.

El error, que ya se ha solucionado mediante un parche obligatorio emitido para los dispositivos afectados en todo el mundo, podría haberle dado a un atacante acceso de root remoto a la tableta Peloton. Los investigadores señalan que un actor de amenazas habría requerido acceso físico al equipo para aprovechar la falla.

«El pirata informático podría instalar software package malicioso, interceptar el tráfico y los datos personales del usuario, e incluso obtener el management de la cámara y el micrófono de la bicicleta a través de Net», escribió McAfee en una publicación de web site sobre el descubrimiento.

Esta falla se encontró en el proceso de arranque verificado de Android (AVB). Podría explotarse, por ejemplo, en el equipo Peloton en un gimnasio o un lodge y luego usarse para espiar a los pasajeros o recolectar credenciales de usuario, explicaron los investigadores de McAfee.

La firma de seguridad dice que Peloton confirmó que la vulnerabilidad también está presente en el equipo de ejercicio Peloton Tread. McAfee informó a Peloton sobre la vulnerabilidad en marzo y el parche fue probado y confirmado a principios de este mes.

McAfee dice que el descubrimiento es un recordatorio para los consumidores de que los equipos y dispositivos de health and fitness de IoT requieren el mismo nivel de seguridad que cualquier dispositivo conectado, como una computadora o un teléfono inteligente.

El informe de McAfee se puede leer aquí.

Quick Hits de Dark Looking at ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia primary