黑客控制 Peloton Bike+ 漏洞,使健身房用户面临网络攻击

Andrew 2021-06-17
专栏 发布于 2021-06-17 10:28:26 阅读 112 评论 0

具有初始物理访问权限(例如,在健身房)的攻击者可以获得交互式平板电脑的 root 入口,从而产生一系列远程攻击场景。

流行的 Peloton Bike+ 和 Peloton Tread 健身器材包含一个安全漏洞,可能会使健身房用户面临各种网络攻击,从凭证盗窃到秘密录像。

根据迈克菲高级威胁研究 (ATR) 团队的研究,该漏洞(没有可用的 CVE)将允许黑客获得对 Peloton 的“平板电脑”的远程根访问权限。平板电脑是安装在设备上的触摸屏,用于提供交互式和流媒体内容,例如在大流行期间观看电视广告的任何人都会熟悉的励志锻炼指导。

从那里,勤奋的黑客可以安装恶意软件、拦截流量和用户的个人数据,甚至可以通过互联网控制 Bike+ 或 Tread 的摄像头和麦克风。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!