在 Peloton 设备中发现的安全漏洞

UmutSağlam 2021-06-17
专栏 发布于 2021-06-17 11:41:39 阅读 96 评论 0

McAfee 的高级威胁研究 (ATR) 团队发现,Peloton Bike+ 中的一个漏洞可能允许攻击者远程监视用户。

在 Peloton 设备中发现的安全漏洞

该漏洞已通过向全球受影响设备发布的强制性补丁解决,可能使攻击者能够远程访问 Peloton 平板电脑。研究人员指出,攻击者需要物理访问设备才能利用该缺陷。

“黑客可以安装恶意软件,拦截流量和用户的个人数据,甚至可以通过互联网控制自行车的摄像头和麦克风,”迈克菲在一篇关于这一发现的博客文章中写道。

此漏洞是在 Android 验证启动 (AVB) 过程中发现的。McAfee 研究人员解释说,例如,它可以在健身房或酒店的 Peloton 设备上被利用,然后用于监视骑手或获取用户凭据。

该安全公司表示,Peloton 确认该漏洞也存在于 Peloton Tread 运动设备上。McAfee 在 3 月份将这个漏洞告知了 Peloton,该补丁在本月初已经过测试和确认。

McAfee 表示,这一发现提醒消费者,物联网健身设备和设备需要与任何连接设备(如计算机或智能手机)相同级别的安全性。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!