黑客控制 Peloton Bike+ 漏洞，使健身房用户面临网络攻击

具有初始物理访问权限（例如，在健身房）的攻击者可以获得交互式平板电脑的 root 入口，从而产生一系列远程攻击场景。

流行的 Peloton Bike+ 和 Peloton Tread 健身器材包含一个安全漏洞，可能会使健身房用户面临各种网络攻击，从凭证盗窃到秘密录像。

根据迈克菲高级威胁研究 (ATR) 团队的研究，该漏洞（没有可用的 CVE）将允许黑客获得对 Peloton 的“平板电脑”的远程根访问权限。平板电脑是安装在设备上的触摸屏，用于提供交互式和流媒体内容，例如在大流行期间观看电视广告的任何人都会熟悉的励志锻炼指导。

从那里，勤奋的黑客可以安装恶意软件、拦截流量和用户的个人数据，甚至可以通过互联网控制 Bike+ 或 Tread 的摄像头和麦克风。