l+f: Hacker radeln ins Netzwerk
Wenn der eigene Heimtrainer zum Spion wird.
Das Android-System des Fitnessgerät Peloton Bike+ ist verwundbar. Angreifer sollen die volle Kontrolle über den Heimtrainer erlangen können.
Sicherheitsforscher von McAfee sind auf eine Schwachstelle im System gestoßen und haben einen Bericht veröffentlicht. Nach erfolgreichen Attacken ist es vorstellbar, dass Angreifer Zugriff auf die im Fitnessgerät verbaute Kamera und das Mikrofon haben.
Trainieren mit Root-Rechten
Aufgrund eines Bugs konnten die Sicherheitsforscher ein modifiziertes Image booten. Ihnen zufolge hatten sie im Anschluss vollen System-Zugriff mit Root-Rechten. Das Fahrrad soll sich nach dem Hack ganz normal verhalten und benutzbar sein. Angreifer könnten im Hintergrund aber eigenen Code laufen lassen.
So wäre es beispielsweise vorstellbar, dass sie auf dem Heimtrainer gespeicherte persönliche Daten von Trainierenden auslesen oder das Gerät als Sprungbrett ins Netzwerk nutzen. Die Software-Version PTX14A-290 ist dem Hersteller zufolge gegen solche Attacken abgesichert.
lost+found
Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.
Alle l+f Meldungen in der Übersicht
(des)