Un nuevo problema para los usuarios de Peloton: Los hackers

Por Jordan Valinsky, CNN Business

(CNN) -- Los usuarios de Peloton están siendo advertidos de una nueva amenaza de seguridad relacionada con la pantalla táctil de su Bike+ que podría ser controlada por hackers.

En un informe publicado el miércoles, la empresa de ciberseguridad McAfee descubrió una vulnerabilidad que permite a los hackers acceder a la pantalla de la bicicleta de Peloton y potencialmente espiar a los ciclistas utilizando su micrófono y cámara. Sin embargo, lo más probable es que la amenaza afecte sólo a la bicicleta de 2.495 dólares que se utiliza en espacios públicos, como en hoteles o gimnasios, porque el hacker necesita acceder físicamente a la pantalla mediante una unidad USB que contenga un código malicioso.

Según el equipo de Investigación de Amenazas Avanzadas de McAfee, un hacker puede controlar discretamente la pantalla de la bicicleta estática de forma remota e interferir en su sistema operativo. Esto significa que los hackers podrían, por ejemplo, instalar aplicaciones que parezcan Netflix o Spotify y robar la información de acceso de los usuarios. Y lo que es más alarmante, el equipo de ciberseguridad pudo espiar a los usuarios a través de la cámara y el micrófono, que normalmente se utilizan para los chats de vídeo con otros usuarios.

"Como resultado, un desprevenido asistente al gimnasio que tome la Peloton Bike+ para dar una vuelta podría estar en peligro de ver comprometidos sus datos personales y su entrenamiento sin saberlo", dice el informe. También advertía que el hacker podría configurar este programa espía en cualquier momento, incluso durante la cadena de suministro o el proceso de entrega, sin que el propietario lo supiera.

Los dispositivos conectados a Internet, ya sean bicicletas, ordenadores o incluso frigoríficos, son todos susceptibles de ser hackeados. Los ciberataques han captado cada vez más la atención del público, y empresas de gran renombre como McDonald's, Microsoft y Electronic Arts han revelado públicamente recientes fallos de seguridad.

McAfee dijo que examinó el software de Peloton con "ojo crítico" para encontrar vulnerabilidades y advertir a los usuarios. Las dos empresas trabajaron juntas para "desarrollar y emitir un parche de forma responsable".

Peloton lanzó una actualización de software obligatoria que corrige el problema a los usuarios a principios de este mes. El riesgo de seguridad no afecta a la Peloton Bike de menor precio porque utiliza un tipo diferente de pantalla táctil.

Se trata de un recordatorio importante para que los usuarios de todos los dispositivos conectados activen las actualizaciones automáticas de software para mantenerlos protegidos contra los últimos ataques, según McAfee.

"Manténgase al tanto de las actualizaciones de software del fabricante de su dispositivo, especialmente porque no siempre anuncian su disponibilidad", dijeron los investigadores de McAfee. "Visite su sitio web con regularidad para asegurarse de no perderse las novedades que puedan afectarle".

Este informe supone el segundo problema de seguridad de Peloton en dos meses. En mayo, la firma de fitness lanzó una actualización de seguridad que selló una filtración que estaba revelando información personal de la cuenta, como la edad, la ciudad y el peso del usuario. La noticia de ese fallo se publicó el mismo día en que Peloton retiró su cinta de correr después de que un niño muriera y otros resultaran heridos mientras la máquina estaba en funcionamiento.

The-CNN-Wire

™ & © 2021 Cable News Network, Inc, una compañía de WarnerMedia. Todos los derechos reservados.

Comparte este artículo: