l+f: Hacker radeln ins Netzwerk

Wenn der eigene Heimtrainer zum Spion wird.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 6 Beiträge
Bitcoin

(Bild: Pixels Hunter/Shutterstock.com)

Von
  • Dennis Schirrmacher

Das Android-System des Fitnessgerät Peloton Bike+ ist verwundbar. Angreifer sollen die volle Kontrolle über den Heimtrainer erlangen können.

Sicherheitsforscher von McAfee sind auf eine Schwachstelle im System gestoßen und haben einen Bericht veröffentlicht. Nach erfolgreichen Attacken ist es vorstellbar, dass Angreifer Zugriff auf die im Fitnessgerät verbaute Kamera und das Mikrofon haben.

Aufgrund eines Bugs konnten die Sicherheitsforscher ein modifiziertes Image booten. Ihnen zufolge hatten sie im Anschluss vollen System-Zugriff mit Root-Rechten. Das Fahrrad soll sich nach dem Hack ganz normal verhalten und benutzbar sein. Angreifer könnten im Hintergrund aber eigenen Code laufen lassen.

So wäre es beispielsweise vorstellbar, dass sie auf dem Heimtrainer gespeicherte persönliche Daten von Trainierenden auslesen oder das Gerät als Sprungbrett ins Netzwerk nutzen. Die Software-Version PTX14A-290 ist dem Hersteller zufolge gegen solche Attacken abgesichert.

Mehr Infos

lost+found

Die heise-Security-Rubrik für Kurzes und Skurriles aus der IT-Security.

Alle l+f Meldungen in der Übersicht

(des)