Usuarios de Peloton se enfrentan a un nuevo problema: ciberataques
Alexandra Ferguson
(CNN Business) — La empresa Peloton advierte a los usuarios de una nueva amenaza de seguridad relacionada con la pantalla táctil de su Bike+, que podría ser controlada por hackers.En un informe publicado el miércoles, la empresa de ciberseguridad McAfee descubrió una vulnerabilidad que permite a los hackers acceder a la pantalla de la bicicleta de Peloton y potencialmente espiar a los usuarios mediante su micrófono y cámara. Sin embargo, lo más probable es que la amenaza afecte solo a la bicicleta de US$ 2.495 que se utiliza en espacios públicos, como en hoteles o gimnasios, ya que el hacker necesita acceder físicamente a la pantalla mediante una unidad USB que contenga un código malicioso.
Según el equipo de Investigación de Amenazas Avanzadas de McAfee, un hacker puede controlar discretamente la pantalla de la bicicleta estática de forma remota e interferir en su sistema operativo. Esto significa que los hackers podrían, por ejemplo, instalar aplicaciones que parezcan Netflix o Spotify y robar la información de acceso de los usuarios. Y lo que es más alarmante, el equipo de ciberseguridad pudo espiar a los usuarios a través de la cámara y el micrófono, que normalmente se utilizan para los videochats con otros usuarios.
La bicicleta estática de Peloton tiene un precio comercial de US$ 2.495.
«Como resultado, un usuario incauto en el gimnasio que utilice la Peloton Bike+ podría estar en peligro de que sus datos personales se vean comprometidos y su entrenamiento sea observado sin su consentimiento», dice el informe. También advertía que el hacker podría configurar este programa espía en cualquier momento, incluso durante la cadena de suministro o el proceso de entrega, sin que el propietario lo supiera.
Los dispositivos conectados a Internet, ya sean bicicletas, computadoras o incluso refrigeradores, son todos susceptibles de ser hackeados.
Los ciberataques han captado cada vez más la atención del público, y empresas de gran renombre como McDonald’s, Microsoft y Electronic Arts han revelado públicamente recientes fallos de seguridad.
¿Cómo actuar ante un ciberataque? 1:26
Peloton lanzó una actualización de software obligatoria que corrige el problema a los usuarios a principios de este mes. El riesgo de seguridad no afecta a la Peloton Bike de menor precio porque utiliza un tipo diferente de pantalla táctil.
Se trata de un recordatorio importante para que los usuarios de todos los dispositivos conectados activen las actualizaciones automáticas de software para mantenerlos protegidos contra los últimos ataques, según McAfee.
«Manténgase al tanto de las actualizaciones de software del fabricante de su dispositivo, especialmente porque no siempre anuncian su disponibilidad», dijeron los investigadores de McAfee. «Visite su sitio web con regularidad para asegurarse de no perderse las novedades que puedan afectarle».
Este informe representa el segundo problema de seguridad de Peloton en dos meses. En mayo, la firma de fitness lanzó una actualización de seguridad para reparar una filtración que revelaba información personal de la cuenta, como la edad, la ciudad y el peso del usuario. La noticia de ese fallo se publicó el mismo día en que Peloton retiró su máquina de correr después de que un niño muriera y otros resultaran heridos.