Peloton annonce avoir corrigé une importante faille de sécurité de ses vélos d’appartement. L’affaire relance le débat sur la sécurité des objets connectés.
La marque américaine basée à New York est sur le marché des équipements sportifs depuis près d’une décennie. Elle s’est forgé une solide réputation en proposant des appareils haut de gamme pour les foyers. Aujourd’hui, Peloton est surtout connue pour ses vélos d’appartement et ses tapis de course. Ainsi, l’entreprise explique dans un long communiqué de presse accorder une importance particulière à la protection des données personnelles de ses usagers.
La marque rappelle que l’univers de la cybersécurité est en constante évolution. Une collaboration permanente avec des chercheurs et des experts en sécurité informatique devient une nécessité dans ce contexte. Le fabricant confie adopter cette stratégie pour maintenir et renforcer la sécurité de ses produits.
Peloton vient ainsi de corriger un problème de sécurité majeure ayant touché ses produits. La faille concernait en particulier les vélos d’intérieur Bike+ et le tapis de course Tread de la marque. Elle avait été découverte par les experts en cybersécurité de McAfee.
Quand des pirates prennent le contrôle de votre vélo d’intérieur
La faille signalée nécessite qu’un pirate puisse se connecter directement à l’un des ports USB de la console de commande du vélo d’appartement ou du tapis de course Peloton. La personne peut alors prendre le contrôle total de l’appareil.
Le pirate serait du coup en mesure de modifier le système d’exploitation et installer des logiciels malveillants. Il pourrait également accéder aux données qui sont communiquées entre la machine et les serveurs de Peloton. Le pirate pourrait en outre espionner les usagers du tapis de course ou du vélo d’intérieur. Cela se ferait au moyen du microphone intégré ou de la caméra. Comme pour tout appareil connecté à la maison, si un intrus est en mesure d’y accéder physiquement, le besoin de contrôles et de protections supplémentaires devient de plus en plus important.
A lire aussi : Méfiez-vous de vos sextoys connectés
Mise à jour obligatoire des appareils
La console de commande des Peloton Bike+ et Tread est une tablette sous Android avec une interface personnalisée. Celle-ci bénéficie d’une protection pour empêcher la falsification de son système d’exploitation. Cependant, les développeurs de McAfee ont facilement trouvé un moyen pour contourner les mesures de sécurité.
Ils sont parvenus à prendre le contrôle de la console de commande avec une version alternative d’Android.
Peloton annonce ainsi que le correctif « qui résout le problème a déjà été distribué via une mise à jour logicielle obligatoire ». Si votre appareil ne fonctionne pas encore avec la dernière version du logiciel, il faudra procéder à l’update lors de la connexion. Les vélos d’appartement Bike+ et les tapis de course Tread sont donc maintenant plus sûrs.