Le bici indoor prodotte dall’azienda statunitense Peloton, ma anche condizionatori, frigoriferi e termostati: maggiore è la tecnologia più alta dev'essere la sicurezza.
Non certo la classica cyclette: sono munite di uno schermo touch a 24 pollici ad alta definizione, 4 speaker e audio a 4 canali, integrano pesi e altri attrezzi per l’allenamento, si sincronizzano in tempo reale con le indicazioni che arrivano dall’Apple Watch per personalizzare gli allenamenti. E, oltre alle classi di spinning e ai percorsi ciclistici simulati, includono nella membership anche attività da fare a terra con pesi e tappetino per un allenamento a 360 gradi. La app Peloton segue gli allenamenti anche fuori casa, per chi vuole integrare con il running all’aria aperta o ciclismo outdoor.
Fin qui i vantaggi: una cyclette che racchiude una palestra. Ma più aumenta il tasso di tecnologia, più si diventa facili prede di cyber attacchi. In un report di questi giorni la società di cybersecurity McAfee ha annunciato la scoperta di una falla nel sistema che permetterebbe di hackerare lo schermo delle Bike+ Peloton e spiare i loro utilizzatori attraverso il microfono e la telecamera integrati. O ancora: l’hacker potrebbe accedere da remoto al controllo dello schermo, installando app fotocopia di Netflix o Spotify per rubare i dati di login. Non a caso il neopresidente Biden, quando si è trasferito alla Casa Bianca, è stato costretto per motivi di sicurezza nazionale a non portarsi dietro la sua Peloton Bike, considerata dagli esperti di cybersecurity presidenziali una possibile minaccia.
Secondo il report “un ignaro frequentatore di una palestra che decide di allenarsi su una Bike+ potrebbe trovare i suoi dati personali rubati o compromessi e il suo allenamento spiato e registrato”. A essere minacciate sarebbero principalmente le Bike+ installate in luoghi ad accesso pubblico come hotel e palestre: per hackerare lo schermo bisogna avere accesso fisico al device usando una chiavetta USB che contenga il malware. Ma il rischio non è escluso nemmeno per le Bike+ a uso domestico: lo spyware potrebbe essere installato e configurato in qualsiasi fase, all’uscita dalla fabbrica, durante il trasporto o in magazzino, senza un modo per accorgersene durante l’utilizzo.
Peloton ha rilasciato una versione aggiornata del software che aggirerà questo rischio, e ha reso obbligatorio l’update su ogni dispositivo che integra il touchscreen ultimo modello. La vicenda degli hacker delle cyclette è un monito per ricordarsi che, nella ricerca di device sempre più avanzati e interattivi, possono esserci dei rischi. Allarmi su credenziali gmail rubate attraverso i frigoriferi connessi in rete risalgono al 2014, e ricerche recenti mostrano come elettrodomestici smart offrono un accesso facile ai dati personali, come anello debole nella catena di sicurezza dell'IoT: basta un termostato intelligente con attivazione vocale a fornire dati sulla presenza o meno in casa del proprietario. Gli stessi elettrodomestici potrebbero diventare armi di cyberattacchi: secondo una simulazione del 2018 condotta dai ricercatori di Princeton, basterebbe prendere il controllo di 90mila condizionatori o 18mila caldaie smart per tenere in scacco una rete elettrica attivandoli tutti in contemporanea e causando blackout pilotati.
