エクササイズ以外に利用されるエアロバイク

いわゆるエアロバイクというのがあります。
在宅勤務が増え、外出を減らすことがよいこととされる風潮の中、きっとこれまで以上にエアロバイクの導入は進んでいるでしょう。
以前ですと家にエアロバイクがあるというのは珍しいほうだったと思いますが、今時はそうでもないようです。
はい、私の家にもあります。

そんなエアロバイクですが、いまどきのモデルは、単に運動する機能を提供するのみではありません。
従来は、エアロバイクは室内で運動できる、という機能のみを提供していました。
ルームランナーもそうです。従来は室内で走る、という機能のみを提供していました。
でも最近のデバイスは違います。
運動のデータを外部に送信する機能が提供され、それをパソコンやスマートフォンなどで動作するソフトが受信します。
そして、そのデータと連動する形で仮想世界のアバターが動きます。
これやってみるとわかるのですが、没入感が段違いなのです。

これはこれでよいのです。
しかし、こういった高機能化とセットで考える必要があるものがあります。
安全性です。
通信する機能があるということはそこになんらかのOSなどが介在しているといえます。
各製品のために、個別に毎回通信機能をゼロから開発する、ということは通常選択されないことが多いです。
大抵はなんらかの一般的なOSが採用されます。
最近ですと、IoT向けに実装されたLinux的というかAndroid的なものが多いのかもしれません。
こういった仕組みがある以上、その妥当性は気にする必要がありそうです。

Peloton Bike+というフィットネスマシンがあります。
名前から想像してもらえるように、これはいわゆるエアロバイクです。
いろいろな機能が搭載されています。運動機器としては最高なものの一つと言えそうです。
このPeloton Bike+に脆弱性が確認されています。
Peloton Bike+の内部には、Androidが組み込まれています。
この部分に脆弱性がありました。
任意の拡張を施したイメージで起動しなおすことができるというものです。
Androidのroot化ができた、という話です。

エアロバイクが乗っ取られたことを考える場合、それそのものが何かのデータが持っていかれる脅威となる感じはしません。
しかし、そのエアロバイクはもはやエアロバイクではないのです。
侵害された踏み台サーバになったといえます。
家庭内、組織内に自由に通信できるかもしれないのです。

IoTのセキュリティに注意が必要という話はもう皆さん認識されている通りに思います。
わかってはいても、こういたニュースには驚かされますし、考えさせられます。

参考記事(外部リンク):Peloton Bike+ vulnerability allowed complete takeover of
devices

www.bleepingcomputer.com/news/security/peloton-bike-plus-vulnerability-allowed-complete-takeover-of-devices/