Costa un patrimonio e può rappresentare un rischio alla sicurezza nazionale: perché tutti parlano della cyclette di Joe Biden.
Il neo presidente degli Stati Uniti, Joe Biden, nonostante i 78 anni suonati cerca di mantenersi in forma: “Ho un tapis roulant, una cyclette Peloton e dei pesi. Cerco di allenarmi ogni mattina e poi faccio una doccia e scendo a mangiare qualcosa. Di solito prendo un frullato di proteine“, scrive lo stesso Biden sul suo sito personale. Ma tutto questo rappresenta un enorme problema di sicurezza nazionale per gli Stati Uniti: la causa non è il frullato di proteine e neanche il tapis roulant, ma la cyclette Peloton.
Si tratta di una cyclette smart, dotata di un grande schermo touch da 21 pollici, due potenti speaker da 10 Watt e un sistema operativo proprietario che permette di eseguire app sullo schermo. Best of all, it has an Internet connection, a microphone and a camera because Peloton is not only an indoor bike manufacturer, but also a service provider: you can subscribe and stream training sessions with expert trainers, either one-on-one or in classes. It’s big business for Peloton (which also has Apple’s throat), but a big cybersecurity problem because bikes, for all intents and purposes, are an evolved IoT device. And so it’s hackable.
The dangers of Biden’s exercise bike
Saying that Biden’s Peloton exercise bike could become a gateway for hackers into the White House and that its camera and microphone could become tools of espionage (in this case, international espionage) aren’t cybersecurity paranoids or fixated on American spy TV series: it’s Peloton itself.
Nella pagina del suo sito Web dedicata proprio alla sicurezza delle sue cyclette connesse Peloton ammette: “Noi di Peloton consideriamo la sicurezza dei nostri sistemi e l’interesse dei nostri membri una priorità assoluta. Tuttavia, indipendentemente dallo sforzo che dedichiamo alla sicurezza del sistema, possono comunque essere presenti vulnerabilità. Per questo motivo, ci aspettiamo che la comunità della sicurezza ci aiuti a soddisfare questa priorità assoluta attraverso programmi come la divulgazione responsabile“.
Cioè un “Bounty Program“, ricompense economiche per chi scopre le vulnerabilità del sistema operativo di Peloton e, invece di andarsele a vendere sul Dark Web, le comunica all’azienda. Con prezzi che partono dai 1.800 dollari, abbonamento escluso, Peloton sa benissimo che i suoi prodotti sono destinati all’upper class americana che pretende privacy e cybersicurezza.
What we have to learn from Biden’s exercise bike
Paradoxically, the fact that Biden’s exercise bike has become a national security case in America is good news: it is in fact a golden opportunity to get the message across to the general public that wherever there is an object connected to the Internet, it can be hacked, but if this object also has a microphone and/or a camera, it is also possible to turn it into a complete espionage tool.
It is not by chance that rumour has it that even Michelle Obama had a Peloton at the White House and, at that time, the security services modified it to zero the risks of computer attack. How? By removing the connection, the video camera and the microphone.
The irony on Twitter
In the meantime, while the cybersecurity experts think about how to disassemble Biden’s exercise bike, as usual, memes and irony have started on social networks. The same Peloton, on Twitter, has published a meme with a frame taken from the movie The Mystery of the Templars: the protagonist, played by Nicolas Cage, who says “I have to bring a Peloton bike to the White House”.
Nearly replied the newborn account “The Biden Peloton Bike” with the comment: “User Name: JoeRIDEN”.