家庭用のルームランナーを“ハッキング”するユーザーたちと、ブロックするメーカーとの攻防の理由

建設業界で働くJ.D.ハワードは長期休暇をとっている間に、クラウド関連のセキュリティに関するチュートリアル動画を観ようと考えていた。そこで4,000ドル（約45万6,000円）をはたいて購入したのが、32インチのディスプレイを搭載したNordicTrack（ノルディックトラック）のルームランナー（トレッドミル）の「Commercial X32i」である。32インチのHDディスプレイは魅力的だったし、身体と脳の両方を鍛えるいい機会だと思ったからだ。

ハワードが考えていた長期休暇のプランは、運動をしながら「Pluralsight」や「Udemy」のような学習プラットフォームで技術関連の動画を観ることだった。ところが、ルームランナーのほうには別の“考え”があったようである。

NordicTrackのマシンは、巨大なディスプレイを搭載している。それにもかかわらず、親会社であるiFitが提供するエクササイズプログラムのサブスクリプションを申し込むよう仕向けられ、ほかのアプリや外部の動画は観られなかったのだ。

iFitのコンテンツには、エクササイズのクラスやランニングのコースがあり、後者は画面上で走っている場所に合わせてルームランナーの傾斜が自動的に変わるようになっている。ところが、ハワードをはじめとするNordicTrackのルームランナーの所有者の多くは、iFitの動画に魅力を感じて同社のマシンを購入したわけではなかった。Commercial X32iを選んだ理由とは、とても簡単に「ハッキングできる」からだったのだ。

Androidを使える“神モード”の存在

Commercial X32iをハッキングするためにハワードがしたことは、タッチディスプレイを10回タップし、7秒待ってから再びディスプレイを10回タップすることだけである。これだけでマシンのロックを解除し、Android OSへとアクセスできる。

ある種の“神モード”とでも言うべきこの特別なアクセス権を得られれば、ハワードはルームランナーを完全に支配できるわけだ。例えば、内蔵されたウェブブラウザー経由でアプリを非正規の方法でインストールしたり、あらゆるサーヴィスにオンラインでアクセスしたりできるようになる。

「特に難しいことはありませんでした」と、ハワードは言う。彼は特権モードからサードパーティーのブラウザーをインストールしてパスワードを保存し、クラウドに関するお気に入りのセキュリティ動画を起動できるようにしたのだ。

NordicTrackは、この特権モードを通常機能として宣伝してはいない。だが、その存在は特に秘密扱いというわけではなかった。複数の非公式ユーザーガイドがマシンのシステムにアクセスする方法を解説しており、iFItのサポートページにもやり方が載っていたからだ。

ユーザーたちの怒り

Commercial X32iの購入を決めた理由は、ひとえに“神モード”にアクセスできるからだったとハワードは言う。しかし、こうした「いい時代」は長くは続かなかった。

NordicTrackが10月以降、エアロバイクやクロストレーナー、ローイングマシンなど大型ディスプレイを搭載したトレーニングマシンのソフトウェアをすべて自動アップデートし、特権モードへのアクセスをブロックしたのである。

この措置はユーザーたちの怒りを買った。そして人々は、ワークアウトしながら好きなものを視聴できるように、自動アップデートを回避する方法を探して反撃を試みている。