McAfee raporton shfrytëzimin e sigurisë në Peloton Bike+

McAfee raporton shfrytëzimin e sigurisë në Peloton Bike+
McAfee raporton shfrytëzimin e sigurisë në Peloton Bike+
Anonim

McAfee ka raportuar se një dobësi e sigurisë Peloton Bike+ me bashkëngjitur Android dhe diskun USB mund t'i kishte lejuar hakerët të instalonin malware për të vjedhur informacionin e kalorësve.

Sipas një postimi në blogun e McAfee, ekipi e raportoi këtë çështje në Peloton disa muaj më parë dhe kompanitë filluan të punojnë së bashku për të zhvilluar një patch. Që atëherë, patch-i është testuar, është konfirmuar të jetë efektiv më 4 qershor dhe ka filluar të dalë javën e kaluar. Në mënyrë tipike, studiuesit e sigurisë presin derisa dobësitë të jenë korrigjuar derisa të shpallet problemi.

Image
Image

Shfrytëzimi bëri të mundur që hakerët të përdorin softuerin e tyre të ngarkuar përmes USB-së për të manipuluar sistemin operativ Peloton Bike+. Ata do të jenë në gjendje të vjedhin informacione, të konfigurojnë qasje në distancë në internet, të instalojnë aplikacione të rreme për të mashtruar shoferët për të ofruar informacione personale dhe më shumë. Anashkalimi i kriptimit në komunikimet e biçikletës ishte gjithashtu një mundësi, duke i bërë shërbimet e tjera cloud dhe bazat e të dhënave të aksesuara të cenueshme.

Image
Image

Rreziku më i madh që vinte nga ky shfrytëzim ishte për Pelotons që përballeshin me publikun, si për shembull në një palestër të përbashkët, ku hakerët do të kishin akses më të lehtë. Megjithatë, përdoruesit privatë ishin gjithashtu të prekshëm, pasi palët me qëllim të keq mund të kishin akses në sistem gjatë ndërtimit dhe shpërndarjes së biçikletës. Patch-i i ri e rregullon këtë problem, por McAfee paralajmëron se pajisjet Peloton Tread - të cilat nuk i përfshinte në kërkimin e tij - ende mund të manipulohen.

Sipas McAfee, gjëja më e rëndësishme që drejtuesit e Peloton mund të bëjnë për të mbrojtur privatësinë dhe sigurinë e tyre është të mbajnë pajisjet e tyre të përditësuara. "Qëndroni në krye të përditësimeve të softuerit nga prodhuesi i pajisjes suaj, veçanërisht pasi ato nuk do të reklamojnë gjithmonë disponueshmërinë e tyre." Ata gjithashtu rekomandojnë që përdoruesit "të aktivizojnë përditësimet automatike të softuerit, në mënyrë që të mos keni nevojë të përditësoni manualisht dhe të keni gjithmonë arnimet më të fundit të sigurisë."