McAfee a raportat că o vulnerabilitate de securitate Peloton Bike+ cu atașamentul Android și unitatea USB ar fi putut permite hackerilor să instaleze programe malware pentru a fura informațiile utilizatorilor.
Conform unei postări pe blogul McAfee, echipa a raportat această problemă lui Peloton în urmă cu câteva luni, iar companiile au început să lucreze împreună pentru a dezvolta un patch. Plasturele a fost testat de atunci, a fost confirmat a fi eficient pe 4 iunie și a început să fie lansat săptămâna trecută. De obicei, cercetătorii de securitate așteaptă până când vulnerabilitățile au fost corectate până când anunță problema.
Exploatarea a făcut posibil ca hackerilor să-și folosească propriul software încărcat prin intermediul unei unități USB pentru a manipula sistemul de operare Peloton Bike+. Aceștia ar putea să fure informații, să configureze acces la internet la distanță, să instaleze aplicații false pentru a-i păcăli pe motocicli să furnizeze informații personale și multe altele. Ocolirea criptării comunicațiilor bicicletei a fost, de asemenea, o posibilitate, făcând vulnerabile alte servicii cloud și baze de date accesate.
Cel mai mare risc reprezentat de această exploatare a fost pentru Peloton-urile orientate spre public, cum ar fi într-o sală de sport comună, unde hackerii ar avea acces mai ușor. Cu toate acestea, utilizatorii privați erau și ei vulnerabili, deoarece părțile rău intenționate puteau avea acces la sistem pe parcursul construcției și distribuției bicicletei. Noul patch remediază această problemă, dar McAfee avertizează că echipamentul Peloton Tread - pe care nu l-a inclus în cercetarea sa - ar putea fi încă manipulat.
Conform McAfee, cel mai important lucru pe care îl pot face utilizatorii Peloton pentru a-și proteja confidențialitatea și securitatea este să-și mențină dispozitivele la zi. „Rămâneți la curent cu actualizările de software de la producătorul dispozitivului dvs., mai ales că nu își vor face întotdeauna publicitate disponibilitatea. De asemenea, ei recomandă utilizatorilor să „activeze actualizările automate ale software-ului, astfel încât să nu fie nevoie să actualizați manual și să aveți întotdeauna cele mai recente corecții de securitate. „