McAfee prijavljuje sigurnosnu zloupotrebu u Peloton Bike+

McAfee prijavljuje sigurnosnu zloupotrebu u Peloton Bike+
McAfee prijavljuje sigurnosnu zloupotrebu u Peloton Bike+
Anonim

McAfee je izvijestio da je sigurnosna ranjivost Peloton Bike+ s Android privitkom i USB diskom mogla omogućiti hakerima da instaliraju zlonamjerni softver kako bi ukrali podatke vozača.

Prema objavi na McAfeejevom blogu, tim je prijavio ovaj problem Pelotonu prije nekoliko mjeseci i tvrtke su počele raditi zajedno na razvoju zakrpe. Zakrpa je u međuvremenu testirana, 4. lipnja je potvrđeno da je učinkovita, a prošlog tjedna počela se primjenjivati. Tipično, sigurnosni istraživači čekaju dok se ranjivosti ne poprave sve dok ne objave problem.

Image
Image

Exploit je hakerima omogućio korištenje vlastitog softvera učitanog putem USB flash pogona za manipuliranje operativnim sustavom Peloton Bike+. Mogli bi ukrasti informacije, postaviti daljinski pristup internetu, instalirati lažne aplikacije kako bi prevarili vozače da daju osobne podatke i još mnogo toga. Zaobilaženje enkripcije na komunikaciji bicikla također je bila mogućnost, čineći druge usluge u oblaku i baze podataka kojima se pristupa ranjivima.

Image
Image

Najveći rizik koji je predstavljao ovaj exploit bio je za Pelotone koji su okrenuti javnosti, kao što je zajednička teretana, gdje bi hakeri imali lakši pristup. Međutim, privatni korisnici također su bili ranjivi, jer su zlonamjerne strane mogle imati pristup sustavu tijekom konstrukcije i distribucije bicikla. Nova zakrpa rješava ovaj problem, ali McAfee upozorava da se opremom Peloton Tread - koju nisu uključili u svoje istraživanje - još uvijek može manipulirati.

Prema McAfeeju, najvažnija stvar koju vozači Pelotona mogu učiniti kako bi zaštitili svoju privatnost i sigurnost je ažurirati svoje uređaje. "Ostanite u tijeku s ažuriranjima softvera od proizvođača vašeg uređaja, pogotovo jer oni neće uvijek oglašavati njihovu dostupnost." Također preporučuju da korisnici "uključe automatsko ažuriranje softvera, tako da ne morate ručno ažurirati i uvijek imate najnovije sigurnosne zakrpe."