McAfee biztonsági kizsákmányolást jelent a Peloton Bike+-ban

McAfee biztonsági kizsákmányolást jelent a Peloton Bike+-ban
McAfee biztonsági kizsákmányolást jelent a Peloton Bike+-ban
Anonim

A McAfee arról számolt be, hogy az Android-mellékletet és USB-meghajtót tartalmazó Peloton Bike+ biztonsági rése lehetővé tehette a hackerek számára, hogy rosszindulatú programokat telepítsenek, hogy ellopják a versenyzők adatait.

A McAfee blogján megjelent bejegyzés szerint a csapat néhány hónappal ezelőtt jelentette ezt a problémát a Pelotonnak, és a vállalatok elkezdtek együtt dolgozni a javításon. A javítást azóta tesztelték, június 4-én megerősítették, hogy érvényben van, és a múlt héten indult el. A biztonsági kutatók általában megvárják, amíg a sebezhetőséget kijavítják a probléma bejelentéséig.

Image
Image

A kizsákmányolás lehetővé tette a hackerek számára, hogy saját, USB pendrive-on keresztül betöltött szoftvereiket használják a Peloton Bike+ operációs rendszer manipulálására. Képesek lennének információkat lopni, távoli internet-hozzáférést beállítani, hamis alkalmazásokat telepíteni, amelyekkel rávehetik a versenyzőket, hogy személyes adatokat adjanak meg, és így tovább. A titkosítás megkerülése a kerékpár kommunikációjában is lehetséges volt, ami más felhőszolgáltatásokat és a hozzáfért adatbázisokat sebezhetővé tette.

Image
Image

A legnagyobb kockázatot ez a kizsákmányolás a nyilvánosság előtt álló Pelotonokra jelentette, például egy közös edzőteremben, ahol a hackerek könnyebben hozzáférhetnének. A magánfelhasználók azonban sebezhetőek voltak, mivel a rosszindulatú felek hozzáférhettek a rendszerhez a kerékpár építése és forgalmazása során. Az új javítás megoldja ezt a problémát, de a McAfee arra figyelmeztet, hogy a Peloton Tread berendezés – amelyet nem vett fel a kutatásba – még mindig manipulálható.

A McAfee szerint a legfontosabb, amit a Peloton versenyzői tehetnek magánéletük és biztonságuk védelme érdekében, hogy naprakészen tartják eszközeiket. "Maradjon naprakész az eszköz gyártója szoftverfrissítéseivel, különösen azért, mert nem mindig hirdetik elérhetőségüket. Azt is javasolják, hogy a felhasználók "kapcsolják be az automatikus szoftverfrissítéseket, így nem kell manuálisan frissítenie, és mindig a legújabb biztonsági javításokkal kell rendelkeznie."