McAfee сообщила, что уязвимость системы безопасности Peloton Bike+ с приложением Android и USB-накопителем могла позволить хакерам установить вредоносное ПО для кражи информации о гонщиках.
Согласно сообщению в блоге McAfee, команда сообщила об этой проблеме в Peloton несколько месяцев назад, и компании начали совместную работу над исправлением. С тех пор патч был протестирован, его эффективность была подтверждена 4 июня, и его развертывание началось на прошлой неделе. Как правило, исследователи безопасности ждут, пока уязвимости не будут исправлены, прежде чем объявить о проблеме.
Эксплойт позволил хакерам использовать собственное программное обеспечение, загруженное через флэш-накопитель USB, для управления операционной системой Peloton Bike+. Они смогут красть информацию, настраивать удаленный доступ в Интернет, устанавливать поддельные приложения, чтобы обманом выманить у гонщиков личную информацию и многое другое. Также был возможен обход шифрования связи велосипеда, что сделало уязвимыми другие облачные сервисы и доступ к базам данных.
Самый большой риск, связанный с этим эксплойтом, был связан с публичными пелотонами, например, в общем спортзале, куда хакерам был бы более легкий доступ. Однако частные пользователи также были уязвимы, поскольку злоумышленники могли получить доступ к системе на всех этапах изготовления и распространения велосипеда. Новый патч действительно устраняет эту проблему, но McAfee предупреждает, что оборудованием Peloton Tread, которое не было включено в исследование, по-прежнему можно манипулировать.
По словам McAfee, самое важное, что могут сделать водители Peloton для защиты своей конфиденциальности и безопасности, - это поддерживать свои устройства в актуальном состоянии. «Будьте в курсе обновлений программного обеспечения от производителя вашего устройства, тем более что они не всегда сообщают о своей доступности. Они также рекомендуют пользователям «включить автоматическое обновление программного обеспечения, чтобы вам не приходилось обновлять его вручную и всегда иметь последние исправления безопасности»."