McAfee Reports Security Exploit in Peloton Bike+

McAfee Reports Security Exploit in Peloton Bike+
McAfee Reports Security Exploit in Peloton Bike+
Anonim

Iniulat ng McAfee na ang isang kahinaan sa seguridad ng Peloton Bike+ na may Android attachment at USB drive ay maaaring nagbigay-daan sa mga hacker na mag-install ng malware upang magnakaw ng impormasyon ng mga sakay.

Ayon sa isang post sa blog ni McAfee, iniulat ng team ang isyung ito sa Peloton ilang buwan na ang nakalipas at nagsimulang magtulungan ang mga kumpanya upang bumuo ng patch. Ang patch ay nasubukan na, nakumpirma na epektibo noong Hunyo 4, at nagsimulang ilunsad noong nakaraang linggo. Karaniwan, naghihintay ang mga mananaliksik sa seguridad hanggang sa ma-patch ang mga kahinaan hanggang sa ipahayag ang isyu.

Image
Image

Ang pagsasamantala ay naging posible para sa mga hacker na gumamit ng sarili nilang software na na-load sa pamamagitan ng USB thumb drive upang manipulahin ang Peloton Bike+ operating system. Magagawa nilang magnakaw ng impormasyon, mag-set up ng malayuang internet access, mag-install ng mga pekeng app para linlangin ang mga sumasakay sa pagbibigay ng personal na impormasyon, at higit pa. Ang pag-bypass sa pag-encrypt sa mga komunikasyon ng bike ay isa ring posibilidad, na ginagawang masugatan ang iba pang mga serbisyo ng cloud at mga na-access na database.

Image
Image

Ang pinakamalaking panganib na dulot ng pagsasamantalang ito ay ang mga Peloton na nakaharap sa publiko, gaya ng sa isang shared gym, kung saan magkakaroon ng mas madaling access ang mga hacker. Gayunpaman, mahina rin ang mga pribadong user, dahil maaaring magkaroon ng access ang mga malisyosong partido sa system sa buong paggawa at pamamahagi ng bike. Inaayos ng bagong patch ang problemang ito, ngunit nagbabala ang McAfee na ang kagamitan ng Peloton Tread-na hindi nito kasama sa pananaliksik nito-ay maaari pa ring manipulahin.

Ayon sa McAfee, ang pinakamahalagang bagay na magagawa ng mga Rider ng Peloton para protektahan ang kanilang privacy at seguridad ay panatilihing napapanahon ang kanilang mga device. "Manatili sa mga update ng software mula sa manufacturer ng iyong device, lalo na't hindi nila palaging ia-advertise ang kanilang availability." Inirerekomenda din nila na "i-on ng mga user ang mga awtomatikong pag-update ng software, kaya hindi mo kailangang mag-update nang manu-mano at laging magkaroon ng pinakabagong mga patch sa seguridad."