McAfee گزارش داده است که آسیبپذیری امنیتی Peloton Bike+ با پیوست Android و درایو USB میتواند به هکرها اجازه دهد بدافزار را برای سرقت اطلاعات سواران نصب کنند.
طبق پستی در وبلاگ McAfee، تیم چند ماه پیش این موضوع را به Peloton گزارش کرد و شرکتها شروع به کار با هم برای توسعه یک پچ کردند. این پچ از آن زمان آزمایش شده است، تایید شده که در 4 ژوئن موثر است و هفته گذشته عرضه شد. معمولاً، محققان امنیتی منتظر میمانند تا آسیبپذیریها وصله شوند تا مشکل را اعلام کنند.
این سوء استفاده به هکرها امکان داد تا از نرمافزار خودشان که از طریق USB thumb drive بارگذاری شده برای دستکاری سیستم عامل Peloton Bike+ استفاده کنند.آنها میتوانند اطلاعات را بدزدند، دسترسی به اینترنت از راه دور را راهاندازی کنند، برنامههای جعلی را نصب کنند تا سواران را فریب دهند تا اطلاعات شخصی را ارائه دهند و موارد دیگر. دور زدن رمزگذاری روی ارتباطات دوچرخه نیز امکان پذیر بود و سایر سرویس های ابری و پایگاه های داده دسترسی به آن را آسیب پذیر می کرد.
بزرگترین خطر ناشی از این سوء استفاده برای Pelotons در معرض عموم بود، مانند یک سالن ورزشی مشترک، جایی که هکرها دسترسی آسان تری خواهند داشت. با این حال، کاربران خصوصی نیز آسیب پذیر بودند، زیرا طرف های مخرب می توانستند در طول ساخت و توزیع دوچرخه به سیستم دسترسی داشته باشند. وصله جدید این مشکل را برطرف می کند، اما McAfee هشدار می دهد که تجهیزات Peloton Tread - که هنوز در تحقیقات خود گنجانده نشده است - می توانند دستکاری شوند.
طبق گفته McAfee، مهمترین کاری که سوارکاران Peloton می توانند برای محافظت از حریم خصوصی و امنیت خود انجام دهند این است که دستگاه های خود را به روز نگه دارند. از بهروزرسانیهای نرمافزار سازنده دستگاه خود مطلع باشید، بهویژه که همیشه در دسترس بودن خود را تبلیغ نمیکنند.آنها همچنین به کاربران توصیه میکنند که بهروزرسانیهای خودکار نرمافزار را روشن کنند، بنابراین نیازی به آپدیت دستی ندارید و همیشه آخرین وصلههای امنیتی را داشته باشید."