Potenciāls drošības pārkāpums Peloton velosipēdos ļauj hakeriem izspiegot braucējus

2021. gada 16. jūnijs, publicēts 13:02. ET

Daudziem šķiet, ka no nekurienes Pelotona ierīču saime un treniņu kārtība efektīvi pārņēma mājas treniņu kopienu. Pateicoties gludajam, mūsdienīgajam aprīkojumam, kas sola piekļuvi fiziskām aktivitātēm un reāliem rezultātiem, ir skaidrs, kāpēc uz Pelotonu pulcējas daudz cilvēku.

Tomēr, tā kā Pelotons ir veicinājis mājas treniņu telpu, tam nav bijis nekādu problēmu. Piemērs: drošības riski, par kuriem uzņēmums tagad runā, lai labāk informētu savus lietotājus un nākamos klientus. Tātad, kādi ir šie riski, un vai jums vajadzētu domāt, pērkot Peloton tagad? Turpiniet lasīt, lai uzzinātu.

Kiberdrošības firma McAfee brīdina Peloton īpašniekus par iespējamu jaunu drošības risku.

McAfee uzlabotā draudu izpētes komanda atklāja diezgan satraucošu programmatūras trūkumu Peloton Plus velosipēdos, kas faktiski ļauj potenciālajiem hakeriem izspiegot braucējus, kamēr viņi trenējas. Patiešām, uzņēmums apgalvo, ka aprīkojumā ir programmatūras ievainojamība, kas atstāj iespēju spiegu ļaunprātīgai programmatūrai instalēt uz jebkura velosipēda.

Bažas par ļaunprātīgas programmatūras ieviešanu galvenokārt ir koplietošanas telpās, kur vienu un to pašu Peloton visu dienu izmanto daudzi un dažādi cilvēki.

'Trūkums bija tāds, ka Pelotons faktiski nespēja apstiprināt, ka operētājsistēma ir ielādēta,' skaidroja Stīvs Povolnijs, kurš ir McAfee komandas vadītājs, kurš sniedza šo šokējošo paziņojumu. NBC . 'Un galu galā tas nozīmē, ka viņi var instalēt ļaunprātīgu programmatūru. Viņi var izveidot Trojas zirgus un atdot velosipēdam durvis un pat piekļūt tīmekļa kamerai. ”

Šo problēmu saasina Pelotona valsts mēroga interaktīvā kopīgo velosipēdu karte, kas varētu dot hakeriem iespēju atklāt savu laupījumu un nozagt vērtīgu informāciju no konkrētiem cilvēkiem.

Par laimi, McAfee ir brīdinājis Peloton par šo problēmu, un abi uzņēmumi šobrīd strādā, lai pēc iespējas stiprinātu velosipēda drošību.

Skatiet šo ziņu Instagram

Ziņa, kuru kopīgoja Pelotons (@onepeloton)

Pelotons izdeva paziņojumu par šo jautājumu, tiklīdz viņi sāka kopīgu izmeklēšanu par to ar McAfee. 'McAfee ziņoja mums par ievainojamību, kurai bija nepieciešama tieša, fiziska piekļuve Peloton Bike Plus vai protektorim, lai izmantotu šo problēmu. Peloton pagājušajā nedēļā arī ieviesa obligātu atjauninājumu skartajām ierīcēm, kas novērsa šo ievainojamību. ”

Tāpēc pagaidām šķiet, ka izskatāmais jautājums ir risināts, taču šī nav pirmā reize, kad tiek apšaubīta Peloton velosipēdu drošība.

Kad prezidents Baidens tika ievēlēts amatā, Baltais nams uzskatīja, ka viņa Pelotons ir risks.

Vēl 2021. gada janvārī parādījās neparasts virsraksts par prezidenta Baidena Peloton velosipēda izmantošanu un to, kā Baltais nams nebija tieši tam piemērots. Viņu argumentācija?

Pelotona iebūvēto mikrofonu un kameru var uzlauzt, līdzīgi kā McAfee publicētajā jaunajā ziņojumā. Nav skaidrs, vai prezidents patiešām saglabāja savu Peloton (ar dažiem papildu drošības elementiem) vai arī viņš bija spiests to atlaist, taču šī problēma izraisīja sarunu par Peloton drošību valsts uzmanības centrā.