Galimas „Peloton Bikes“ saugumo pažeidimas leidžia įsilaužėliams šnipinėti raitelius

2021 m. Birželio 16 d., Paskelbta 13.02 val. ET

Daugeliui atrodo, kad iš niekur „Peloton“ prietaisų ir treniruočių tvarkaraštis efektyviai perėmė namų treniruočių bendruomenę. Su aptakia, modernia įranga, kuri žada prieinamą pratybų pradžią ir realius rezultatus paleisti, aišku, kodėl į Pelotoną plūsta žmonių būriai.

Tačiau tiek, kiek „Peloton“ prisidėjo prie namų treniruočių erdvės, jis visiškai neturėjo problemų. Pavyzdys: saugumo rizika, apie kurią bendrovė dabar kalba, kad geriau informuotų savo vartotojus ir būsimus klientus. Taigi, kokia yra ši rizika ir ar turėtumėte pagalvoti, kad dabar perkate „Peloton“? Skaitykite toliau, kad sužinotumėte.

Kibernetinio saugumo įmonė „McAfee“ įspėja „Peloton“ savininkus apie galimą naują saugumo riziką.

Išplėstinė grėsmių tyrimų komanda „McAfee“ atrado gana siaubingą „Peloton Plus“ dviračių programinės įrangos trūkumą, kuris iš tikrųjų leidžia būsimiems įsilaužėliams šnipinėti lenktynininkus, kol jie treniruojasi. Iš tiesų bendrovė teigia, kad įrangoje yra programinės įrangos pažeidžiamumo, dėl kurios bet kurioje dviračio dalyje gali būti įdiegta šnipinėjimo kenkėjiška programa.

Susirūpinimas dėl įdiegtos kenkėjiškos programos pirmiausia kyla bendrose erdvėse, kur tą patį „Peloton“ visą dieną naudoja daugybė skirtingų žmonių.

„Klaida buvo ta, kad„ Peloton “iš tikrųjų nepavyko patvirtinti, kad operacinė sistema buvo įkelta“, - aiškino Steve'as Povolny, kuris yra „McAfee“ komandos vadovas, kuris paskelbė šį šokiruojantį pranešimą. NBC . Galiausiai tai reiškia, kad jie gali įdiegti kenkėjišką programinę įrangą. Jie gali sukurti Trojos arklius ir atiduoti dviračio duris ir netgi pasiekti internetinę kamerą “.

Šią problemą apsunkina Pelotono nacionalinis interaktyvus bendrų dviračių žemėlapis, kuris įsilaužėliams galėtų suteikti galimybę išplėšti grobį ir pavogti vertingą informaciją iš konkrečių žmonių.

Laimei, „McAfee“ įspėjo „Peloton“ apie šią problemą ir abi bendrovės šiuo metu stengiasi kiek įmanoma sustiprinti dviračio saugumą.

Peržiūrėkite šį įrašą „Instagram“

Įrašas, kurį bendrina Peloton (@onepeloton)

Peloton paskelbė pareiškimą šiuo klausimu, kai jie pradėjo bendrą tyrimą su „McAfee“. „„ McAfee “pranešė mums apie pažeidžiamumą, kuriam reikėjo tiesioginės fizinės prieigos prie„ Peloton Bike Plus “ar„ Tread “, kad būtų galima pasinaudoti šia problema. „Peloton“ praėjusią savaitę taip pat paskelbė privalomą atnaujinimą paveiktiems įrenginiams, kurie pašalino šį pažeidžiamumą “.

Taigi kol kas atrodo, kad nagrinėjama problema buvo išspręsta, tačiau tai nėra pirmas kartas, kai kyla abejonių dėl „Peloton“ dviračių saugumo.

Kai prezidentas Bidenas buvo išrinktas į pareigas, Baltieji rūmai jo Pelotoną laikė rizika.

2021 m. Sausio mėn. Pasirodė keista antraštė apie prezidento Bideno naudojimąsi „Peloton“ dviračiu ir apie tai, kaip Baltieji rūmai to nedarė. Jų samprotavimai?

Į „Peloton“ įmontuotą mikrofoną ir fotoaparatą gali būti įsilaužta, kaip ir naujoje „McAfee“ paskelbtoje ataskaitoje. Neaišku, ar prezidentas iš tikrųjų išsaugojo savo „Peloton“ (su kai kuriomis papildomomis saugumo funkcijomis), ar jis buvo priverstas jį paleisti, tačiau šis klausimas iškėlė pokalbį dėl „Peloton“ saugumo į nacionalinį dėmesį.