McAfee bildirdi ki, Android qoşması və USB sürücüsü ilə Peloton Bike+ təhlükəsizlik zəifliyi hakerlərə sürücülərin məlumatlarını oğurlamaq üçün zərərli proqram quraşdırmasına icazə verə bilər.
McAfee-nin bloqunda yer alan yazıya görə, komanda bu məsələni bir neçə ay əvvəl Peloton-a bildirdi və şirkətlər yamaq hazırlamaq üçün birlikdə işləməyə başladılar. Yamaq bundan sonra sınaqdan keçirildi, 4 iyunda təsirli olduğu təsdiqləndi və keçən həftə yayılmağa başladı. Tipik olaraq, təhlükəsizlik tədqiqatçıları problemi elan edənə qədər zəifliklərin aradan qaldırılmasını gözləyirlər.
Bu istismar hakerlərə Peloton Bike+ əməliyyat sistemini manipulyasiya etmək üçün USB disk vasitəsilə yüklənmiş öz proqram təminatından istifadə etməyə imkan verdi. Onlar məlumat oğurlaya, uzaqdan internetə çıxış qura, sürücüləri aldatmaq üçün saxta proqramlar quraşdıra, şəxsi məlumatları təqdim edə və s. Velosipedin kommunikasiyalarında şifrələmədən yan keçmək də digər bulud xidmətlərini və əldə edilmiş verilənlər bazalarını həssas edir.
Bu istismarın yaratdığı ən böyük risk, hakerlərin daha asan daxil ola biləcəyi ortaq idman zalında olduğu kimi, ictimaiyyətə baxan Pelotons idi. Bununla belə, şəxsi istifadəçilər də həssas idilər, çünki zərərli tərəflər velosipedin qurulması və paylanması zamanı sistemə daxil ola bilərdilər. Yeni yamaq bu problemi aradan qaldırır, lakin McAfee xəbərdarlıq edir ki, Peloton Tread avadanlığı – onun tədqiqatına daxil etmədiyi – hələ də manipulyasiya edilə bilər.
McAfee-yə görə, Peloton sürücülərinin məxfiliklərini və təhlükəsizliyini qorumaq üçün edə biləcəyi ən vacib şey cihazlarını yeni saxlamaqdır. “Cihazınızın istehsalçısının proqram yeniləmələrindən xəbərdar olun, xüsusən də onlar həmişə öz mövcudluğunu elan etməyəcəklər." Onlar həmçinin istifadəçilərə "avtomatik proqram yeniləmələrini yandırmağı" tövsiyə edir, belə ki, siz əl ilə yeniləməli deyilsiniz və həmişə ən son təhlükəsizlik yamalarına sahibsiniz."