McAfee รายงานการใช้ประโยชน์จากความปลอดภัยใน Peloton Bike+

McAfee รายงานการใช้ประโยชน์จากความปลอดภัยใน Peloton Bike+
McAfee รายงานการใช้ประโยชน์จากความปลอดภัยใน Peloton Bike+
Anonim

McAfee รายงานว่าช่องโหว่ด้านความปลอดภัย Peloton Bike+ พร้อมไฟล์แนบ Android และไดรฟ์ USB อาจอนุญาตให้แฮกเกอร์ติดตั้งมัลแวร์เพื่อขโมยข้อมูลของผู้ขับขี่

ตามโพสต์บนบล็อกของ McAfee ทีมงานได้รายงานปัญหานี้ไปยัง Peloton เมื่อไม่กี่เดือนก่อน และบริษัทต่างๆ ก็เริ่มทำงานร่วมกันเพื่อพัฒนาแพตช์ แพทช์ดังกล่าวได้รับการทดสอบแล้ว และยืนยันว่าจะมีผลในวันที่ 4 มิถุนายน และเริ่มเปิดตัวเมื่อสัปดาห์ที่แล้ว โดยปกติ นักวิจัยด้านความปลอดภัยจะรอจนกว่าจะมีการแก้ไขช่องโหว่จนกว่าจะประกาศปัญหา

Image
Image

การเอารัดเอาเปรียบทำให้แฮกเกอร์สามารถใช้ซอฟต์แวร์ของตัวเองที่โหลดผ่าน USB thumb drive เพื่อจัดการกับระบบปฏิบัติการ Peloton Bike+พวกเขาจะสามารถขโมยข้อมูล ตั้งค่าการเข้าถึงอินเทอร์เน็ตระยะไกล ติดตั้งแอพปลอมเพื่อหลอกให้ผู้ขับขี่ให้ข้อมูลส่วนบุคคล และอื่นๆ อีกมากมาย การเลี่ยงการเข้ารหัสในการสื่อสารของจักรยานก็เป็นไปได้เช่นกัน ทำให้บริการคลาวด์อื่นๆ และฐานข้อมูลที่เข้าถึงมีช่องโหว่

Image
Image

ความเสี่ยงที่ใหญ่ที่สุดที่เกิดจากช่องโหว่นี้คือ Pelotons ที่เปิดเผยต่อสาธารณะเช่นในโรงยิมที่ใช้ร่วมกันซึ่งแฮ็กเกอร์จะเข้าถึงได้ง่ายขึ้น อย่างไรก็ตาม ผู้ใช้ส่วนตัวก็มีความเสี่ยงเช่นกัน เนื่องจากผู้ประสงค์ร้ายสามารถเข้าถึงระบบได้ตลอดการก่อสร้างและจัดจำหน่ายจักรยานยนต์ แพทช์ใหม่ช่วยแก้ปัญหานี้ได้ แต่ McAfee เตือนว่าอุปกรณ์ Peloton Tread ซึ่งไม่ได้รวมอยู่ในการวิจัยยังคงสามารถจัดการได้

ตามที่ McAfee กล่าว สิ่งสำคัญที่สุดที่ผู้ขับขี่ Peloton สามารถทำได้เพื่อปกป้องความเป็นส่วนตัวและความปลอดภัยของพวกเขาคือการทำให้อุปกรณ์ของตนทันสมัยอยู่เสมอ "คอยติดตามการอัปเดตซอฟต์แวร์จากผู้ผลิตอุปกรณ์ของคุณ โดยเฉพาะอย่างยิ่งเนื่องจากพวกเขาจะไม่โฆษณาความพร้อมของตนเสมอไป" พวกเขายังแนะนำให้ผู้ใช้ "เปิดการอัปเดตซอฟต์แวร์อัตโนมัติ ดังนั้นคุณจึงไม่ต้องอัปเดตด้วยตนเองและมีแพตช์ความปลอดภัยล่าสุดอยู่เสมอ"