Пользователям популярного комплекта для фитнеса в помещении Peloton было предложено проверить и обновить свои системы после обнаружения тревожной уязвимости в безопасности одной из самых популярных моделей велосипедов компании. Исследователи McAfee обнаружили, что модель Peloton Bike Plus содержала уже исправленную уязвимость, которая могла позволить хакерам получить полный контроль над устройством. Это включает в себя мониторинг видеокамеры и микрофона Peloton Bike Plus, что может подвергнуть пользователей риску кражи личной информации.
Стандарт Android
Компания Peloton, которая до недавнего времени также предлагала беговые дорожки наряду со своими одноименными велосипедами, пережила огромный всплеск бизнеса после первых глобальных блокировок в прошлом году, что сделало ее потенциально прибыльной целью для хакеров. McAfee отметил, что, несмотря на высокие цены на продукцию компании (Peloton Bike Plus начинается с 2,495 евро/2,295 евро), возможности подключения и интерактивности велосипеда соответствуют «стандартному планшету Android». Изучив устройство, McAfee выявила уязвимость в системе безопасности Android, на которой работает этот планшет. Команда обнаружила, что система Peloton Bike+ не проверяла разблокировку загрузчика устройства перед попыткой загрузки пользовательского образа, что могло позволить хакерам загружать новые программы на велосипед устройства без его ведома.
(Изображение предоставлено: Peloton) McAfee утверждает, что это означало, что хакер мог просто «подойти к одному из этих устройств, установленных в спортзале или тренажерном зале» и вставить USB-накопитель с файлом загрузочного образа, содержащим код. это означает, что они могут устанавливать и запускать любую программу, изменять файлы или настраивать удаленный доступ через черный ход в Интернете. Это могло включать установку на велосипед вредоносных приложений, замаскированных под Netflix и Spotify, в надежде, что ничего не подозревающие пользователи введут свои учетные данные для входа или другую личную информацию. Получение такого уровня доступа также означало, что хакеры могли позволить камере и микрофону велосипеда шпионить за устройством и всеми, кто им пользуется, а также расшифровывать его зашифрованные сообщения с различными облачными сервисами и базами данных. конфиденциальная информация. информация. «В результате ничего не подозревающий любитель тренажерного зала, который садится на Peloton Bike+, может оказаться под угрозой компрометации своих личных данных и неосознанного контроля за тренировками», — написал Макафи в своем блоге, анонсируя эту новость. McAfee сообщает, что сообщила Peloton об уязвимости, как только она была обнаружена, и в начале этого месяца было разработано и развернуто исправление. Пользователям Peloton рекомендуется как можно скорее обновить свое устройство и сохранять бдительность при использовании любого продукта, подключенного к Интернету.