McAfee rapporteer sekuriteitsuitbuiting in Peloton Bike+

McAfee rapporteer sekuriteitsuitbuiting in Peloton Bike+
McAfee rapporteer sekuriteitsuitbuiting in Peloton Bike+
Anonim

McAfee het berig dat 'n Peloton Bike+-sekuriteitskwesbaarheid met die Android-aanhegsel en USB-skyf kuberkrakers kon toelaat om wanware te installeer om ryers se inligting te steel.

Volgens 'n plasing op McAfee se blog het die span hierdie kwessie 'n paar maande gelede aan Peloton gerapporteer en die maatskappye het begin saamwerk om 'n pleister te ontwikkel. Die pleister is sedertdien getoets, bevestig dat dit op 4 Junie effektief is, en het verlede week begin uitrol. Tipies wag sekuriteitsnavorsers totdat kwesbaarhede reggemaak is totdat hulle die probleem aankondig.

Image
Image

Die uitbuiting het dit vir kuberkrakers moontlik gemaak om hul eie sagteware wat via USB-duimaandrywing gelaai is, te gebruik om die Peloton Bike+-bedryfstelsel te manipuleer. Hulle sal inligting kan steel, afgeleë internettoegang opstel, vals toepassings installeer om ryers te mislei om persoonlike inligting te verskaf, en meer. Om die enkripsie op die fiets se kommunikasie te omseil was ook 'n moontlikheid, wat ander wolkdienste en toegang tot databasisse kwesbaar gemaak het.

Image
Image

Die grootste risiko wat hierdie uitbuiting inhou, was vir publieke Pelotons, soos in 'n gedeelde gimnasium, waar kuberkrakers makliker toegang sou hê. Private gebruikers was egter ook kwesbaar, aangesien kwaadwillige partye toegang tot die stelsel kon hê regdeur die fiets se konstruksie en verspreiding. Die nuwe pleister los wel hierdie probleem op, maar McAfee waarsku dat Peloton Tread-toerusting – wat dit nie by sy navorsing ingesluit het nie – steeds gemanipuleer kan word.

Volgens McAfee is die belangrikste ding wat Peloton-ryers kan doen om hul privaatheid en sekuriteit te beskerm, om hul toestelle op datum te hou. “Bly op hoogte van sagteware-opdaterings van jou toestelvervaardiger, veral omdat hulle nie altyd hul beskikbaarheid sal adverteer nie." Hulle beveel ook aan dat gebruikers "outomatiese sagteware-opdaterings aanskakel, sodat jy nie handmatig hoef op te dateer nie en altyd die nuutste sekuriteitsreëlings het."