أبلغت McAfee أن ثغرة أمنية في Peloton Bike + مع مرفق Android ومحرك أقراص USB قد تسمح للقراصنة بتثبيت برامج ضارة لسرقة معلومات الركاب.
وفقًا لمنشور على مدونة McAfee ، أبلغ الفريق بيلوتون بهذه المشكلة قبل بضعة أشهر وبدأت الشركات في العمل معًا لتطوير التصحيح. تم اختبار التصحيح منذ ذلك الحين ، والتأكد من فعاليته في 4 يونيو ، وبدأ طرحه الأسبوع الماضي. عادة ، ينتظر الباحثون الأمنيون حتى يتم تصحيح الثغرات الأمنية حتى الإعلان عن المشكلة.
أتاح هذا الاستغلال للمتسللين استخدام برامجهم الخاصة المحملة عبر محرك أقراص USB للإبهام للتلاعب بنظام التشغيل Peloton Bike +.سيكونون قادرين على سرقة المعلومات ، وإعداد الوصول إلى الإنترنت عن بُعد ، وتثبيت تطبيقات مزيفة لخداع الركاب لتقديم معلومات شخصية ، والمزيد. كان تجاوز التشفير على اتصالات الدراجة احتمالًا أيضًا ، مما يجعل الخدمات السحابية الأخرى وقواعد البيانات التي يتم الوصول إليها عرضة للخطر.
كان الخطر الأكبر الذي يمثله هذا الاستغلال هو مواجهة Pelotons للجمهور ، كما هو الحال في صالة الألعاب الرياضية المشتركة ، حيث سيكون وصول المتسللين أسهل. ومع ذلك ، كان المستخدمون الخاصون أيضًا معرضين للخطر ، حيث يمكن للأطراف الخبيثة الوصول إلى النظام طوال عملية إنشاء الدراجة وتوزيعها. يعمل التصحيح الجديد على حل هذه المشكلة ، لكن McAfee يحذر من أن معدات Peloton Tread - التي لم تدرجها في بحثها - لا يزال من الممكن التلاعب بها.
وفقًا لـ McAfee ، فإن أهم شيء يمكن لراكبي Peloton القيام به لحماية خصوصيتهم وأمانهم هو تحديث أجهزتهم باستمرار. "ابق على اطلاع دائم بتحديثات البرامج من الشركة المصنعة للجهاز ، خاصةً لأنها لن تعلن دائمًا عن توفرها."يوصون أيضًا بأن يقوم المستخدمون" بتشغيل تحديثات البرامج التلقائية ، حتى لا تضطر إلى التحديث يدويًا ولديك دائمًا أحدث تصحيحات الأمان."