Peloton Bike Bug by mohl poskytnout hackerům přístup k videu: Co potřebujete vědět

Peloton se ocitl tváří v tvář další požár uhasit — tentokrát díky tvrzení, že jeho software lze snadno hacknout. I když se nejedná o bezpečnostní problém, kterého by se měl každý uživatel Pelotonu obávat, rozhodně to nepomáhá vzhledem ke všem dalším špatným PR, kterými byl Peloton v roce 2021 zasažen.

V dubnu tohoto roku zprávy Komise pro bezpečnost spotřebního zboží varovaly, že Peloton Tread+ není bezpečný v domácnostech s dětmi. CPSC odhalila, že bylo hlášeno 39 incidentů, kdy byly děti vtaženy pod běžeckou dráhu Tread+ – včetně jednoho, kdy bylo zabito dítě. Peloton zpočátku na zprávu reagoval odmítavě a řekl, že Tread+ je naprosto bezpečný a že k těmto mimořádným incidentům došlo kvůli tomu, že lidé stroj nepoužívali správně. To (samozřejmě) mnoha lidem nesedlo a o něco méně než měsíc později, Peloton nakonec vydal odvolání pro Tread and Tread+.

Rychle vpřed do června 2021 a Peloton musí vyřešit další problém. Podle nové zprávy společnosti zabývající se kybernetickou bezpečností McAfee

, základní software Android, který pohání Peloton Bike, může být hacknutý způsobem, který ohrozí osobu, která jej používá. Poté, co útočník vloží škodlivý kód do Peloton Bike, mohl provést několik věcí — jako např. napodobování aplikace Spotify, která získává přihlašovací údaje dané osoby, nebo ovládání mikrofonu/kamery na kole za účelem špehování na ně.

Proč by se toho uživatelé Pelotonu měli (a neměli) obávat

I když to na povrchu zní neuvěřitelně znepokojivě, stříbrným lemem je, že je to většinou omezeno na model Peloton Bike+ za 2 495 $. Pro kohokoli, kdo používá běžné kolo, to neplatí. Navíc hacker vyžaduje fyzický přístup na Bike+ převzít nad ním kontrolu, jak je uvedeno výše. Pokud se hackerovi nepodaří vplížit se k někomu domů, nemá čas použít USB disk k vložení kódu a neodejde, aniž by byl chycen, není se vlastně čeho obávat.

To znamená, že tato zranitelnost by mohla mít legitimní důsledky pro veřejné prostory, které používají Peloton Bike+ – jako je tělocvična nebo kancelář. Tak jako McAfee poukazuje na to, "Útočník by mohl jednoduše přijít k jednomu z těchto zařízení, které je nainstalováno v tělocvičně nebo fitness centru, a provést stejný útok, čímž by získal root přístup k těmto zařízením pro pozdější použití." McAfee také varuje, že útok by mohl být ukončen v kterémkoli bodě procesu dodavatelského řetězce, což znamená, že nepoctivý zaměstnanec by mohl infikovat Bike+ škodlivým kódem ještě před jeho odesláním zákazníkovi.

McAfee informoval Peloton o této zranitelnosti dne 2. března 2021 a "krátce poté, co," Peloton vydal aktualizaci softwaru, kterou opravil (konkrétně verze softwaru PTX14A-290). Je také poznamenáno, že Peltonův tým byl "vnímavý a citlivý na veškerou komunikaci," což je příjemná změna tempa ve srovnání s tím, jak se vypořádal s problémem stažení dříve v tomto roce.

Zdroj: McAfee

Jak design Batmanova tučňáka řeší klasický problém s Batmanovým filmem

O autorovi