Το Peloton Bike Bug θα μπορούσε να δώσει στους χάκερ πρόσβαση στο βίντεο: Τι πρέπει να γνωρίζετε

Peloton βρέθηκε αντιμέτωπος με άλλη μια φωτιά να σβήσει — αυτή τη φορά χάρη στους ισχυρισμούς ότι το λογισμικό του είναι εύκολο να χακάρει. Αν και δεν είναι ένα θέμα ασφάλειας για το οποίο πρέπει να ανησυχεί κάθε χρήστης του Peloton, σίγουρα δεν βοηθάει να λάβουμε υπόψη όλα τα άλλα κακά PR Peloton που έχει χτυπήσει το 2021.

Τον Απρίλιο του τρέχοντος έτους, αναφορές από την Επιτροπή Ασφάλειας Καταναλωτικών Προϊόντων προειδοποιούσαν ότι το Peloton Tread+ δεν ήταν ασφαλές σε νοικοκυριά με παιδιά. Το CPSC αποκάλυψε ότι είχαν αναφερθεί 39 περιστατικά με παιδιά που σύρθηκαν κάτω από την πίστα τρεξίματος του Tread+ — συμπεριλαμβανομένου ενός στο οποίο σκοτώθηκε ένα παιδί. Ο Peloton αρχικά απάντησε στην αναφορά με απορριπτικό τρόπο, λέγοντας ότι το Tread+ ήταν απολύτως ασφαλές και ότι αυτά τα περιστατικά ακραίων περιστατικών συνέβησαν λόγω της μη σωστής χρήσης του μηχανήματος. Αυτό (προφανώς) δεν άρεσε σε πολλούς ανθρώπους, και λίγο λιγότερο από ένα μήνα αργότερα, Η Peloton κατέληξε να εκδώσει ανάκληση για τα Tread και Tread+.

Προχωρήστε γρήγορα στον Ιούνιο του 2021 και η Peloton έχει ένα άλλο ζήτημα να αντιμετωπίσει. Σύμφωνα με μια νέα έκθεση από την εταιρεία κυβερνοασφάλειας McAfee, το υποκείμενο λογισμικό Android που τροφοδοτεί το Peloton Bike μπορεί να παραβιαστεί με τρόπο που θέτει σε κίνδυνο το άτομο που το χρησιμοποιεί. Αφού ένας εισβολέας εισάγει κακόβουλο κώδικα στο Peloton Bike, θα μπορούσε να κάνει μερικά πράγματα - όπως π.χ. μίμηση μιας εφαρμογής Spotify που συλλαμβάνει τα στοιχεία σύνδεσης του ατόμου ή έλεγχος του μικροφώνου/της κάμερας του ποδηλάτου για κατασκοπεία σε αυτους.

Γιατί οι χρήστες του Peloton πρέπει (και δεν πρέπει) να ανησυχούν για αυτό

Αν και αυτό ακούγεται απίστευτα ανησυχητικό στην επιφάνεια, η ασημένια επένδυση είναι ότι περιορίζεται κυρίως στο μοντέλο $2.495 του Peloton Bike+. Για όποιον χρησιμοποιεί το κανονικό ποδήλατο, αυτό δεν ισχύει. Επιπλέον, ένας χάκερ απαιτεί φυσική πρόσβαση στο Bike+ να πάρει τον έλεγχό του όπως περιγράφεται παραπάνω. Εκτός κι αν ένας χάκερ καταφέρει να μπει κρυφά στο σπίτι κάποιου, να έχει το χρόνο να χρησιμοποιήσει μια μονάδα USB για να εισάγει τον κωδικό και να φύγει χωρίς να τον πιάσουν, δεν υπάρχει πραγματικά τίποτα να ανησυχείτε.

Τούτου λεχθέντος, αυτή η ευπάθεια θα μπορούσε να έχει θεμιτές συνέπειες για δημόσιους χώρους που χρησιμοποιούν το Peloton Bike+ — όπως ένα γυμναστήριο ή ένα γραφείο. Οπως και McAfee επισημαίνει, "Ένας εισβολέας θα μπορούσε απλώς να περπατήσει σε μία από αυτές τις συσκευές που είναι εγκατεστημένες σε ένα γυμναστήριο ή ένα γυμναστήριο και να εκτελέσει την ίδια επίθεση, αποκτώντας πρόσβαση root σε αυτές τις συσκευές για μελλοντική χρήση." McAfee προειδοποιεί επίσης ότι η επίθεση θα μπορούσε να εξαλειφθεί σε οποιοδήποτε σημείο κατά τη διάρκεια της διαδικασίας της αλυσίδας εφοδιασμού, πράγμα που σημαίνει ότι ένας απατεώνας υπάλληλος θα μπορούσε να μολύνει ένα Bike+ με τον κακόβουλο κωδικό πριν αποσταλεί σε έναν πελάτη.

McAfee ενημέρωσε την Peloton για αυτήν την ευπάθεια στις 2 Μαρτίου 2021 και "λίγο μετά," Η Peloton εξέδωσε μια ενημέρωση λογισμικού που το ενημερώθηκε (συγκεκριμένα, έκδοση λογισμικού PTX14A-290). Σημειώνεται επίσης ότι η ομάδα του Πέλτον ήταν "δεκτικός και ανταποκρινόμενος σε όλες τις επικοινωνίες", που είναι μια ωραία αλλαγή ρυθμού σε σύγκριση με το πώς χειρίστηκε το ζήτημα της ανάκλησης νωρίτερα φέτος.

Πηγή: McAfee

Πώς ο σχεδιασμός των πιγκουίνων του Μπάτμαν διορθώνει ένα πρόβλημα κλασικής ταινίας Μπάτμαν

Σχετικά με τον Συγγραφέα