McAfee Android қосымшасы мен USB дискісі бар Peloton Bike+ қауіпсіздік осалдығы хакерлерге шабандоздардың ақпаратын ұрлау үшін зиянды бағдарлама орнатуға мүмкіндік беруі мүмкін екенін хабарлады.
McAfee блогындағы жазбаға сәйкес, команда бұл мәселені бірнеше ай бұрын Пелотонға хабарлады және компаниялар патч әзірлеу үшін бірлесіп жұмыс істей бастады. Содан кейін патч сынақтан өтті, 4 маусымда күшіне енетіні расталды және өткен аптада шығарыла бастады. Әдетте, қауіпсіздік зерттеушілері мәселе жарияланғанша осалдықтар түзетілгенше күтеді.
Эксплойт хакерлерге Peloton Bike+ операциялық жүйесін басқару үшін USB флеш-дискісі арқылы жүктелген өздерінің бағдарламалық құралын пайдалануға мүмкіндік берді. Олар ақпаратты ұрлай алады, интернетке қашықтан қол жеткізе алады, шабандоздарды жеке ақпаратпен қамтамасыз ету үшін алдап-соғу үшін жалған қолданбаларды орната алады және т.б. Велосипедтің байланысындағы шифрлауды айналып өту де басқа бұлттық қызметтерді және қолжетімді дерекқорларды осал ету мүмкіндігі болды.
Бұл эксплойттің ең үлкен қаупі хакерлерге оңай қол жеткізе алатын ортақ спорт залы сияқты көпшілікке арналған Pelotons болды. Дегенмен, жеке пайдаланушылар да осал болды, өйткені зиянды тараптар велосипедті құрастыру және тарату кезінде жүйеге қол жеткізе алады. Жаңа патч бұл мәселені шешеді, бірақ McAfee Peloton Tread жабдығын (ол зерттеуге қоспаған) әлі де басқаруға болатынын ескертеді.
McAfee айтуынша, Peloton шабандоздары өздерінің құпиялылығы мен қауіпсіздігін қорғау үшін жасай алатын ең маңызды нәрсе - құрылғыларын жаңартып отыру. «Құрылғы өндірушісінің бағдарламалық жасақтама жаңартуларынан хабардар болыңыз, әсіресе олар әрқашан өздерінің қолжетімділігін жарнамаламайтындықтан." Сондай-ақ олар пайдаланушыларға автоматты бағдарламалық құрал жаңартуларын қосуды ұсынады, сондықтан қолмен жаңартудың қажеті жоқ және әрқашан соңғы қауіпсіздік патчтары болуы керек."