McAfee xabar berishicha, Android ilovasi va USB drayvidagi Peloton Bike+ xavfsizlik zaifligi xakerlarga chavandozlar maʼlumotlarini oʻgʻirlash uchun zararli dasturlarni oʻrnatishga ruxsat bergan boʻlishi mumkin.
McAfee blogidagi postga ko'ra, jamoa bir necha oy oldin bu muammoni Pelotonga xabar qilgan va kompaniyalar yamoq ishlab chiqish uchun birgalikda ishlay boshlagan. O'shandan beri yamoq sinovdan o'tkazildi, 4-iyun kuni kuchga kirishi tasdiqlandi va o'tgan hafta chiqarila boshlandi. Odatda, xavfsizlik tadqiqotchilari muammoni e'lon qilgunga qadar zaifliklar tuzatilishini kutishadi.
Bu ekspluatatsiya xakerlarga Peloton Bike+ operatsion tizimini boshqarish uchun USB flesh-disk orqali yuklangan oʻz dasturiy taʼminotidan foydalanish imkonini berdi. Ular ma'lumotni o'g'irlashi, Internetga masofaviy ulanishni o'rnatishi, shaxsiy ma'lumotlarni taqdim etishda chavandozlarni aldash uchun soxta ilovalarni o'rnatishi va hokazo. Velosiped aloqalaridagi shifrlashni chetlab o‘tish ham boshqa bulut xizmatlari va foydalanilgan ma’lumotlar bazalarini zaiflashtirib yubordi.
Ushbu ekspluatatsiya natijasida yuzaga kelgan eng katta xavf, umumiy sport zalida boʻlgani kabi, xakerlar kirishni osonlashtiradigan ommaviy Pelotonlar uchun edi. Biroq, shaxsiy foydalanuvchilar ham himoyasiz edi, chunki zararli tomonlar velosipedni qurish va tarqatish jarayonida tizimga kirishlari mumkin edi. Yangi yamoq bu muammoni hal qiladi, biroq McAfee o‘zining tadqiqotiga kiritmagan Peloton Tread uskunasi hali ham manipulyatsiya qilinishi mumkinligidan ogohlantiradi.
McAfee ma'lumotlariga ko'ra, Peloton haydovchilari o'zlarining shaxsiy hayoti va xavfsizligini himoya qilish uchun qila oladigan eng muhim narsa bu qurilmalarini yangilab turishdir. "Qurilmangiz ishlab chiqaruvchisidan dasturiy ta'minot yangilanishlaridan xabardor bo'ling, ayniqsa ular har doim ham o'zlarining mavjudligini e'lon qilmaydi." Shuningdek, ular foydalanuvchilarga "avtomatik dasturiy ta'minot yangilanishlarini yoqishni" tavsiya qiladi, shuning uchun siz qo'lda yangilashingiz shart emas va har doim eng so'nggi xavfsizlik yamoqlariga ega bo'lishingiz kerak."