McAfee报告安全利用Peloton自行车+

McAfee报告说,Peloton自行车+安全漏洞与Android依恋和USB驱动器可以允许黑客安装恶意软件为了偷乘客的信息。

根据一篇文章McAfee的博客研究小组报道,这个问题Peloton几个月前,公司开始合作开发一个补丁。补丁已经测试,证实是有效的6月4日,开始上周推出。一般来说,安全研究人员等到漏洞已被修补,直到宣布这一问题。

利用使黑客使用自己的软件通过USB拇指驱动器加载操作Peloton自行车+操作系统。他们能够窃取信息,建立远程网络访问,安装假软件欺骗乘客提供个人信息,等等。绕过自行车上的加密的通信也是一个可能性,使其他云服务和访问数据库脆弱。

本利用带来的最大风险是面向公众一群群,比如在一个共享的健身房,黑客会更容易访问。然而,私人用户也脆弱,恶意方可以访问整个自行车的建设和分销系统。新补丁并解决这个问题,但McAfee警告说,Peloton踏设备不包括在其研究仍可能被操控。

根据McAfee, Peloton骑手能做最重要的事情来保护他们的隐私和安全是保持他们的设备。“保持软件更新从你的设备制造商,尤其是因为他们不会总是宣传他们的可用性。”They also recommend that users "turn on automatic software updates, so you do not have to update manually and always have the latest security patches. "