McAfee ने पेलोटन बाइक में सुरक्षा शोषण की रिपोर्ट की+

McAfee ने पेलोटन बाइक में सुरक्षा शोषण की रिपोर्ट की+
McAfee ने पेलोटन बाइक में सुरक्षा शोषण की रिपोर्ट की+
Anonim

McAfee ने बताया है कि एंड्रॉइड अटैचमेंट और यूएसबी ड्राइव के साथ एक पेलोटन बाइक+ सुरक्षा भेद्यता हैकर्स को सवारों की जानकारी चुराने के लिए मैलवेयर इंस्टॉल करने की अनुमति दे सकती है।

McAfee के ब्लॉग पर एक पोस्ट के अनुसार, टीम ने कुछ महीने पहले पेलोटन को इस मुद्दे की सूचना दी और कंपनियों ने एक पैच विकसित करने के लिए मिलकर काम करना शुरू किया। तब से पैच का परीक्षण किया गया है, 4 जून को प्रभावी होने की पुष्टि की गई है, और पिछले सप्ताह शुरू हुआ। आमतौर पर, सुरक्षा शोधकर्ता तब तक प्रतीक्षा करते हैं जब तक कि समस्या की घोषणा करने तक कमजोरियों को ठीक नहीं कर दिया जाता।

Image
Image

कारनामे ने हैकर्स के लिए पेलोटन बाइक+ ऑपरेटिंग सिस्टम में हेरफेर करने के लिए यूएसबी थंब ड्राइव के माध्यम से लोड किए गए अपने स्वयं के सॉफ़्टवेयर का उपयोग करना संभव बना दिया।वे जानकारी चुराने, रिमोट इंटरनेट एक्सेस सेट करने, सवारियों को व्यक्तिगत जानकारी प्रदान करने के लिए धोखा देने के लिए नकली ऐप इंस्टॉल करने, और बहुत कुछ करने में सक्षम होंगे। बाइक के संचार पर एन्क्रिप्शन को दरकिनार करना भी एक संभावना थी, अन्य क्लाउड सेवाओं और एक्सेस किए गए डेटाबेस को असुरक्षित बनाना।

Image
Image

इस कारनामे से सबसे बड़ा जोखिम सार्वजनिक-सामना करने वाले पेलोटन के लिए था, जैसे कि एक साझा जिम में, जहां हैकर्स की आसान पहुंच होगी। हालांकि, निजी उपयोगकर्ता भी असुरक्षित थे, क्योंकि दुर्भावनापूर्ण पार्टियां पूरे बाइक के निर्माण और वितरण के दौरान सिस्टम तक पहुंच सकती थीं। नया पैच इस समस्या को ठीक करता है, लेकिन मैक्एफ़ी ने चेतावनी दी है कि पेलोटन ट्रेड उपकरण-जिसे उसने अपने शोध में शामिल नहीं किया-अभी भी हेरफेर किया जा सकता है।

McAfee के अनुसार, पेलोटन सवार अपनी गोपनीयता और सुरक्षा की रक्षा के लिए जो सबसे महत्वपूर्ण काम कर सकते हैं, वह है अपने उपकरणों को अद्यतित रखना। "अपने डिवाइस निर्माता से सॉफ़्टवेयर अपडेट के शीर्ष पर रहें, खासकर जब से वे हमेशा अपनी उपलब्धता का विज्ञापन नहीं करेंगे।" वे यह भी अनुशंसा करते हैं कि उपयोगकर्ता "स्वचालित सॉफ़्टवेयर अपडेट चालू करें, इसलिए आपको मैन्युअल रूप से अपडेट करने की आवश्यकता नहीं है और हमेशा नवीनतम सुरक्षा पैच होते हैं।"