McAfee ने बताया है कि एंड्रॉइड अटैचमेंट और यूएसबी ड्राइव के साथ एक पेलोटन बाइक+ सुरक्षा भेद्यता हैकर्स को सवारों की जानकारी चुराने के लिए मैलवेयर इंस्टॉल करने की अनुमति दे सकती है।
McAfee के ब्लॉग पर एक पोस्ट के अनुसार, टीम ने कुछ महीने पहले पेलोटन को इस मुद्दे की सूचना दी और कंपनियों ने एक पैच विकसित करने के लिए मिलकर काम करना शुरू किया। तब से पैच का परीक्षण किया गया है, 4 जून को प्रभावी होने की पुष्टि की गई है, और पिछले सप्ताह शुरू हुआ। आमतौर पर, सुरक्षा शोधकर्ता तब तक प्रतीक्षा करते हैं जब तक कि समस्या की घोषणा करने तक कमजोरियों को ठीक नहीं कर दिया जाता।
कारनामे ने हैकर्स के लिए पेलोटन बाइक+ ऑपरेटिंग सिस्टम में हेरफेर करने के लिए यूएसबी थंब ड्राइव के माध्यम से लोड किए गए अपने स्वयं के सॉफ़्टवेयर का उपयोग करना संभव बना दिया।वे जानकारी चुराने, रिमोट इंटरनेट एक्सेस सेट करने, सवारियों को व्यक्तिगत जानकारी प्रदान करने के लिए धोखा देने के लिए नकली ऐप इंस्टॉल करने, और बहुत कुछ करने में सक्षम होंगे। बाइक के संचार पर एन्क्रिप्शन को दरकिनार करना भी एक संभावना थी, अन्य क्लाउड सेवाओं और एक्सेस किए गए डेटाबेस को असुरक्षित बनाना।
इस कारनामे से सबसे बड़ा जोखिम सार्वजनिक-सामना करने वाले पेलोटन के लिए था, जैसे कि एक साझा जिम में, जहां हैकर्स की आसान पहुंच होगी। हालांकि, निजी उपयोगकर्ता भी असुरक्षित थे, क्योंकि दुर्भावनापूर्ण पार्टियां पूरे बाइक के निर्माण और वितरण के दौरान सिस्टम तक पहुंच सकती थीं। नया पैच इस समस्या को ठीक करता है, लेकिन मैक्एफ़ी ने चेतावनी दी है कि पेलोटन ट्रेड उपकरण-जिसे उसने अपने शोध में शामिल नहीं किया-अभी भी हेरफेर किया जा सकता है।
McAfee के अनुसार, पेलोटन सवार अपनी गोपनीयता और सुरक्षा की रक्षा के लिए जो सबसे महत्वपूर्ण काम कर सकते हैं, वह है अपने उपकरणों को अद्यतित रखना। "अपने डिवाइस निर्माता से सॉफ़्टवेयर अपडेट के शीर्ष पर रहें, खासकर जब से वे हमेशा अपनी उपलब्धता का विज्ञापन नहीं करेंगे।" वे यह भी अनुशंसा करते हैं कि उपयोगकर्ता "स्वचालित सॉफ़्टवेयर अपडेट चालू करें, इसलिए आपको मैन्युअल रूप से अपडेट करने की आवश्यकता नहीं है और हमेशा नवीनतम सुरक्षा पैच होते हैं।"