McAfee, Android eki ve USB sürücüsü olan bir Peloton Bike+ güvenlik açığının bilgisayar korsanlarının sürücülerin bilgilerini çalmak için kötü amaçlı yazılım yüklemesine izin vermiş olabileceğini bildirdi.
McAfee'nin blogunda yer alan bir gönderiye göre, ekip bu sorunu birkaç ay önce Peloton'a bildirdi ve şirketler bir yama geliştirmek için birlikte çalışmaya başladı. Yama o zamandan beri test edildi, 4 Haziran'da yürürlüğe girdiği doğrulandı ve geçen hafta kullanıma sunuldu. Tipik olarak, güvenlik araştırmacıları, sorunu duyurana kadar güvenlik açıklarının yamalanmasını bekler.
İstismar, bilgisayar korsanlarının Peloton Bike+ işletim sistemini manipüle etmek için USB flash sürücü aracılığıyla yüklenen kendi yazılımlarını kullanmalarını mümkün kıldı. Bilgi çalabilir, uzaktan internet erişimi kurabilir, binicileri kişisel bilgi vermeleri için kandırmak için sahte uygulamalar yükleyebilir ve daha fazlasını yapabilirler. Bisikletin iletişimindeki şifrelemeyi atlamak da bir olasılıktı, bu da diğer bulut hizmetlerini ve erişilen veritabanlarını savunmasız hale getirdi.
Bu istismarın oluşturduğu en büyük risk, bilgisayar korsanlarının daha kolay erişebileceği ortak bir spor salonu gibi halka açık Pelotonlar içindi. Bununla birlikte, kötü niyetli tarafların bisikletin yapımı ve dağıtımı boyunca sisteme erişimi olabileceğinden, özel kullanıcılar da savunmasızdı. Yeni yama bu sorunu çözüyor, ancak McAfee, araştırmasına dahil etmediği Peloton Sırtı ekipmanının hala manipüle edilebileceği konusunda uyarıyor.
McAfee'ye göre, Peloton sürücülerinin gizliliklerini ve güvenliklerini korumak için yapabilecekleri en önemli şey cihazlarını güncel tutmaktır. "Özellikle her zaman kullanılabilirliklerinin reklamını yapmayacaklarından, cihaz üreticinizin yazılım güncellemelerini takip edin." Ayrıca, kullanıcıların "otomatik yazılım güncellemelerini açmasını önerirler, böylece manuel olarak güncelleme yapmanıza gerek kalmaz ve her zaman en son güvenlik yamalarına sahip olursunuz."