McAfee съобщи, че уязвимост на сигурността на Peloton Bike+ с Android прикачен файл и USB устройство може да е позволила на хакерите да инсталират зловреден софтуер, за да откраднат информацията на водачите.
Според публикация в блога на McAfee, екипът е докладвал за този проблем на Peloton преди няколко месеца и компаниите са започнали да работят заедно, за да разработят корекция. Оттогава пластирът беше тестван, потвърдено е, че е ефективен на 4 юни и започна да се разпространява миналата седмица. Обикновено изследователите по сигурността изчакват отстраняването на уязвимостите, докато обявят проблема.
Експлойтът даде възможност на хакерите да използват техния собствен софтуер, зареден чрез USB флаш устройство, за да манипулират операционната система Peloton Bike+. Те биха могли да откраднат информация, да настроят отдалечен достъп до интернет, да инсталират фалшиви приложения, за да подмамят ездачите да предоставят лична информация и много други. Заобикалянето на криптирането на комуникациите на мотора също беше възможност, правейки други облачни услуги и достъпни бази данни уязвими.
Най-големият риск, породен от този експлойт, беше за публичните Pelotons, като например в споделена фитнес зала, където хакерите биха имали по-лесен достъп. Въпреки това, частните потребители също бяха уязвими, тъй като злонамерени страни можеха да имат достъп до системата по време на конструкцията и разпространението на велосипеда. Новата корекция решава този проблем, но McAfee предупреждава, че оборудването на Peloton Tread, което не е включило в своите изследвания, все още може да бъде манипулирано.
Според McAfee най-важното нещо, което ездачите на Peloton могат да направят, за да защитят поверителността и сигурността си, е да поддържат устройствата си актуални. „Бъдете в крак със софтуерните актуализации от производителя на вашето устройство, особено след като те не винаги ще рекламират тяхната наличност." Те също така препоръчват на потребителите "да включат автоматичните софтуерни актуализации, така че да не се налага да актуализирате ръчно и винаги да имате най-новите корекции за сигурност."