De fiecare dată când iese un nou gadget care pare „de neacoperit”, experții ne dovedesc că am greșit profitând oricum de el. Recent, cercetătorii au descoperit un defect de securitate în bicicletele inteligente Peloton care ar putea permite unui hacker să te spioneze în timp ce ciclezi.
Deci, de ce atacatorii cibernetici atacă bicicletele de exerciții? Și ce poți face în legătură cu asta?
Cum hackerii atacă bicicletele de exerciții?
McAfee a dat un semnal de alarmă după ce cercetătorii săi au găsit un exploit în bicicletele de exercițiu Peloton. Din fericire, cercetătorii au reușit să-l aducă în atenția Peloton înainte ca hackerii să o facă, dar există încă șanse ca unii agenți rău intenționați să fi găsit și să folosească exploatarea până atunci.
Pentru a efectua atacul, hackerul ar crea mai întâi un stick USB cu fișierul de pornire Peloton pe el. Apoi l-ar duce la bicicleta pe care doresc să-l pirateze și l-ar conecta, modificând fișierul de încărcare pentru a le permite accesul. Bicicletele nu verifică acest tip de atac, așa că ar oferi hackerilor drepturi de administrator asupra mașinii.
Cu aceste drepturi, ei pot apoi manipula bicicleta după cum doresc. Ei pot folosi această putere pentru a culege informațiile personale ale oricui folosește bicicleta.
McAfee i-a dezvăluit acest defect lui Peloton, care a lansat apoi un plasture pentru bicicletele sale de exercițiu pe 4 iunie 2021. Cu toate acestea, înseamnă că, dacă ai urcat pe o bicicletă într-o sală de gimnastică la sau înainte de acea dată, există o șansă redusă ca bicicleta pe care ai ales-o să fie compromisă.
Ce fel de date au fost furate?
Poate părea ciudat că un hacker ar merge după o bicicletă de exerciții, dar modelele din zilele noastre vin cu o mulțime de gadgeturi și funcții fanteziste care pot fi întoarse împotriva utilizatorilor pentru a recolta informațiile lor.
Desigur, hackerul nu intră în bicicletă, așa că vă pot felicita pentru că ați terminat acea rutină de exerciții maraton. În schimb, caută informații pe care să le poată utiliza sau vinde personal.
Crearea de aplicații Peloton false
Bicicletele inteligente, cum ar fi mașinile Peloton, au aplicații pe care le pot folosi călăreții în timp ce le transpira. Aceste aplicații includ servicii online populare precum Netflix și Spotify.
Hackerii pot exploata acest lucru încărcând versiuni false ale aplicației pe bicicletă. Acestea au același aspect ca și aplicația oficială, dar atunci când utilizatorul introduce datele de autentificare, este trimis înapoi către hacker.
Dar așteaptă un minut; de ce naiba vrea un hacker să intre în contul tău Netflix sau Spotify? La urma urmei, puteți crea un cont Spotify gratuit, iar Netflix nu este atât de scump. Este într-adevăr un hacker atât de disperat să obțină filme gratuite pe care să le pirateze o bicicletă?
S-ar putea să vă surprindă, dar aceste conturi se pot vinde pe piața neagră. Unii oameni nu vor să plătească taxa lunară pentru Netflix sau Spotify Premium; ar prefera să plătească o singură dată pentru a accesa contul altcuiva și să le facă să plătească factura. Este doar una dintre multele conturi șocante online vândute pe dark web.
În plus, dacă vă opuneți sfătuiți și utilizați același nume de utilizator și parolă pe mai multe conturi, mai mult decât aplicațiile de divertisment ar putea fi compromise.
Recoltarea informațiilor personale de identificare
Lucrurile devin un pic mai înspăimântătoare când îți dai seama că bicicletele Peloton au instalate și un microfon și o cameră foto. Hackerii le pot folosi pentru a spiona pe oricine folosește aparatul.
Desigur, hackerul are nevoie de o conexiune activă cu bicicleta pentru a-și putea spiona utilizatorul în timp real. Ca atare, vor trebui să instaleze o ușă din spate care să le permită să acceseze hardware-ul bicicletei fără ca utilizatorul să știe.
Nu numai asta, dar McAfee remarcă faptul că hackerii pot chiar decripta datele trimise de Peloton către servere. Aceasta înseamnă că criminalul cibernetic poate culege toate informațiile confidențiale pe care le colectează bicicleta pentru a-și face o idee mai bună despre cine o folosește.
Cum să vă protejați de hackerii de biciclete
Toate acestea sună foarte terifiant, dar amintiți-vă, Peloton a reparat acest exploit în iunie 2021. Asta înseamnă că trebuie să vă gândiți înapoi dacă ați folosit înainte un aparat Peloton într-un loc public.
Chiar dacă ați folosit unul după acea dată, există șansa ca sala de sport locală să nu fi descărcat încă cel mai recent firmware pentru bicicletă, ceea ce înseamnă că exploatarea este încă prezentă.
Să verificăm câteva modalități de a vă proteja confidențialitatea atunci când utilizați aparate de exerciții.
1. Optează pentru biciclete „prostețe” peste cele „inteligente”
Dacă urăști ideea unei biciclete care te spionează și care îți fură informațiile contului, de ce să nu optezi pentru o bicicletă care nu poate face niciuna dintre ele? Pe cât de strălucitoare și magice pe cât companiile fac biciclete conectate la internet, conectarea unui dispozitiv la rețeaua mondială are întotdeauna o parte echitabilă de amenințări.
Ca atare, cel mai bun mod de a vă proteja confidențialitatea digitală este să obțineți sau să folosiți o bicicletă cu puțină tehnologie sau deloc. Desigur, acest lucru înseamnă că mersul cu bicicleta în orașul tău este o opțiune bună. Dacă doriți să rămâneți cu o mașină de exercițiu, există o mulțime de utilizatori, fie un afișaj digital simplu, fie deloc.
Deși este posibil ca orice bicicletă de exerciții cu afișaj digital să poată fi spartă, obiectivul de aici este de a minimiza cantitatea de informații pe care un hacker le-ar primi dacă ar încălca securitatea. Cu cât bicicletele afișează sau utilizează mai puține informații, cu atât datele sunt mai puțin utile pentru un hacker.
De exemplu, o bicicletă cu camere web, microfoane și aplicații prezintă un risc imens de confidențialitate dacă este încălcată. Pe de altă parte, o bicicletă care vă spune doar statistici generale, cum ar fi distanța parcursă și ritmul cardiac, nu vor oferi unui hacker nimic de valoare.
Acest lucru este valabil și pentru alte gadget-uri de acasă. De exemplu, știați asta hackerii pot compromite becurile inteligente din toate lucrurile? Arată că foarte puține dispozitive inteligente sunt „prea mici pentru a le pirata”; dacă are o slăbiciune, un hacker îl poate exploata.
2. Păstrați firmware-ul Smart Bike actualizat
Dacă într-adevăr nu poți suporta să te despărți de iubita ta bicicletă inteligentă, atunci este timpul să te asiguri că apărarea ei este ridicată. Actualizați întotdeauna firmware-ul bicicletei dvs., deoarece aceste actualizări vor conține patch-uri care remediază exploatările și defectele de securitate.
Chiar dacă nimeni altcineva nu folosește sau nu poate ajunge la bicicleta dvs., acest lucru vă va proteja dispozitivul de atacuri la distanță.
3. Nu vă încredeți în întregime în tehnologia găsită în public
Vă amintiți vectorul de atac real pe bicicletele Peloton? Hackerul a trebuit să viziteze fizic aparatul de exerciții, astfel încât să poată conecta un stick USB.
Ca atare, dacă aveți un Peloton acasă, este extrem de puțin probabil ca un hacker să reușească să folosească acest exploit pe el. Cu toate acestea, mașinile de biciclete găsite în sala de sport sunt o poveste diferită.
Obosiți-vă întotdeauna să folosiți o bicicletă inteligentă într-un loc public. Încercați să evitați să îi oferiți orice detalii personale și, dacă are o cameră web sau un microfon, poate găsiți o altă mașină.
Acest sfat este valabil pentru aproape fiecare tehnologie publică. Chiar și rețelele publice Wi-Fi pot fi hotspoturi pentru activități infracționale, pradă civililor care se conectează la aceasta.
Legate de: Modurile de hackeri folosesc Wi-Fi public pentru a vă fura identitatea
Rămâi în siguranță la sala de sport
O vulnerabilitate recentă a motocicletelor Peloton a dezvăluit modul în care hackerii puteau încărca aplicații false și urmări cine îl călărea. Asigurați-vă întotdeauna că dispozitivele inteligente și aparatele de exerciții sunt actualizate. Dacă împingerea vine să se împingă, puteți opta oricând pentru versiunile „stupide”.
Dacă aveți deja o casă inteligentă completă, nu vă faceți griji. Atâta timp cât studiați toate riscurile de securitate și cum să le evitați, ar trebui să fiți în regulă.
Crezi că casa ta inteligentă este sigură și sigură doar pentru că îți poți bloca ușile de la distanță? Mai gandeste-te.
Citiți în continuare
- Securitate
- Exercițiu
- Riscuri de securitate
Absolvent de licență în informatică, cu o pasiune profundă pentru securitatea tuturor lucrurilor. După ce a lucrat pentru un studio de jocuri independente, și-a găsit pasiunea pentru scris și a decis să-și folosească setul de abilități pentru a scrie despre toate lucrurile tehnice.
Aboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Încă un pas…!
Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.
