McAfee hat gemeldet, dass eine Sicherheitslücke von Peloton Bike+ im Android-Anhang und USB-Laufwerk es Hackern ermöglicht haben könnte, Malware zu installieren, um Fahrerinformationen zu stehlen.
Laut einem Beitrag im Blog von McAfee hat das Team Peloton dieses Problem vor einigen Monaten gemeldet, und die Unternehmen haben begonnen, zusammenzuarbeiten, um einen Patch zu entwickeln. Der Patch wurde seitdem getestet, am 4. Juni als wirksam bestätigt und letzte Woche mit der Einführung begonnen. Typischerweise warten Sicherheitsforscher, bis Sicherheitslücken gepatcht wurden, bevor sie das Problem melden.
Der Exploit ermöglichte es Hackern, ihre eigene Software zu verwenden, die über einen USB-Stick geladen wurde, um das Peloton Bike+-Betriebssystem zu manipulieren. Sie könnten Informationen stehlen, einen Remote-Internetzugang einrichten, gefälschte Apps installieren, um Fahrer dazu zu bringen, persönliche Informationen preiszugeben, und vieles mehr. Es war auch möglich, die Verschlüsselung der Kommunikation des Fahrrads zu umgehen, wodurch andere Cloud-Dienste und Datenbanken, auf die zugegriffen wurde, angreifbar wurden.
Das größte Risiko, das von diesem Exploit ausging, bestand für Pelotons mit öffentlichem Kontakt, z. B. in einem gemeinsamen Fitnessstudio, wo Hacker leichteren Zugang hätten. Aber auch Privatanwender waren anfällig, da böswillige Parteien während der gesamten Konstruktion und des Vertriebs des Fahrrads Zugriff auf das System haben könnten. Der neue Patch behebt dieses Problem, aber McAfee warnt davor, dass Peloton Tread-Ausrüstung – die es nicht in seine Forschung einbezogen hat – immer noch manipuliert werden könnte.
Laut McAfee ist das Wichtigste, was Peloton-Fahrer zum Schutz ihrer Privatsphäre und Sicherheit tun können, ihre Geräte auf dem neuesten Stand zu h alten. „Bleiben Sie über Software-Updates Ihres Geräteherstellers auf dem Laufenden, zumal diese nicht immer ihre Verfügbarkeit bekannt geben. Außerdem empfehlen sie Benutzern, „automatische Software-Updates zu aktivieren, damit Sie nicht manuell aktualisieren müssen und immer über die neuesten Sicherheitspatches verfügen."