McAfee билдиргендей, Android тиркемеси жана USB диски менен Peloton Bike+ коопсуздуктун начардыгы хакерлерге айдоочулардын маалыматын уурдоо үчүн кесепеттүү программаны орнотууга жол бериши мүмкүн.
McAfee блогундагы билдирүүгө ылайык, команда бул маселени бир нече ай мурун Пелотонго билдирген жана компаниялар патчты иштеп чыгуу үчүн чогуу иштей башташкан. Ошондон бери патч сыналган, 4-июнда күчүнө киргени тастыкталган жана өткөн аптада чыга баштаган. Адатта, коопсуздук изилдөөчүлөрү маселе жарыяланганга чейин алсыздыктар оңдолгонго чейин күтүшөт.
Эксплойт хакерлерге Peloton Bike+ операциялык тутумун башкаруу үчүн USB бармак диски аркылуу жүктөлгөн өздөрүнүн программаларын колдонууга мүмкүндүк берди. Алар маалыматты уурдап, алыскы интернетке кирүү мүмкүнчүлүгүн орнотуп, атчандарды жеке маалымат менен камсыз кылуу үчүн алдоо үчүн жасалма колдонмолорду орното алышат жана башкалар. Велосипеддин байланыштарындагы шифрлөөнү айланып өтүү дагы башка булут кызматтарын жана жеткиликтүү маалымат базаларын аялуу кылып жиберди.
Бул эксплуатациянын эң чоң коркунучу хакерлерге жеңилирээк кирүү мүмкүнчүлүгүнө ээ болгон жалпы спорт залы сыяктуу жалпыга ачык Пелотондор үчүн болгон. Бирок, жеке колдонуучулар да аялуу болгон, анткени зыяндуу тараптар велосипедди курууда жана бөлүштүрүүдө системага кире алышат. Жаңы патч бул көйгөйдү чечет, бирок McAfee Peloton Tread жабдыктарын (ал өзүнүн изилдөөсүнө киргизбеген) дагы эле манипуляцияланышы мүмкүн экенин эскертет.
McAfee айтымында, Peloton айдоочулары өздөрүнүн купуялыгын жана коопсуздугун коргоо үчүн жасай турган эң маанилүү нерсе - бул түзмөктөрүн жаңыртып туруу. "Түзмөгүңүздүн өндүрүүчүсүнүн программалык камсыздоо жаңыртууларынан кабардар болуңуз, айрыкча алар ар дайым алардын жеткиликтүүлүгүн жарыялай бербейт." Алар ошондой эле колдонуучуларга "автоматтык программалык жаңыртууларды күйгүзүүнү сунушташат, андыктан кол менен жаңыртуунун кажети жок жана ар дайым акыркы коопсуздук тактары бар."