Zakaždým, keď vyjde nový modul gadget, ktorý sa javí ako „neuskutočniteľný“, odborníci nám dokazujú, že sa mýlili, a tak ho aj tak využili. Vedci nedávno odhalili bezpečnostnú chybu v inteligentných bicykloch Peloton, ktorá by mohla umožniť hackerovi špehovať vás pri bicyklovaní.
Prečo teda počítačoví zločinci útočia na rotopedy? A čo s tým môžete robiť?
Ako hackeri útočia na rotopedy?
McAfee spustil poplach potom, čo jeho vedci zistili zneužitie cvičebných bicyklov Peloton. Našťastie sa vedcom podarilo upozorniť Pelotona skôr, ako sa to podarilo hackerom, ale stále existuje šanca, že niektorí škodliví agenti predtým našli a využili zneužitie.
Na vykonanie útoku hacker najskôr vyrobí USB kľúč s bootovacím súborom Peloton. Potom by ho vzali na bicykel, ktorý chcú nabúrať, a zapojili ho. Upravili tak bootovací súbor, aby im umožnili prístup. Bicykle tento druh útoku nekontrolujú, takže by to hackerovi udelilo administrátorské práva k stroju.
S týmito právami potom môžu s bicyklom manipulovať, ako sa im páči. Túto silu môžu využiť na získanie osobných informácií toho, kto bicykel používa.
Spoločnosť McAfee odhalila túto chybu spoločnosti Peloton, ktorá potom 4. júna 2021 vydala náplasť na svoje rotopedy. Znamená to však, že ak ste v uvedený deň alebo pred ním naskočili na bicykel v telocvični, existuje malá šanca, že bicykel, ktorý ste si vybrali, bol kompromitovaný.
Aký druh údajov bol ukradnutý?
Môže sa zdať čudné, že by sa hacker vydal po rotopede, ale modely v dnešnej dobe prichádzajú s mnohými vymyslenými pomôckami a funkciami, ktoré môžu byť obrátené proti používateľom pri získavaní ich informácií.
Hacker sa samozrejme nerozbije na bicykli, aby vám mohol zablahoželať k dokončeniu rutiny maratónskeho cvičenia. Namiesto toho hľadajú informácie, ktoré by mohli osobne použiť alebo predať.
Vytvára sa falošný pelotón
Inteligentné bicykle ako stroje Peloton majú na sebe aplikácie, ktoré môžu jazdci používať, keď sa zapotia. Tieto aplikácie zahŕňajú populárne online služby ako Netflix a Spotify.
Hackeri to môžu využiť nahraním falošných verzií aplikácie na bicykel. Majú rovnaký vzhľad ako oficiálna aplikácia, ale keď používateľ zadá svoje prihlasovacie údaje, pošle sa hackerovi späť.
Ale počkajte chvíľu; prečo sa preboha chce hacker dostať do vášho účtu Netflix alebo Spotify? Koniec koncov, účet Spotify si môžete vytvoriť zadarmo a Netflix nie je až taký drahý. Je hacker skutočne taký zúfalý, aby získal filmy zadarmo, ktoré by hackol na rotopede?
Možno vás to prekvapí, ale tieto účty sa môžu predávať na čiernom trhu. Niektorí jednoducho nechcú platiť mesačný poplatok za Netflix alebo Spotify Premium; radšej urobia jednorazovú platbu za prístup k účtu niekoho iného a namiesto toho im dajú účet. Je to len jeden z mnohých šokujúce online účty predávané na tmavom webe.
Navyše, ak odporujete odporúčaniu a používate rovnaké používateľské meno a heslo na viacerých účtoch, mohlo by dôjsť k ohrozeniu nielen zábavných aplikácií.
Zhromažďovanie osobných identifikačných údajov
Veci sa trochu desia, keď si uvedomíte, že bicykle Peloton majú na sebe nainštalovaný aj mikrofón a kameru. Hackeri ich môžu použiť na špehovanie kohokoľvek, kto stroj používa.
Hacker samozrejme potrebuje aktívne pripojenie k bicyklu, aby mohol svojho používateľa špehovať v reálnom čase. Preto budú musieť nainštalovať zadné vrátka, ktoré im umožnia prístup k hardvéru bicykla bez toho, aby o tom používateľ vedel.
Nielen to, ale McAfee poznamenáva, že hackeri môžu dokonca dešifrovať údaje odoslané serverom Peloton. To znamená, že počítačový zločinec môže získať všetky dôverné informácie, ktoré bicykel zhromažďuje, a získať tak lepšiu predstavu o tom, kto ich používa.
Ako sa chrániť pred hackermi na bicykloch
To všetko znie veľmi hrôzostrašne, ale pamätajte, že Peloton opravil toto zneužitie ešte v júni 2021. To znamená, že si musíte spomenúť, či ste dovtedy používali stroj Peloton na verejnom mieste.
Aj keď ste jeden po tomto dátume používali, existuje šanca, že miestna telocvičňa ešte nestiahla najnovší firmvér bicykla, čo znamená, že exploit je stále prítomný.
Pozrime sa na niekoľko spôsobov, ako chrániť vaše súkromie pri používaní trenažérov.
1. Rozhodnite sa pre „hlúpe“ bicykle nad „inteligentnými“
Ak nenávidíte myšlienku bicykla, ktorý vás špehuje a kradne vám informácie o účte, prečo sa rozhodnúť pre bicykel, ktorý nedokáže nič také? Spoločnosť je tak okázalá a čarovná, že z nej robia bicykle pripojené k internetu. Pripojenie zariadenia k sieti WWW vždy nesie svoj spravodlivý podiel hrozieb.
Najlepším spôsobom ochrany vášho digitálneho súkromia je teda zaobstaranie alebo používanie rotopedu s minimálnou alebo žiadnou technológiou. To samozrejme znamená, že jazda na bicykli po vašom meste je dobrou voľbou. Ak chcete zostať pri trenažéri, existuje veľa používateľov, ktorí majú buď jednoduchý digitálny displej, alebo vôbec žiadny.
Aj keď je možné, že do nich možno naraziť na akomkoľvek rotopede s digitálnym displejom, cieľom je tu minimalizovať množstvo informácií, ktoré by hacker získal, ak by porušili bezpečnosť. Čím menej informácií bicykel zobrazí alebo použije, tým menej sú údaje pre hackera užitočné.
Napríklad bicykel s webkamerami, mikrofónmi a aplikáciami predstavuje v prípade jeho porušenia obrovské riziko ochrany súkromia. Na druhej strane, bicykel, ktorý vám povie iba všeobecné štatistiky, ako je prejdená vzdialenosť a váš srdcový rytmus, nedá hackerovi nič cenné.
To platí aj pre ďalšie domáce gadgety. Napríklad, vedeli ste to hackeri môžu kompromitovať inteligentné žiarovky všetkých vecí? Ukazuje sa, že len veľmi málo inteligentných zariadení je „príliš malých na to, aby zasekli“; ak má slabosť, môže ju hacker zneužiť.
2. Aktualizujte firmvér svojho inteligentného bicykla
Ak sa skutočne neviete rozlúčiť so svojím milovaným inteligentným bicyklom, je na čase zaistiť, aby bola jeho obranyschopnosť zvýšená. Vždy aktualizujte firmvér vášho bicykla, pretože táto aktualizácia bude obsahovať opravy, ktoré opravia chyby a nedostatky v jeho zabezpečení.
Aj keď váš cvičebný bicykel nikto iný nepoužije alebo naň nedosiahne, ochráni to vaše zariadenie pred útokmi na diaľku.
3. Nedôverujte technológii, ktorá sa nachádza na verejnosti
Pamätáte si skutočný vektor útoku na bicykloch Peloton? Hacker musel fyzicky navštíviť cvičebný stroj, aby mohol zapojiť USB kľúč.
Ak máte doma Peloton, je veľmi nepravdepodobné, že by sa hackerovi podarilo zneužiť tento útok. Cyklistické stroje nájdené v telocvični sú však iným príbehom.
Vždy používajte inteligentný rotoped na verejnom priestranstve. Snažte sa mu neposkytovať akékoľvek osobné údaje. Ak má webovú kameru alebo mikrofón, vyhľadajte iný stroj.
Táto rada platí pre takmer každú verejne prístupnú technológiu. Aj verejné siete Wi-Fi môžu byť hotspotmi pre trestnú činnosť a loviť civilistov, ktorí sa k nim pripájajú.
Súvisiace: Spôsoby, ako hackeri použijú na ukradnutie vašej identity verejné Wi-Fi
Zostaňte v bezpečí v posilňovni
Nedávna zraniteľnosť bicyklov Peloton odhalila, ako môžu hackeri nahrávať falošné aplikácie a sledovať, kto na nich jazdí. Vždy zabezpečte, aby boli vaše inteligentné zariadenia a cvičebné prístroje aktualizované. Ak dôjde k zatlačeniu, kedykoľvek sa môžete rozhodnúť pre „hlúpe“ verzie.
Ak už máte nastavenú celú inteligentnú domácnosť, nebojte sa. Pokiaľ študujete všetky jeho bezpečnostné riziká a ako sa im vyhnúť, mali by ste byť v poriadku.
Myslíte si, že je vaša inteligentná domácnosť v bezpečí len preto, že môžete na diaľku zamknúť dvere? Zamysli sa znova.
Prečítajte si Ďalej
- Bezpečnosť
- Cvičenie
- Bezpečnostné riziká
Absolvent informatiky BSc s hlbokou vášňou pre bezpečnosť všetkých vecí. Potom, čo pracoval pre indie herné štúdio, našiel svoju vášeň pre písanie a rozhodol sa použiť svoju zručnosť na písanie o všetkom technickom.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
