Сваки пут када изађе нова направа која се чини „несавладивом“, стручњаци нам ионако доказују да грешимо тако што је користимо. Недавно су истраживачи открили сигурносну ману на паметним бициклима Пелотон која би могла омогућити хакеру да вас шпијунира док возите бицикл.
Па зашто цибер криминалци нападају собне бицикле? И шта можете учинити поводом тога?
Како хакери нападају бицикле за вежбање?
МцАфее огласио се алармом након што су његови истраживачи лоцирали експлоатацију у бициклима Пелотон. Срећом, истраживачи су успели да скрену пажњу Пелотону пре него што су то учинили хакери, али и даље постоји шанса да су неки злонамерни агенти пре тога пронашли и користили експлоат.
Да би извршио напад, хакер би прво направио УСБ стицк са датотеком за покретање Пелотон. Затим би га одвели до бицикла који желе да хакују и прикључили га, модификујући датотеку за покретање како би им омогућио приступ. Бицикли не провјеравају ову врсту напада, тако да би хакеру дао администраторска права на машину.
Са овим правима, они тада могу петљати у бицикл како желе. Ову моћ могу да искористе за прикупљање личних података онога ко користи бицикл.
МцАфее је открио ову грешку Пелотону, који је затим издао закрпу за своје собне бицикле 4. јуна 2021. Међутим, то значи да ако сте скочили на бицикл у теретани на тај датум или пре тог датума, постоји мала шанса да је бицикл који сте одабрали био угрожен.
Каква врста података је украдена?
Можда се чини чудним да би хакер кренуо за собним бициклом, али модели данас имају пуно отменог уређаја и функција које се могу окренути против корисника како би прикупили њихове информације.
Наравно, хакер не упада у бицикл па вам могу честитати на завршетку те маратонске рутине вежбања. Уместо тога, они траже информације које могу лично да користе или продају.
Стварање лажних апликација Пелотон
Паметни бицикли попут Пелотонових машина имају на себи апликације које возачи могу да користе док се зноје. Ове апликације укључују популарне мрежне услуге као што су Нетфлик и Спотифи.
Хакери то могу искористити постављањем лажних верзија апликације на бицикл. Они имају исти изглед као и званична апликација, али када корисник унесе своје податке за пријаву, они се врате хакеру.
Али сачекајте тренутак; зашто побогу хакер жели да уђе на ваш Нетфлик или Спотифи налог? На крају, можете да направите Спотифи налог бесплатно, а Нетфлик није толико скуп. Да ли је хакер заиста толико очајан да добије бесплатне филмове за које би провалио собни бицикл?
Можда ће вас изненадити, али ови рачуни се могу продати на црном тржишту. Неки људи једноставно не желе да плаћају месечну накнаду за Нетфлик или Спотифи Премиум; радије ће извршити једнократну уплату за приступ туђем рачуну и натерати их да плате рачун. То је само један од многих шокантне налоге на мрежи који се продају на мрачној мрежи.
Осим тога, ако се супротставите савету и користите исто корисничко име и лозинку на више налога, може бити угрожено више од пуке забавне апликације.
Прикупљање личних података за идентификацију
Ствари постају мало застрашујуће кад схватите да Пелотон бицикли такође имају уграђен микрофон и камеру. Хакери их могу користити за шпијунирање онога ко користи машину.
Наравно, хакеру је потребна активна веза са бициклом како би шпијунирао свог корисника у реалном времену. Као такви, мораће да инсталирају позадинску мрежу која им даје дозволу за приступ хардверу бицикла, а да корисник то не зна.
И не само то, већ МцАфее напомиње да хакери могу чак и дешифровати податке које Пелотон шаље на сервере. То значи да кибернетички криминалац може прикупити све поверљиве информације које прикупља бицикл да би стекао бољу представу о томе ко га користи.
Како се заштитити од бициклистичких хакера
Све ово звучи врло застрашујуће, али запамтите, Пелотон је закрпао овај подухват још у јуну 2021. То значи да треба да се сетите да ли сте пре тога користили машину Пелотон на јавном месту.
Чак и ако сте га користили након тог датума, постоји шанса да ваша локална теретана још није преузела најновији фирмвер за бицикл, што значи да је екплоит и даље присутан.
Хајде да проверимо неке начине за заштиту ваше приватности приликом употребе машина за вежбање.
1. Одлучите се за „глупе“ бицикле уместо „паметних“
Ако мрзите идеју о бициклу који вас шпијунира и украде вам податке о налогу, зашто се не бисте одлучили за бицикл који не може учинити ни једно ни друго? Колико год дречне и магичне компаније израђивале бицикле повезане са Интернетом, повезивање уређаја на светску мрежу увек носи свој приличан број претњи.
Као такав, најбољи начин да заштитите своју дигиталну приватност је набавка или коришћење собног бицикла са мало технологије или без ње. То наравно значи да је вожња бициклом по вашем граду добра опција. Ако желите да се придржавате справа за вежбање, постоји много корисника који могу или једноставни дигитални дисплеј или га уопште нема.
Иако је могуће да се провали у било који собни бицикл са дигиталним дисплејем, овде је циљ смањити количину информација које би хакер добио ако прекрши безбедност. Што мање података бицикл приказује или користи, то су подаци мање корисни хакеру.
На пример, бицикл са веб камерама, микрофонима и апликацијама представља огроман ризик за приватност ако се пробије. С друге стране, бицикл који вам говори само опште статистике попут пређене удаљености и вашег откуцаја срца хакеру неће дати ништа вредно.
Ово се односи и на друге кућне уређаје. На пример, да ли сте то знали хакери могу угрозити паметне сијалице од свих ствари? То показује да је врло мало паметних уређаја „премало за хаковање“; ако има слабости, хакер је може искористити.
2. Редовно ажурирајте фирмвер свог паметног бицикла
Ако заиста не можете да поднесете растанак са вољеним паметним бициклом, време је да проверите да ли је његова одбрана подигнута. Увек ажурирајте фирмвер свог бицикла, јер ће ова исправка садржати закрпе које поправљају експлоатације и недостатке у његовој сигурности.
Чак и ако нико други не користи или не може доћи до вашег собног бицикла, ово ће заштитити ваш уређај од даљинских напада.
3. Не верујте у потпуности технологији која се налази у јавности
Сећате се стварног вектора напада на Пелотон бицикле? Хакер је морао физички да посети машину за вежбање како би могао да прикључи УСБ стицк.
Као такав, ако код куће имате Пелотон, крајње је мало вероватно да је хакер успео да га искористи на њему. Међутим, бициклистичке машине пронађене у теретани су друга прича.
Увек се уморите од употребе паметног собног бицикла на јавном месту. Покушајте да избегнете давање било каквих личних података, а ако има веб камеру или микрофон, можда нађите другу машину.
Овај савет се односи на скоро сваки део јавне технологије. Чак и јавне Ви-Фи мреже могу бити жаришта за криминалне радње, претећи цивиле који се на њих повезују.
Повезан: Начини на који хакери користе јавни Ви-Фи да би вам украли идентитет
Безбедност у теретани
Недавна рањивост у Пелотон бициклима открила је како хакери могу да постављају лажне апликације и прате ко их вози. Увек се побрините за ажурирање паметних уређаја и машина за вежбање. Ако дође до гурања, увек се можете одлучити за „глупе“ верзије.
Ако већ имате потпуно постављен паметан дом, не брините. Све док проучавате све његове безбедносне ризике и како их избећи, требали бисте бити у реду.
Мислите да је ваш паметни дом сигуран и сигуран само зато што можете даљински закључати врата? Размисли поново.
Прочитајте следеће
- Сигурност
- Вежбајте
- Ризици безбедности
Дипломирани инжењер рачунарства са дубоком страшћу за све ствари. Након рада у индие студију за игре, открио је своју страст према писању и одлучио је да користи своје вештине како би писао о свим технолошким стварима.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.