Joka kerta, kun uusi laite ilmestyy "tuntemattomaksi", asiantuntijat todistavat meille väärin hyödyntämällä sitä joka tapauksessa. Äskettäin tutkijat paljastivat Peloton-älypyörien tietoturva-aukon, joka saattoi sallia hakkerin vakoilevan sinua pyöräilyn aikana.
Joten miksi verkkorikolliset hyökkäävät kuntopyöriin? Ja mitä voit tehdä asialle?
Kuinka hakkerit hyökkäävät kuntopyöriin?
McAfee soitti hälytyksen, kun tutkijat löysivät hyödyntämisen Peloton-kuntopyörissä. Onneksi tutkijat onnistuivat saamaan sen Pelotonin tietoon ennen hakkereita, mutta on vielä mahdollista, että jotkut haitalliset tekijät löysivät ja käyttivät hyväksikäyttöä ennen sitä.
Hyökkäyksen suorittamiseksi hakkeri teki ensin USB-muistitikun, jossa on Peloton-käynnistystiedosto. Sitten he veisivät sen polkupyörälle, jonka haluavat hakata, ja liittää sen, muuttamalla käynnistystiedostoa, jotta he voivat käyttää sitä. Pyörät eivät tarkista tällaista hyökkäystä, joten se antaisi hakkereille järjestelmänvalvojan oikeudet koneeseen.
Näillä oikeuksilla he voivat sitten muokata pyörää haluamallaan tavalla. He voivat käyttää tätä voimaa kerätäksesi henkilökohtaisia tietoja pyörän käyttäjistä.
McAfee paljasti tämän virheen Pelotonille, joka julkaisi sitten korjauspyöränsä korjaustiedoston 4. kesäkuuta 2021. Se tarkoittaa kuitenkin, että jos hyppäsit pyörällä kuntosalilla kyseisenä päivänä tai ennen sitä, valitsemallesi pyörälle on pieni mahdollisuus.
Millaisia tietoja varastettiin?
Saattaa tuntua oudolta, että hakkeri menisi kuntopyörän jälkeen, mutta nykyään malleissa on paljon hienoja vempaimia ja ominaisuuksia, jotka voidaan kääntää käyttäjiä vastaan tietojen keräämiseksi.
Tietenkin hakkeri ei murtaudu pyörään, joten he voivat onnitella sinua maratonharjoituksen suorittamisesta. Sen sijaan he etsivät tietoja, joita he voivat henkilökohtaisesti käyttää tai myydä.
Väärennettyjen Peloton-sovellusten luominen
Pelotonin koneiden kaltaisissa älykkäissä polkupyörissä on sovelluksia, joita kuljettajat voivat käyttää hikoillessaan sitä. Nämä sovellukset sisältävät suosittuja verkkopalveluja, kuten Netflix ja Spotify.
Hakkerit voivat hyödyntää tätä lataamalla sovelluksen väärennetyt versiot pyörälle. Näillä on sama ulkoasu kuin virallisella sovelluksella, mutta kun käyttäjä syöttää kirjautumistietonsa, heidät lähetetään takaisin hakkereille.
Mutta odota hetki; miksi ihmeessä hakkeri haluaa päästä Netflix- tai Spotify-tilillesi? Loppujen lopuksi voit tehdä Spotify-tilin ilmaiseksi, ja Netflix ei ole niin kallista. Onko hakkeri todella niin epätoivoinen saamaan ilmaisia elokuvia, joita he hakkeroivat kuntopyörän?
Se voi yllättää sinut, mutta näitä tilejä voi myydä pimeillä markkinoilla. Jotkut ihmiset eivät vain halua maksaa Netflixin tai Spotify Premiumin kuukausimaksua; he haluavat mieluummin suorittaa kertamaksun päästäksesi jonkun toisen tilille ja tekemään heidät laskun sijaan. Se on vain yksi monista järkyttäviä pimeässä verkossa myytäviä verkkotilejä.
Lisäksi, jos menet neuvoja vastaan ja käytät samaa käyttäjätunnusta ja salasanaa useilla tileillä, muut kuin viihdesovellukset voivat vaarantua.
Henkilötietojen kerääminen
Asiat pelottavat hieman, kun huomaat, että Peloton-polkupyörissä on myös mikrofoni ja kamera. Hakkerit voivat käyttää näitä vakoilemaan konetta käyttäviä.
Tietenkin hakkeri tarvitsee aktiivisen yhteyden pyörään voidakseen vakoilla sen käyttäjää reaaliajassa. Sellaisenaan heidän on asennettava takaovi, joka antaa heille luvan käyttää pyörän laitteistoa käyttäjän tietämättä.
Ei vain sitä, mutta McAfee toteaa, että hakkerit voivat jopa purkaa Pelotonin palvelimille lähettämän datan. Tämä tarkoittaa, että verkkorikollinen voi kerätä kaikki luottamukselliset tiedot, joita polkupyörä kerää saadakseen paremman käsityksen siitä, kuka sitä käyttää.
Kuinka suojautua pyörähakkerilta
Tämä kaikki kuulostaa hyvin kauhistuttavalta, mutta muista, että Peloton korjasi tämän hyödyntämisen jo kesäkuussa 2021. Tämä tarkoittaa, että sinun täytyy miettiä takaisin, jos käytit Peloton-konetta julkisessa paikassa ennen sitä.
Vaikka käyttäisit sitä kyseisen päivämäärän jälkeen, on mahdollista, että paikallinen kuntosali ei ole vielä ladannut pyörän uusinta laiteohjelmistoa, mikä tarkoittaa, että hyödyntäminen on edelleen olemassa.
Katsotaanpa joitain tapoja suojata yksityisyyttäsi kuntosaleita käytettäessä.
1. Valitse "tyhmät" polkupyörät "älykkäiden" päälle
Jos vihaat ajatusta pyörästä, joka vakoilee sinua ja varastaa tilisi tiedot, miksi et valitse polkupyörää, joka ei kykene kumpikaan? Yhtä räikeä ja maaginen kuin yritykset tekevätkin Internetiin kytkettyjä polkupyöriä, laitteen kytkeminen verkkoon kantaa aina kohtuullisen osan uhista.
Paras tapa suojata digitaalinen yksityisyytesi on hankkia tai käyttää kuntopyörää, jossa ei ole lainkaan tekniikkaa. Tietenkin tämä tarkoittaa, että pyöräily kaupunkisi ympäri on hyvä vaihtoehto. Jos haluat pitää kiinni kuntolaitteesta, on paljon käyttäjiä joko yksinkertainen digitaalinen näyttö tai ei lainkaan.
Vaikka on mahdollista, että mihin tahansa digitaalisella näytöllä varustettuun kuntopyörään voidaan murtautua, tavoitteena on minimoida tietojen määrä, jonka hakkeri saisi, jos he rikkovat tietoturvaa. Mitä vähemmän tietoa pyörä näyttää tai käyttää, sitä vähemmän tietoja on hakkereille.
Esimerkiksi pyörä, jossa on verkkokameroita, mikrofoneja ja sovelluksia, aiheuttaa valtavan yksityisyyden riskin, jos sitä rikotaan. Toisaalta pyörä, joka kertoo vain yleiset tilastot, kuten kuljetun matkan ja sykkeesi, ei anna hakkereille mitään arvokasta.
Tämä pätee myös muihin kodin laitteisiin. Tiesitkö esimerkiksi sen hakkerit voivat vaarantaa älykkäät polttimot kaikesta? Se osoittaa, että hyvin harvat älylaitteet ovat "liian pieniä hakata"; jos hakkeri on heikko, hakkeri voi hyödyntää sitä.
2. Pidä älypyörän laiteohjelmisto päivitettynä
Jos et todellakaan voi sietää rakasta älypyörääsi, on aika varmistaa, että sen puolustukset ovat kunnossa. Päivitä aina pyörän laiteohjelmisto, koska nämä päivitykset sisältävät korjaustiedostoja, jotka korjaavat sen turvallisuuden hyödyt ja puutteet.
Vaikka kukaan muu ei käytä tai pääse kuntopyörääsi, se suojaa laitettasi etähyökkäyksiltä.
3. Älä täysin luota julkisesti löydettyyn tekniikkaan
Muistatko Peloton-polkupyörien todellisen hyökkäysvektorin? Hakkerin täytyi käydä kuntolaitteessa fyysisesti, jotta se voi liittää USB-tikun.
Sellaisena, jos sinulla on Peloton kotona, on erittäin epätodennäköistä, että hakkeri onnistui käyttämään tätä hyväksikäyttöä siinä. Kuntosalilta löytyvät polkupyöräkoneet ovat kuitenkin erilainen tarina.
Ole aina kyllästynyt käyttämään älykästä kuntopyörää julkisilla paikoilla. Yritä välttää antamasta sille henkilökohtaisia tietoja, ja jos siinä on verkkokamera tai mikrofoni, etsi ehkä toinen kone.
Tämä neuvo pätee melkein jokaiseen julkiseen tekniikkaan. Jopa julkiset Wi-Fi-verkot voivat olla rikollisen toiminnan hotspot, saalistaen siihen yhteydessä olevat siviilit.
Liittyvät: Tapoja, joilla hakkerit varastavat henkilöllisyytesi julkisella Wi-Fi-yhteydellä
Pysy turvassa kuntosalilla
Äskettäinen Peloton-polkupyörien haavoittuvuus paljasti, kuinka hakkerit pystyivät lataamaan väärennettyjä sovelluksia ja seuraamaan, kuka ajaa sitä. Varmista aina, että älylaitteesi ja kuntolaitteesi päivitetään. Jos työntö tulee työntämään, voit aina valita "tyhmät" versiot.
Jos sinulla on jo täysi älykoti, älä huoli. Niin kauan kuin tutkit kaikkia sen turvallisuusriskejä ja miten niitä voidaan välttää, sinun pitäisi olla kunnossa.
Luuletko, että älykotisi on turvallinen vain siksi, että voit lukita ovesi etänä? Mieti uudelleen.
Lue seuraava
- Turvallisuus
- Harjoittele
- Turvallisuusriskit
Tietojenkäsittelytieteen kandidaatin tutkinto, jolla on syvä intohimo kaikesta turvallisuudesta. Työskenneltyään indie-pelistudiossa hän löysi intohimonsa kirjoittamisesta ja päätti käyttää taitojaan kirjoittamaan kaikesta tekniikasta.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.