McAfee का कहना है कि Peloton Bike+ रिमोट हैकिंग की चपेट में थी

न्यू यॉर्क शहर में पेलोटन स्टूडियो के सामने पेलोटन बाइक

चित्र: स्कॉट हाइन्स / स्ट्रिंगर (गेटी इमेजेज)

खबर के बाद कि पेलोटन एपीआई निजी उपयोगकर्ता खाते की जानकारी का प्रकटीकरणMcAfee की एडवांस्ड थ्रेट रिसर्च टीम कहती है बाइक + एक गंभीर दोष जो हैकर्स को अदृश्य और दूर से बाइक को नियंत्रित करने में सक्षम बना सकता है।

McAfee का कहना है कि महामारी के दौरान घरेलू व्यायाम का चलन शुरू होने के बाद उसके शोधकर्ताओं ने पेलोटन सिस्टम पर शोध करना शुरू कर दिया। इस प्रक्रिया में, उन्होंने पाया कि बाइक+ ने यह जांच नहीं की कि क्या डिवाइस का बूटलोडर अनलॉक किया गया था, जिससे वे एक कस्टम छवि अपलोड करने में सक्षम हो गए जो पेलोटन उपकरणों के लिए अभिप्रेत नहीं थी। आधिकारिक पेलोटन अपडेट पैकेज डाउनलोड करने के बाद, शोधकर्ता वास्तविक पेलोटन बूट छवि को संशोधित करने और बाइक के सॉफ़्टवेयर तक रूट पहुंच प्राप्त करने में सक्षम थे। Android सत्यापित बूट प्रक्रिया यह पता नहीं लगा सकी कि छवि के साथ छेड़छाड़ की गई है।

या इसे और अधिक सरलता से कहें तो, एक हैकर एक नकली बूट छवि फ़ाइल अपलोड करने के लिए एक यूएसबी कुंजी का उपयोग कर सकता है जो उसे किसी भी उपयोगकर्ता को जाने बिना दूर से बाइक तक पहुंच प्रदान करता है। यह हैकर तब प्रोग्राम इंस्टॉल और चला सकता है, फाइलों को संशोधित कर सकता है, लॉग इन क्रेडेंशियल्स की कटाई कर सकता है, एन्क्रिप्टेड इंटरनेट ट्रैफ़िक को इंटरसेप्ट कर सकता है, या बाइक कैमरा और माइक्रोफोन के माध्यम से उपयोगकर्ताओं की जासूसी कर सकता है।

यह भेद्यता घरेलू उपयोगकर्ताओं के लिए उतनी गंभीर नहीं लग सकती है, क्योंकि इसे ऑप्ट आउट करने के लिए बाइक+ तक भौतिक पहुंच की आवश्यकता होती है। हालांकि, McAfee का कहना है कि एक खराब अभिनेता निर्माण के दौरान, रिपॉजिटरी में या डिलीवरी प्रक्रिया के दौरान किसी भी समय मैलवेयर डाउनलोड कर सकता है। होटल और अपार्टमेंट इमारतों में जिम और फिटनेस सेंटर में पेलोटन बाइक भी एक लोकप्रिय स्थिरता है – एक ऐसा क्षेत्र जिसे कंपनी विस्तार करने की इच्छुक है। पेलोटन। गिरा दिया गया है Precor . को खरीदने के लिए $४२० मिलियन दिसंबर में, मुख्य कारण यह है कि प्रीकोर के पास एक व्यापक व्यापार नेटवर्क था जिसमें होटल, कॉर्पोरेट परिसर, कॉलेज और अपार्टमेंट परिसर शामिल थे।

पेलोटन ने कथित तौर पर 4 जून के दौरान इस मुद्दे को ठीक किया डिटेक्शन विंडोइस बात के कोई संकेत नहीं हैं कि जंगली में भेद्यता का शोषण किया गया है। कंपनी ने यह भी पुष्टि की कि पेलोटन ट्रेड में भी दोष पाया गया था, जो था पिछले महीने तलब किया साथ में पेलोटन ट्रेड +।

यह आमतौर पर वह बिंदु होता है जहां हम आपको जाने के लिए कहते हैं और सुनिश्चित करते हैं कि आपके पास नवीनतम फर्मवेयर अपडेट है। हालाँकि, यह बताना बहुत आसान नहीं है कि क्या पेलोटन के पास नवीनतम अपडेट है, खासकर जब से कंपनी सॉफ़्टवेयर रिलीज़ नोट्स प्रकाशित नहीं करती है। यह एक चूक है जिसे शायद पेलोटन को ठीक करना चाहिए, यह देखते हुए कि कैसे कनेक्टेड फिटनेस लोकप्रिय हो गई है पिछले साल में। ऐसे मामलों में, यदि संभव हो तो स्वचालित अपडेट सक्षम करना सबसे अच्छा है। ध्यान रखने वाली एक और बात यह है कि पेलोटन उपयोगकर्ताओं को उनकी बाइक और ट्रेडमिल पर नेटफ्लिक्स या स्पॉटिफ़ जैसे अन्य ऐप डाउनलोड करने से रोकता है। (हालांकि फाइलें हैं इसके आसपास जाने के तरीके।) तो, यदि आप एक सामान्य पेलोटन पर हैं और इसमें अन्य ऐप्स हैं … तो आपको शायद इसका उपयोग नहीं करना चाहिए।

READ  सैमसंग ने नीचे टीवी प्लस का वेब संस्करण लॉन्च किया

प्रातिक्रिया दे

आपका ईमेल पता प्रकाशित नहीं किया जाएगा. आवश्यक फ़ील्ड चिह्नित हैं *