Pokaždé, když vyjde nový gadget, který se jeví jako „nesnesitelný“, odborníci nám dokážou, že jsme se mýlili, i když toho využili. V poslední době vědci objevili bezpečnostní chybu v inteligentních motorkách Peloton, která by mohla umožnit hackerům, aby vás špehovali, když jezdíte na kole.
Proč tedy počítačoví zločinci útočí na rotopedy? A co s tím můžete dělat?
Jak hackeři útočí na rotopedy?
McAfee zazněl poplach poté, co jeho vědci zjistili exploit v rotopedech Peloton. Naštěstí se vědcům podařilo Pelotonovi dát pozornost dříve, než to hackeři udělali, ale stále existuje šance, že někteří škodliví agenti objevili a využili zneužití dříve.
Aby útok provedl, hacker nejprve vyrobí USB flash disk se zaváděcím souborem Peloton. Poté by ho vzali na kolo, které chtějí hacknout, a připojili jej, přičemž upravili spouštěcí soubor, aby jim umožnili přístup. Kola tento druh útoku nekontrolují, takže by to hackerovi poskytlo administrátorská práva ke stroji.
S těmito právy pak mohou s motocyklem manipulovat, jak se mu líbí. Tuto sílu mohou využít k získání osobních údajů toho, kdo kolo používá.
Společnost McAfee odhalila tuto chybu společnosti Peloton, která poté 4. června 2021 vydala opravu svých rotopedů. Znamená to však, že pokud jste skočili na kole v tělocvičně k tomuto datu nebo před tímto datem, existuje malá šance, že kolo, které jste si vybrali, bylo kompromitováno.
Jaký druh dat byl ukraden?
Může se zdát divné, že by se hacker vydal po rotopedu, ale modely v dnešní době přicházejí s mnoha vymoženostmi a funkcemi, které mohou uživatelé obrátit, aby získali jejich informace.
Hacker se samozřejmě nerozbije do kola, aby vám mohl poblahopřát k dokončení rutiny maratónského cvičení. Místo toho hledají informace, které by mohli osobně použít nebo prodat.
Vytváření falešných aplikací Peloton
Inteligentní kola, jako jsou stroje Peloton, mají na sobě aplikace, které mohou jezdci používat, když je vypotí. Mezi tyto aplikace patří oblíbené online služby jako Netflix a Spotify.
Hackeři to mohou zneužít nahráním falešných verzí aplikace na motorku. Mají stejný vzhled jako oficiální aplikace, ale když uživatel zadá své přihlašovací údaje, bude zaslán zpět hackerovi.
Ale počkejte chvíli; proč se proboha chce hacker dostat do vašeho účtu Netflix nebo Spotify? Nakonec si můžete vytvořit účet Spotify zdarma a Netflix není tak drahý. Je hacker opravdu tak zoufalý, aby získal filmy zdarma, které by hackl na rotopedu?
Možná vás to překvapí, ale tyto účty se mohou prodávat na černém trhu. Někteří prostě nechtějí platit měsíční poplatek za Netflix nebo Spotify Premium; raději provedou jednorázovou platbu za přístup k účtu někoho jiného a místo toho jim dají zaplatit účet. Je to jen jeden z mnoha šokující online účty prodávané na temném webu.
Navíc pokud narazíte na doporučení a používáte stejné uživatelské jméno a heslo na více účtech, mohlo by dojít k ohrožení více než jen zábavních aplikací.
Shromažďování osobních identifikačních údajů
Věci se trochu děsí, když si uvědomíte, že kola Peloton mají na sobě také nainstalovaný mikrofon a kameru. Hackeři je mohou použít ke špehování toho, kdo stroj používá.
Hacker samozřejmě potřebuje aktivní připojení k motocyklu, aby mohl špehovat svého uživatele v reálném čase. Proto si budou muset nainstalovat zadní vrátka, která jim umožní přístup k hardwaru motocyklu, aniž by o tom uživatel věděl.
Nejen to, ale McAfee poznamenává, že hackeři mohou dokonce dešifrovat data odeslaná Pelotonem na servery. To znamená, že počítačový zločinec může získat všechny důvěrné informace, které kolo shromažďuje, a získat tak lepší představu o tom, kdo je používá.
Jak se chránit před hackery na kole
To vše zní velmi děsivě, ale pamatujte, že Peloton tento exploit opravil v červnu 2021. To znamená, že si musíte vzpomenout, pokud jste předtím používali stroj Peloton na veřejném místě.
I když jste jeden po tomto datu použili, existuje šance, že vaše místní tělocvična ještě nestáhla nejnovější firmware pro motocykl, což znamená, že exploit je stále přítomen.
Podívejme se na několik způsobů, jak chránit vaše soukromí při používání cvičebních strojů.
1. Rozhodněte se pro „hloupé“ kola nad „chytrými“
Pokud nenávidíte myšlenku na kolo, které vás sleduje a krade vám informace o účtu, proč se rozhodnout pro kolo, které nedokáže ani jedno? Jak okázalé a kouzelné, jak společnosti vyrábějí kola připojená k internetu, připojení zařízení k celosvětové síti vždy nese svůj spravedlivý podíl hrozeb.
Nejlepší způsob, jak chránit vaše digitální soukromí, je získat nebo používat rotoped s téměř žádnou nebo vůbec žádnou technologií. To samozřejmě znamená, že jízda na kole po vašem městě je dobrá volba. Pokud se chcete držet cvičebního stroje, existuje spousta uživatelů, ať už jednoduchý digitální displej, nebo vůbec žádný.
I když je možné, že do něj lze narazit na jakémkoli rotopedu s digitálním displejem, cílem je zde minimalizovat množství informací, které by hacker získal, pokud by porušilo zabezpečení. Čím méně informací kolo zobrazuje nebo používá, tím méně užitečná jsou data pro hackera.
Například kolo s webovými kamerami, mikrofony a aplikacemi představuje v případě jeho porušení obrovské riziko pro soukromí. Na druhou stranu kolo, které vám řekne pouze obecné statistiky, jako je ujetá vzdálenost a vaše srdeční frekvence, nedá hackerovi nic hodnotného.
To platí i pro ostatní domácí gadgety. Věděli jste to například hackeři mohou kompromitovat inteligentní žárovky ze všech věcí? Ukazuje se, že jen velmi málo chytrých zařízení je „příliš malých na to, aby zaseklo“; pokud má slabost, může ji hacker zneužít.
2. Aktualizujte firmware svého chytrého kola
Pokud se opravdu nemůžete rozloučit se svým milovaným chytrým kolem, pak je čas zajistit, aby jeho obrana byla nahoře. Vždy aktualizujte firmware svého motocyklu, protože tato aktualizace bude obsahovat opravy, které opraví zneužití a chyby v jeho zabezpečení.
I když váš rotoped nikdo jiný nepoužije nebo na něj nedosáhne, ochrání to vaše zařízení před útoky na dálku.
3. Nevěřte plně důvěryhodné technologii na veřejnosti
Pamatujete si skutečný vektor útoku na motocyklech Peloton? Hacker musel fyzicky navštívit cvičební stroj, aby mohl připojit USB flash disk.
Pokud máte doma Peloton, je extrémně nepravděpodobné, že by se hackerovi podařilo využít tohoto zneužití. Cyklistické stroje nalezené v tělocvičně jsou však jiný příběh.
Vždy se unavte používáním inteligentního rotopedu na veřejném místě. Snažte se mu neposkytovat žádné osobní údaje. Pokud má webovou kameru nebo mikrofon, možná najdete jiný stroj.
Tato rada platí pro téměř každou veřejně dostupnou technologii. Dokonce i veřejné sítě Wi-Fi mohou být hotspoty pro trestnou činnost a lovit civilisty, kteří se k ní připojují.
Příbuzný: Způsoby, jak hackeři k ukradení vaší identity používají veřejné Wi-Fi
Zůstat v bezpečí v tělocvičně
Nedávná zranitelnost kol Peloton odhalila, jak mohou hackeři nahrávat falešné aplikace a sledovat, kdo na nich jezdí. Vždy se ujistěte, že jsou vaše inteligentní zařízení a cvičební stroje aktualizovány. Pokud dojde k zatlačení, můžete se místo toho vždy rozhodnout pro „hloupé“ verze.
Pokud již máte nastavenou plně inteligentní domácnost, nebojte se. Pokud budete studovat všechna jeho bezpečnostní rizika a jak se jim vyhnout, měli byste být v pořádku.
Myslíte si, že váš inteligentní dům je v bezpečí jen proto, že můžete na dálku zamknout dveře? Přemýšlejte znovu.
Přečtěte si další
- Bezpečnostní
- Cvičení
- Bezpečnostní rizika
Absolvent Computer Science BSc s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro nezávislé herní studio, zjistil, že má vášeň pro psaní, a rozhodl se použít svou sadu dovedností k psaní o všech věcech tech.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
