ГлавнаябезопасностьPeloton Bike +: Ошибка позволяет хакерам получить полный контроль

Peloton Bike +: Ошибка позволяет хакерам получить полный контроль

Популярный велотренажер Велосипед Peloton + и коридор Протектор Peloton содержать один ошибка которые могут позволить киберпреступникам атаковать пользователей компьютеров (от кражи учетных данных до скрытой видеозаписи).

Велосипед Peloton +

По словам Исследование группы Advanced Threat Research (ATR) из McAfee, Ошибка позволяет хакеру получить удаленный root-доступ к планшету Peloton. Планшет - это сенсорный экран, который устанавливается в тренажерном зале для предоставления интерактивного контента и потоковой передачи (например, для руководства во время тренировки и т. Д.).

Смотрите также: NSW Health: Уязвимость данных через систему Accellion

Оттуда хакер мог установить вредоносное ПО, да отслеживает активность и личные данные пользователя, даже управляет камерой и микрофоном Peloton Bike + или Tread через Интернет.

Благодаря уязвимости преступник мог установить вредоносные приложенияКоторый похожи на другие приложения, такие как Netflix или Spotify. Вредоносные приложения могут быть предназначены для сбор учетных данных. Также возможно запись видео обучения пользователей, которые хакер может продать в даркнете.

Также хакеры могут заменять пользовательский контент видео контролируемыми злоумышленником или даже уничтожить весь планшет. Наконец, злоумышленники могут расшифровать зашифрованные сообщения Peloton Bike + с различными облачными сервисами и базами данных, получив доступ к конфиденциальной информации о бизнесе и клиентах.

Ошибка пелотона

Однако, чтобы воспользоваться уязвимостью, злоумышленник должен иметь физический доступ к машине или где-либо в цепочке поставок (от строительства до доставки). Следовательно, O ± спортивные залы они в опасности, так как любой желающий может подойти к тренажерам.

Злоумышленник просто входит в маленькую USB ключ с Файл загрузочного образа, содержащий вредоносный код и предоставляющий ему удаленный root-доступ.

Согласно McAfee, как только хакер получает доступ, мешает работе операционной системы Peloton и может устанавливать и запускать любые программы, изменять файлы и фактически получать полный контроль над операционной системой Android Peloton Bike +.

Смотрите также: Мошенники технической поддержки нацелены на клиентов Microsoft / McAfee с помощью поддельных продлений подписки

Пелотон выпустил информация в последней версии прошивки. Владельцы тренажерных залов, в которых используются Peloton Bike + и Tread  следует как можно скорее проинформировать машины.

Протектор Peloton

Хотя нет никаких доказательств того, что в экосистему были внедрены эксплойты цепочки поставок, домашние пользователи должны как можно скорее обновить прошивку.

Смотрите также: Электровелосипеды: почему выросли цены?

По его словам Адриан Стоун, Исполнительный директор Peloton, "Эта уязвимость, о которой сообщает McAfee, потребует немедленного физического доступа к Peloton Bike + или Tread… Чтобы обеспечить безопасность наших участников, мы действовали быстро и в координации с McAfee. Мы выпустили обновление в начале июня, и каждое устройство с установленным обновлением защищено от этой проблемы.».

Источник: ThreatPost

Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!
spot_img

ЖИВЫЕ НОВОСТИ