McAfee informou que uma vulnerabilidade de segurança do Peloton Bike+ com o anexo do Android e a unidade USB pode ter permitido que hackers instalassem malware para roubar informações dos passageiros.
De acordo com um post no blog da McAfee, a equipe relatou esse problema à Peloton há alguns meses e as empresas começaram a trabalhar juntas para desenvolver um patch. O patch já foi testado, confirmado em 4 de junho e começou a ser lançado na semana passada. Normalmente, os pesquisadores de segurança esperam até que as vulnerabilidades sejam corrigidas até anunciar o problema.
A exploração possibilitou que hackers usassem seu próprio software carregado via pen drive USB para manipular o sistema operacional Peloton Bike+. Eles seriam capazes de roubar informações, configurar o acesso remoto à Internet, instalar aplicativos falsos para induzir os passageiros a fornecer informações pessoais e muito mais. Ignorar a criptografia nas comunicações da moto também era uma possibilidade, tornando vulneráveis outros serviços em nuvem e bancos de dados acessados.
O maior risco representado por esse exploit foi para Pelotons voltados para o público, como em uma academia compartilhada, onde os hackers teriam acesso mais fácil. No entanto, os usuários privados também estavam vulneráveis, pois partes mal-intencionadas poderiam ter acesso ao sistema durante toda a construção e distribuição da bicicleta. O novo patch corrige esse problema, mas a McAfee avisa que o equipamento Peloton Tread - que não incluiu em sua pesquisa - ainda pode ser manipulado.
De acordo com a McAfee, a coisa mais importante que os passageiros do Peloton podem fazer para proteger sua privacidade e segurança é manter seus dispositivos atualizados. "Fique por dentro das atualizações de software do fabricante do seu dispositivo, especialmente porque nem sempre eles anunciam sua disponibilidade." Eles também recomendam que os usuários "ativem as atualizações automáticas de software, para que você não precise atualizar manualmente e tenha sempre os patches de segurança mais recentes."