Valahányszor megjelenik egy új, "feltörhetetlennek" tűnő szerkentyű, a szakemberek amúgy is kihasználva bizonyítják, hogy tévedünk. A közelmúltban a kutatók egy biztonsági hibát tártak fel a Peloton okos kerékpárjaiban, amelyek lehetővé tehetik, hogy egy hacker kémkedjen veled, miközben kerékpározol.
Miért támadják tehát a számítógépes bűnözők a szobakerékpárokat? És mit tehet ez ellen?
Hogyan támadják meg a hackerek a szobakerékpárokat?
McAfee riasztott, miután kutatói egy kizsákmányolást találtak a Peloton szobakerékpárokban. Szerencsére a kutatóknak sikerült felhívniuk a Peloton figyelmét, még mielőtt a hackerek megtették volna, de még mindig van esély arra, hogy néhány rosszindulatú ügynök korábban megtalálta és felhasználta a kizsákmányolást.
A támadás végrehajtásához a hacker először egy USB-meghajtót készít, rajta a Peloton rendszerindító fájl. Ezután elviszik a feltörni kívánt kerékpárhoz, és bedugják, módosítva a boot fájlt, hogy hozzáférhessenek hozzájuk. A kerékpárok nem ellenőrzik ezt a fajta támadást, így a hacker rendszergazdájának jogait adná a gépre.
Ezekkel a jogokkal aztán tetszés szerint manipulálhatják a biciklit. Használhatják ezt az erőt a kerékpár használó személyes adatainak összegyűjtésére.
A McAfee felfedte ezt a hibát a Peloton számára, amely 2021. június 4-én kiadott egy javítást szobakerékpárjaihoz. Ez azonban azt jelenti, hogy ha ezen a napon vagy azt megelőzően az edzőteremben biciklire ugrott, akkor kicsi az esélye, hogy a választott kerékpár veszélybe került.
Milyen adatokat loptak el?
Furcsának tűnhet, hogy egy hacker szobakerékpár után járna, de manapság a modellek rengeteg divatos eszközzel és funkcióval rendelkeznek, amelyek a felhasználók ellen fordíthatók információk gyűjtése érdekében.
Természetesen a hacker nem tör be a kerékpárba, így gratulálni tudnak a maratoni gyakorlási rutin elvégzéséhez. Ehelyett olyan információkat keresnek, amelyeket személyesen felhasználhatnak vagy eladhatnak.
Hamis Peloton alkalmazások létrehozása
Az olyan intelligens kerékpárokon, mint a Peloton gépei, vannak olyan alkalmazások, amelyeket a versenyzők használhatnak, miközben izzadnak. Ezek az alkalmazások olyan népszerű online szolgáltatásokat tartalmaznak, mint a Netflix és a Spotify.
A hackerek ezt kihasználhatják, ha az alkalmazás hamis verzióit töltik fel a kerékpárra. Ezek ugyanúgy néznek ki, mint a hivatalos alkalmazás, de amikor a felhasználó megadja a bejelentkezési adatait, visszaküldik őket a hackernek.
De várj egy percet; miért akar egy hacker bekerülni a Netflix vagy a Spotify fiókjába? Végül is ingyen készíthet Spotify-fiókot, és a Netflix sem olyan drága. Egy hacker valóban annyira kétségbeesett, hogy ingyenes filmeket szerezzen, amelyek feltörnék egy szobakerékpárt?
Lehet, hogy meglep, de ezek a számlák eladhatók a feketepiacon. Vannak, akik csak nem akarják fizetni a Netflix vagy a Spotify Premium havidíját; inkább egyszeri befizetést hajtanak végre, hogy hozzáférjenek valaki más számlájához, és inkább a számlát fizessék. Ez csak egy a sok közül sokkoló online fiókok, amelyeket a sötét interneten értékesítettek.
Ráadásul, ha ellenzi a tanácsot, és ugyanazt a felhasználónevet és jelszót használja több fiókban, akkor nemcsak szórakoztató alkalmazások sérülhetnek.
Személyes azonosító adatok gyűjtése
A dolgok kissé félelmetesebbé válnak, amikor rájön, hogy a Peloton kerékpárokon mikrofon és kamera is van. A hackerek ezek segítségével kémkedhetnek azok ellen, akik a gépet használják.
Természetesen a hackernek aktív kapcsolatra van szüksége a kerékpárral, hogy valós időben kémkedhessen a felhasználója ellen. Mint ilyen, be kell telepíteniük egy hátsó ajtót, amely engedélyt ad a kerékpár hardveréhez való hozzáférésre anélkül, hogy a felhasználó tudná.
Nem csak ez, de a McAfee megjegyzi, hogy a hackerek akár visszafejtik a Peloton által a szerverekre küldött adatokat is. Ez azt jelenti, hogy az internetes bűnöző összegyűjtheti a kerékpár által gyűjtött összes bizalmas információt, hogy jobban megérthesse, ki használja.
Hogyan védekezhetünk a Bike Hackerek ellen
Mindez nagyon félelmetesen hangzik, de ne feledje, Peloton ezt a kiaknázást még 2021 júniusában foltozta be. Ez azt jelenti, hogy vissza kell gondolnia, ha korábban Peloton gépet használt nyilvános helyen.
Még akkor is, ha ezt a dátumot követően használta, van esély arra, hogy a helyi edzőterem még nem töltötte le a legújabb firmware-t a kerékpárhoz, vagyis a kihasználás továbbra is fennáll.
Nézzünk meg néhány módot a magánélet védelmére edzőgépek használata közben.
1. Válassza a "Dumb" kerékpárokat az "intelligens" emberek felett
Ha utálod egy olyan kerékpár ötletét, amely kémkedik és ellopja a számlád adatait, miért ne választana olyan kerékpárt, amely egyiket sem képes megtenni? Bármennyire mutatós és varázslatos, ahogyan a vállalatok az internethez csatlakoztatott kerékpárokat gyártják, egy eszköznek a világhálóra történő csatlakoztatása mindig megadja a fenyegetések megfelelő részét.
Mint ilyen, a digitális magánélet védelmének legjobb módja egy szobakerékpár beszerzése vagy használata, kevés technológiával vagy egyáltalán nem. Természetesen ez azt jelenti, hogy a város körüli kerékpározás jó lehetőség. Ha ragaszkodni szeretne egy edzőgéphez, rengeteg felhasználó használhatja egyszerű digitális kijelzőt, vagy egyáltalán nem.
Bár elképzelhető, hogy bármilyen digitális kijelzővel rendelkező szobakerékpár feltörhető, a cél itt az, hogy minimalizálja az információ mennyiségét, amelyet egy hacker kapna, ha megsértené a biztonságot. Minél kevesebb információt jelenít meg vagy használ a kerékpár, annál kevésbé hasznosak az adatok egy hacker számára.
Például a webkamerákkal, mikrofonokkal és alkalmazásokkal ellátott kerékpár hatalmas adatvédelmi kockázatot jelent, ha azt megsértik. Másrészről, egy olyan kerékpár, amely csak általános statisztikákat közöl, például a megtett távolságot és a pulzusát, nem ad semmit a hackernek.
Ez vonatkozik más otthoni kütyükre is. Például tudta ezt a hackerek veszélyeztethetik az intelligens izzókat mindenből? Ez azt mutatja, hogy nagyon kevés intelligens eszköz "túl kicsi ahhoz, hogy feltörje"; ha van gyengesége, akkor egy hacker kihasználhatja.
2. Tartsa naprakészen Smart Bike firmware-jét
Ha valóban nem bírja elválni szeretett okos kerékpárjától, akkor itt az ideje, hogy megbizonyosodjon a védekező képességeiről. Mindig frissítse a kerékpár firmware-jét, mivel ezek a frissítések javításokat és hibákat javító javításokat tartalmaznak.
Még ha senki sem nem használja, vagy nem tudja elérni a szobakerékpárt, ezzel megvédi készülékét a távoli támadásoktól.
3. Ne bízzon teljesen a nyilvánosságban megtalálható technológiában
Emlékszel a Peloton kerékpárok tényleges támadási vektorára? A hackernek fizikailag meg kellett látogatnia az edzőgépet, hogy csatlakoztatni tudjon egy USB-meghajtót.
Mint ilyen, ha van otthon egy Peloton, akkor rendkívül valószínűtlen, hogy egy hackernek sikerült rá kihasználnia ezt a kiaknázást. Az edzőteremben talált kerékpáros gépek azonban más történet.
Mindig legyen fáradt, ha nyilvános helyen használja az intelligens szobakerékpárt. Próbálja elkerülni, hogy bármilyen személyes adatot megadjon neki, és ha van webkamerája vagy mikrofonja, akkor keressen egy másik gépet.
Ez a tanács nagyjából minden, a nyilvánosság előtt álló technológiára vonatkozik. Még a nyilvános Wi-Fi hálózatok is bűncselekmények hotspotjai lehetnek, elkaphatják az ahhoz csatlakozó civileket.
Összefüggő: A hackerek nyilvános Wi-Fi-t használnak az Ön személyazonosságának ellopására
Az edzőteremben biztonságban maradni
A Peloton kerékpárok közelmúltbeli sérülékenysége rávilágított arra, hogy a hackerek hogyan tölthetnek fel hamis alkalmazásokat, és nyomon követhetik, ki közlekedik rajta. Mindig győződjön meg arról, hogy okoseszközeit és edzőgépeit frissítik. Ha lökés jön, mindig választhatja a "buta" verziókat.
Ha már van egy teljes intelligens otthona, ne aggódjon. Mindaddig, amíg áttanulmányozza az összes biztonsági kockázatot és annak elkerülését, rendben kell lennie.
Gondolod, hogy okosotthonod biztonságos csak azért, mert távolról bezárhatod az ajtókat? Gondolkodj újra.
Olvassa el a következőt
- Biztonság
- Gyakorlat
- Biztonsági kockázatok
A számítástechnika BSc diplomás munkatársa, mély szenvedélye a biztonság iránt. Miután egy indie játékstúdióban dolgozott, megtalálta az írás iránti szenvedélyét, és úgy döntött, hogy készségeit felhasználva minden technikáról ír.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.