Katru reizi, kad iznāk jauns sīkrīks, kas šķiet "neizlauzams", eksperti pierāda, ka esam nepareizi, vienalga to izmantojot. Nesen pētnieki atklāja Peloton viedo velosipēdu drošības trūkumu, kas varētu ļaut hakerim izspiegot jūs, kamēr jūs braucat ar velosipēdu.
Tad kāpēc kibernoziedznieki uzbrūk velotrenažieriem? Un ko jūs varat darīt?
Kā hakeri uzbrūk velotrenažieriem?
Makafē atskanēja trauksme pēc tam, kad tās pētnieki izmantoja velotrenažierus Peloton. Par laimi, pētniekiem izdevās pievērst to Pelotona uzmanībai pirms hakeri, taču joprojām pastāv iespēja, ka daži ļaunprātīgi aģenti pirms tam atrada un izmantoja ekspluatāciju.
Lai veiktu uzbrukumu, hakeris vispirms izveidotu USB zibatmiņu ar tajā esošo Peloton sāknēšanas failu. Pēc tam viņi to aizveda pie velosipēda, kuru vēlas uzlauzt, un pievienojiet to, modificējot sāknēšanas failu, lai viņiem būtu piekļuve. Velosipēdi nepārbauda šāda veida uzbrukumus, tāpēc tas dotu hakeram administratora tiesības uz mašīnu.
Izmantojot šīs tiesības, viņi pēc tam var izmainīt velosipēdu, kā viņiem patīk. Viņi var izmantot šo spēku, lai iegūtu personisko informāciju tam, kurš lieto velosipēdu.
McAfee atklāja šo trūkumu Peloton, kurš pēc tam 2021. gada 4. jūnijā izlaida plāksteri saviem velotrenažieriem. Tomēr tas nozīmē, ka, ja jūs šajā dienā vai pirms tam trāpījāt sporta zālē ar velosipēdu, ir maz iespēju, ka jūsu izvēlētais velosipēds ir apdraudēts.
Kāda veida dati tika nozagti?
Var šķist dīvaini, ka hakeris ietu pēc velotrenažiera, taču mūsdienās modeļiem ir daudz izdomātu sīkrīku un funkciju, kuras var vērst pret lietotājiem, lai iegūtu informāciju.
Protams, hakeris neielaužas velosipēdā, tāpēc viņi var apsveikt jūs ar maratona vingrinājumu izpildi. Tā vietā viņi meklē informāciju, kuru var personīgi izmantot vai pārdot.
Viltotu Peloton lietotņu izveide
Viedajos velosipēdos, piemēram, Peloton mašīnās, ir lietotnes, kuras braucēji var izmantot, kad viņi to svīst. Šīs lietotnes ietver tādus populārus tiešsaistes pakalpojumus kā Netflix un Spotify.
Hakeri to var izmantot, augšupielādējot velosipēdā viltotas lietotnes versijas. Viņiem ir tāds pats izskats kā oficiālajai lietotnei, taču, kad lietotājs ievada pieteikšanās datus, viņi tiek nosūtīti atpakaļ uz hakeri.
Bet pagaidiet minūti; kāpēc uz zemes hakeris vēlas iekļūt jūsu Netflix vai Spotify kontā? Galu galā jūs varat izveidot Spotify kontu bez maksas, un Netflix nav tik dārgs. Vai hakeris tiešām ir tik ļoti izmisis, lai iegūtu bezmaksas filmas, kuras viņi uzlauza velotrenažieri?
Tas var jūs pārsteigt, taču šos kontus var pārdot melnajā tirgū. Daži cilvēki vienkārši nevēlas maksāt ikmēneša maksu par Netflix vai Spotify Premium; viņi drīzāk veic vienreizēju maksājumu, lai piekļūtu kāda cita kontam, un liek viņiem nomaksāt rēķinu. Tas ir tikai viens no daudzajiem šokējoši tiešsaistes konti, kas pārdoti tumšajā tīmeklī.
Turklāt, ja esat pretrunā ar padomu un vairākos kontos izmantojat vienu un to pašu lietotājvārdu un paroli, var tikt apdraudēta ne tikai izklaides lietotne.
Personas identifikācijas informācijas ievākšana
Lietas kļūst mazliet briesmīgākas, kad saprotat, ka Peloton velosipēdiem ir uzstādīts arī mikrofons un kamera. Hakeri tos var izmantot, lai izspiegotu to, kurš lieto mašīnu.
Protams, hakerim ir nepieciešams aktīvs savienojums ar velosipēdu, lai reāllaikā izspiegotu tā lietotāju. Viņiem būs jāinstalē aizmugurējā durvis, kas viņiem ļauj piekļūt velosipēda aparatūrai, lietotājam nezinot.
Ne tikai to, bet McAfee atzīmē, ka hakeri var pat atšifrēt datus, kurus Peloton sūta serveriem. Tas nozīmē, ka kibernoziedznieks var ievākt visu konfidenciālo informāciju, ko velosipēds vāc, lai iegūtu labāku priekšstatu par to, kurš to izmanto.
Kā pasargāt sevi no velosipēdu hakeriem
Tas viss izklausās ļoti drausmīgi, taču atcerieties, ka Pelotons šo labojumu aizlāpīja jau 2021. gada jūnijā. Tas nozīmē, ka jums ir jādomā, ja pirms tam sabiedriskajā vietā izmantojāt Peloton mašīnu.
Pat ja jūs to izmantojāt pēc šī datuma, pastāv iespēja, ka jūsu vietējā sporta zāle vēl nav lejupielādējusi velosipēda jaunāko programmaparatūru, tas nozīmē, ka izmantojums joprojām ir pieejams.
Apskatīsim dažus veidus, kā aizsargāt jūsu privātumu, izmantojot trenažierus.
1. Izvēlieties "Dumb" velosipēdus, nevis "Smart"
Ja jūs ienīstat ideju par velosipēdu, kurš jūs izspiego un nozog jūsu konta informāciju, kāpēc gan neizvēlēties velosipēdu, kas nevar paveikt nevienu no šiem? Lai arī koši un maģiski uzņēmumi ražo ar internetu savienotus velosipēdus, ierīces pievienošana globālajam tīmeklim vienmēr nes savu īsto daļu no draudiem.
Kā tāds, labākais veids, kā aizsargāt savu digitālo privātumu, ir iegūt vai izmantot velotrenažieri ar mazu vai vispār bez tehnoloģijām. Protams, tas nozīmē, ka riteņbraukšana pa savu pilsētu ir labs risinājums. Ja vēlaties palikt pie trenažiera, lietotājam ir daudz vienkārša digitālā displeja, vai arī tā vispār nav.
Lai gan ir iespējams, ka var tikt uzlauzts jebkurš velotrenažieris ar digitālo displeju, šeit mērķis ir samazināt informācijas apjomu, ko hakeris iegūtu, ja viņš pārkāptu drošību. Jo mazāk informācijas velosipēds parāda vai izmanto, jo mazāk dati ir hakeram.
Piemēram, velosipēds ar tīmekļa kamerām, mikrofoniem un lietotnēm rada milzīgu privātuma risku, ja tas tiek pārkāpts. No otras puses, velosipēds, kas sniedz tikai vispārīgu statistiku, piemēram, nobraukto attālumu un sirdsdarbības ātrumu, hakeriem nedos neko vērtīgu.
Tas attiecas arī uz citiem mājas sīkrīkiem. Piemēram, vai jūs to zināt hakeri var apdraudēt viedās spuldzes no visām lietām? Tas parāda, ka ļoti maz viedierīču ir "par mazu, lai tās varētu uzlauzt"; ja tam ir vājums, hakeris to var izmantot.
2. Atjauniniet sava viedā velosipēda programmaparatūru
Ja jūs patiešām nevarat šķirties no sava mīļotā viedā velosipēda, ir pienācis laiks pārliecināties, ka tā aizsardzība ir izveidota. Vienmēr atjauniniet velosipēda programmaparatūru, jo šie atjauninājumi satur ielāpus, kas novērš tā drošības izmantojumus un trūkumus.
Pat ja neviens cits neizmanto vai nevar sasniegt jūsu velotrenažieri, tas tiks pasargāts no tālvadības uzbrukumiem.
3. Neuzticieties sabiedrībā atrodamai tehnoloģijai
Vai atceraties faktisko uzbrukuma vektoru uz Peloton velosipēdiem? Hakerim bija fiziski jāapmeklē trenažieris, lai tas varētu pievienot USB atmiņu.
Tādējādi, ja jums mājās ir Pelotons, ir maz ticams, ka hakerim izdevās izmantot šo izmantojumu. Tomēr sporta zālē atrastie velosipēdu automāti ir cits stāsts.
Vienmēr esat noguris no viedā velotrenažiera izmantošanas sabiedriskā vietā. Centieties izvairīties no personas datu sniegšanas un, ja tam ir tīmekļa kamera vai mikrofons, iespējams, atrodiet citu mašīnu.
Šis padoms attiecas uz gandrīz visām sabiedrībā vērstajām tehnoloģijām. Pat publiskie Wi-Fi tīkli var būt noziedzīgas darbības karstie punkti, kas upurē civiliedzīvotājus, kuri tam pieslēdzas.
Saistīts: Veidi, kā hakeri izmanto publisko Wi-Fi, lai nozagtu jūsu identitāti
Uzturēšanās drošībā sporta zālē
Nesen Peloton velosipēdu ievainojamība atklāja, kā hakeri varēja augšupielādēt viltotas lietotnes un izsekot, kas ar to brauc. Vienmēr pārliecinieties, ka jūsu viedierīces un trenažieri ir atjaunināti. Ja grūdiens notiek, jūs vienmēr varat izvēlēties "mēms" versijas.
Ja jums jau ir izveidota pilna viedā māja, neuztraucieties. Kamēr jūs izpētīsit visus tā drošības riskus un to, kā no tiem izvairīties, jums vajadzētu būt labi.
Vai domājat, ka jūsu viedā māja ir droša tikai tāpēc, ka varat attālināti bloķēt savas durvis? Padomā vēlreiz.
Lasiet Tālāk
- Drošība
- Vingrojiet
- Drošības riski
Datorzinātņu bakalaura grāds ir dziļi aizrāvies ar visu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savu prasmju komplektu, lai rakstītu par visām tehniskajām lietām.
Abonējiet mūsu biļetenu
Pievienojieties mūsu biļetenam, lai iegūtu padomus par tehnoloģijām, atsauksmes, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
