Varje gång en ny gadget kommer ut som verkar "oackidbar", visar experterna oss fel genom att utnyttja den ändå. Nyligen har forskare upptäckt en säkerhetsfel i Peloton smarta cyklar som kan göra det möjligt för en hackare att spionera på dig medan du cyklar.
Så varför attackerar cyberbrottslingar motionscyklar? Och vad kan du göra åt det?
Hur attackerar hackare motionscyklar?
McAfee larmade efter att dess forskare hittade en exploatering i Peloton träningscyklar. Lyckligtvis lyckades forskarna föra Pelotons uppmärksamhet innan hackarna gjorde det, men det finns fortfarande en chans att vissa skadliga agenter hittade och använde utnyttjandet innan dess.
För att utföra attacken skulle hackaren först skapa ett USB-minne med Peloton-startfilen. De skulle sedan ta den till den cykel de vill hacka och ansluta den och ändra startfilen för att ge dem åtkomst. Cyklarna kontrollerar inte för denna typ av attack, så det skulle ge hackaren administratörsrättigheter till maskinen.
Med dessa rättigheter kan de sedan manipulera med cykeln som de vill. De kan använda denna kraft för att skörda den personliga informationen om den som använder cykeln.
McAfee avslöjade denna brist till Peloton, som sedan släppte en patch för sina motionscyklar den 4 juni 2021. Det betyder dock att om du hoppade på en cykel i ett gym på eller före det datumet, finns det en liten chans att den cykel du valde hade äventyrats.
Vilken typ av data stal?
Det kan tyckas konstigt att en hacker skulle gå efter en motionscykel, men modeller för närvarande har många snygga prylar och funktioner som kan vändas mot användare för att skörda deras information.
Självklart bryter hackaren sig inte in på cykeln så att de kan gratulera dig till att du avslutat den maratonövningsrutinen. Istället letar de efter information som de personligen kan använda eller sälja på.
Skapa falska Peloton-appar
Smarta cyklar som Pelotons maskiner har appar på dem för ryttare att använda när de svettar ut det. Dessa appar innehåller populära onlinetjänster som Netflix och Spotify.
Hackare kan utnyttja detta genom att ladda upp falska versioner av appen på cykeln. Dessa har samma utseende som den officiella appen, men när användaren anger sina inloggningsuppgifter skickas de tillbaka till hackaren.
Men vänta lite; varför i helvete vill en hacker komma in på ditt Netflix- eller Spotify-konto? När allt kommer omkring kan du skapa ett Spotify-konto gratis, och Netflix är inte så dyrt. Är en hackare verkligen så desperat att få gratis filmer att de skulle hacka en motionscykel?
Det kan överraska dig, men dessa konton kan säljas på den svarta marknaden. Vissa människor vill bara inte betala månadsavgiften för Netflix eller Spotify Premium; de vill hellre göra en engångsbetalning för att komma åt någon annans konto och få dem att betala räkningen istället. Det är bara en av många chockerande onlinekonton som säljs på den mörka webben.
Dessutom, om du går emot rådgivning och använder samma användarnamn och lösenord på flera konton, kan mer än bara underhållningsappar äventyras.
Skörd av personlig identifierande information
Saker blir lite skrämmare när du inser att Peloton-cyklar också har en mikrofon och kamera installerad på dem. Hackare kan använda dessa för att spionera på vem som använder maskinen.
Naturligtvis behöver hackaren en aktiv anslutning till cykeln för att spionera på användaren i realtid. Som sådan måste de installera en bakdörr som ger dem tillstånd att komma åt cykelns hårdvara utan att användaren vet det.
Inte bara det, men McAfee konstaterar att hackare till och med kan dekryptera data som skickas av Peloton till servrarna. Detta innebär att cyberkriminella kan skörda all konfidentiell information som cykeln samlar in för att få en bättre uppfattning om vem som använder den.
Hur du skyddar dig mot cykelhackare
Allt detta låter väldigt skrämmande, men kom ihåg att Peloton lappade denna exploatering i juni 2021. Det betyder att du måste tänka tillbaka på om du använde en Peloton-maskin på en allmän plats innan dess.
Även om du använde en efter det datumet finns det en chans att ditt lokala gym inte har laddat ner den senaste firmware för cykeln ännu, vilket innebär att exploateringen fortfarande är närvarande.
Låt oss kolla in några sätt att skydda din integritet när du använder träningsmaskiner.
1. Välj "Dumma" cyklar över "smarta"
Om du hatar tanken på en cykel som spionerar på dig och stjäl din kontoinformation, varför inte välja en cykel som inte kan göra något? Så flashiga och magiska som företag gör internetanslutna cyklar för att vara, att ansluta en enhet till nätet bär alltid sin skäliga andel av hot.
Som sådant är det bästa sättet att skydda din digitala integritet att få eller använda en motionscykel med liten eller ingen teknik alls. Naturligtvis betyder det att cykla runt din stad är ett bra alternativ. Om du vill hålla fast vid en träningsmaskin finns det många användare antingen en enkel digital skärm eller ingen alls.
Även om det är möjligt att alla motionscyklar med digital skärm kan krackas in, är målet här att minimera mängden information som en hackare skulle få om de bryter mot säkerheten. Ju mindre information cykeln visar eller använder, desto mindre användbar är informationen för en hackare.
Till exempel utgör en cykel med webbkameror, mikrofoner och appar en enorm integritetsrisk om den bryts. Å andra sidan, en cykel som bara berättar för dig allmän statistik som körd sträcka och din hjärtfrekvens ger en hackare inget värde.
Detta gäller också för andra hemmaprylar. Visste du till exempel det hackare kan äventyra smarta lampor av alla saker? Det visar att väldigt få smarta enheter är "för små för att hacka"; om den har en svaghet kan en hackare utnyttja den.
2. Håll din smarta cykels firmware uppdaterad
Om du verkligen inte orkar dela med din älskade smarta cykel, är det dags att se till att dess försvar är uppe. Uppdatera alltid din cykels firmware, eftersom den här uppdateringen kommer att innehålla korrigeringar som fixar exploateringar och brister i dess säkerhet.
Även om ingen annan använder eller når din motionscykel, skyddar du enheten från fjärranfall genom att göra detta.
3. Lita inte helt på teknik som finns i allmänheten
Kom ihåg den faktiska attackvektorn på Peloton-cyklarna? Hackaren var tvungen att besöka träningsmaskinen fysiskt så att den kan ansluta ett USB-minne.
Som sådan, om du har en Peloton hemma, är det extremt osannolikt att en hackare lyckades använda denna exploatering på den. Cykelmaskinerna som finns i gymmet är dock en annan historia.
Var alltid trött på att använda en smart motionscykel på en allmän plats. Försök att undvika att ge den några personliga detaljer, och om den har en webbkamera eller mikrofon, kan du hitta en annan maskin.
Detta råd gäller för nästan alla delar av allmänhetsteknisk teknik där ute. Till och med offentliga Wi-Fi-nätverk kan vara hotspots för kriminell verksamhet och rovdjur på civila som ansluter till det.
Relaterad: Sätt hackare använder offentlig Wi-Fi för att stjäla din identitet
Håll dig säker på gymmet
En ny sårbarhet i Peloton-cyklar avslöjade hur hackare kunde ladda upp falska appar och spåra vem som körde på den. Se alltid till att dina smarta enheter och träningsmaskiner är uppdaterade. Om push kommer att skjuta, kan du alltid välja de "dumma" versionerna istället.
Oroa dig inte om du redan har ett komplett smart hem. Så länge du studerar alla säkerhetsrisker och hur du undviker dem, bör du ha det bra.
Tror du att ditt smarta hem är säkert bara för att du kan fjärrlåsa dina dörrar? Tänk om.
Läs Nästa
- säkerhet
- Övning
- Säkerhetsrisker
En civilingenjörsexamen med datavetenskap med en djup passion för all säkerhet. Efter att ha arbetat för en indiespelstudio hittade han sin passion för att skriva och bestämde sig för att använda sin skicklighetsuppsättning för att skriva om allt tekniskt.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.