Hver gang en ny gadget kommer ud, der virker "uhackelig", viser eksperterne os forkert ved at udnytte den alligevel. For nylig opdagede forskere en sikkerhedsfejl i Peloton-smarte cykler, der kunne give en hacker mulighed for at spionere på dig, mens du cykler.
Så hvorfor angriber cyberkriminelle motionscykler? Og hvad kan du gøre ved det?
Hvordan angriber hackere motionscykler?
McAfee slog alarm, efter at forskerne havde fundet en udnyttelse i Peloton-motionscykler. Heldigvis formåede forskerne at bringe det under Pelotons opmærksomhed, før hackerne gjorde det, men der er stadig en chance for, at nogle ondsindede agenter fandt og brugte udnyttelsen inden da.
For at udføre angrebet ville hacker først lave en USB-nøgle med Peloton-startfilen på. De tager det derefter til den cykel, de vil hacke og tilslutte det, og ændrer boot-filen for at give dem adgang. Cyklerne kontrollerer ikke for denne form for angreb, så det ville give hackeren administratorrettigheder til maskinen.
Med disse rettigheder kan de derefter manipulere med cyklen, som de vil. De kan bruge denne magt til at høste de personlige oplysninger om den, der bruger cyklen.
McAfee afslørede denne fejl til Peloton, som derefter frigav en patch til sine motionscykler den 4. juni 2021. Det betyder dog, at hvis du hoppede på en cykel i et fitnesscenter på eller før denne dato, er der en lille chance for, at den cykel, du valgte, var kompromitteret.
Hvilken slags data blev stjålet?
Det kan virke underligt, at en hacker ville gå efter en motionscykel, men modeller i disse dage kommer med en masse smarte gadgets og funktioner, der kan vendes mod brugerne for at høste deres information.
Selvfølgelig bryder hackeren ikke ind på cyklen, så de kan lykønske dig med at have gennemført den maratonøvelsesrutine. I stedet leder de efter oplysninger, som de personligt kan bruge eller sælge på.
Oprettelse af falske Peloton-apps
Smartcykler som Pelotons maskiner har apps på dem, som ryttere kan bruge, når de sveder det ud. Disse apps inkluderer populære onlinetjenester som Netflix og Spotify.
Hackere kan udnytte dette ved at uploade falske versioner af appen på cyklen. Disse har det samme udseende som den officielle app, men når brugeren indtaster deres loginoplysninger, sendes de tilbage til hackeren.
Men vent et øjeblik; hvorfor i alverden vil en hacker komme ind på din Netflix- eller Spotify-konto? Når alt kommer til alt kan du oprette en Spotify-konto gratis, og Netflix er ikke så dyrt. Er en hacker virkelig så desperat efter at få gratis film, at de ville hacke en motionscykel?
Det kan overraske dig, men disse konti kan sælges på det sorte marked. Nogle mennesker vil bare ikke betale det månedlige gebyr for Netflix eller Spotify Premium; de foretrækker at foretage en engangsbetaling for at få adgang til en andens konto og få dem til at betale regningen i stedet. Det er bare en af de mange chokerende onlinekonti, der sælges på det mørke web.
Plus, hvis du går imod rådgivning og bruger det samme brugernavn og adgangskode på flere konti, kan mere end bare underholdningsapps blive kompromitteret.
Høstning af personlige identificerende oplysninger
Ting bliver lidt skræmmere, når du indser, at Peloton-cykler også har en mikrofon og et kamera installeret på dem. Hackere kan bruge disse til at spionere på den, der bruger maskinen.
Naturligvis har hackeren brug for en aktiv forbindelse til cyklen for at kunne spionere på brugeren i realtid. Som sådan bliver de nødt til at installere en bagdør, der giver dem tilladelse til at få adgang til cykelens hardware uden at brugeren ved det.
Ikke kun det, men McAfee bemærker, at hackere endda kan dekryptere de data, der sendes af Peloton til serverne. Dette betyder, at cyberkriminelle kan høste alle de fortrolige oplysninger, som cyklen indsamler for at få en bedre idé om, hvem der bruger den.
Sådan beskytter du dig mod cykelhackere
Alt dette lyder meget skræmmende, men husk, Peloton lappede denne udnyttelse tilbage i juni 2021. Det betyder, at du skal tænke tilbage på, hvis du brugte en Peloton-maskine på et offentligt sted inden da.
Selvom du brugte en efter denne dato, er der en chance for, at dit lokale gym ikke har downloadet den nyeste firmware til cyklen endnu, hvilket betyder, at udnyttelsen stadig er til stede.
Lad os se på nogle måder at beskytte dit privatliv, når du bruger træningsmaskiner.
1. Vælg "dumme" cykler over "smarte"
Hvis du hader ideen om en cykel, der udspionerer dig og stjæler dine kontooplysninger, hvorfor ikke vælge en cykel, der hverken kan? Så prangende og magisk som virksomheder gør internetforbundne cykler til at være, bærer en enhed på det verdensomspændende internet altid sin retfærdige andel af trusler.
Som sådan er den bedste måde at beskytte dit digitale privatliv på at få eller bruge en motionscykel med slet ingen eller ingen teknologi. Det betyder selvfølgelig, at det er en god mulighed at cykle rundt i din by. Hvis du vil holde fast i en træningsmaskine, er der masser af brugeren enten en simpel digital skærm eller slet ingen.
Selvom det er muligt, at enhver motionscykel med et digitalt display kan knækkes ind, er målet her at minimere mængden af information, som en hacker ville få, hvis de brudte sikkerheden. Jo færre oplysninger cyklen viser eller bruger, jo mindre nyttige er dataene for en hacker.
For eksempel udgør en cykel med webkameraer, mikrofoner og apps en enorm privatlivsrisiko, hvis den er overtrådt. På den anden side giver en cykel, der kun fortæller dig generelle statistikker som tilbagelagt afstand og din puls, en hacker intet af værdi.
Dette gælder også for andre hjemmegadgets. For eksempel vidste du det hackere kan gå på kompromis med smarte pærer af alle ting? Det viser, at meget få smarte enheder er "for små til at hacke"; hvis den har en svaghed, kan en hacker udnytte den.
2. Hold din Smart Bike's firmware opdateret
Hvis du virkelig ikke kan tåle at dele med din elskede smarte cykel, er det tid til at sikre, at dens forsvar er op. Opdater altid din cykels firmware, da denne opdatering indeholder patches, der løser udnyttelser og mangler i dens sikkerhed.
Selvom ingen andre bruger eller kan nå din motionscykel, beskytter du din enhed mod fjernangreb ved at gøre dette.
3. Tro ikke helt på teknologi, der findes i offentligheden
Husker du den faktiske angrebsvektor på Peloton-cyklerne? Hacker måtte besøge træningsmaskinen fysisk, så den kan tilslutte en USB-nøgle.
Som sådan, hvis du har en Peloton derhjemme, er det yderst usandsynligt, at en hacker formåede at bruge denne udnyttelse på den. Cykelmaskinerne i gymnastiksalen er dog en anden historie.
Vær altid træt af at bruge en smart motionscykel på et offentligt sted. Forsøg at undgå at give det personlige oplysninger, og hvis det har et webcam eller en mikrofon, skal du måske finde en anden maskine.
Dette råd gælder stort set hvert stykke offentligt vendt teknologi derude. Selv offentlige Wi-Fi-netværk kan være hotspots for kriminel aktivitet, der byder på civile, der opretter forbindelse til det.
Relaterede: Måder, hvorpå hackere bruger offentlig Wi-Fi til at stjæle din identitet
At være sikker i gymnastiksalen
En nylig sårbarhed i Peloton-cykler afslørede, hvordan hackere kunne uploade falske apps og spore, hvem der kørte på den. Sørg altid for, at dine smarte enheder og træningsmaskiner er opdateret. Hvis push kommer til at skubbe, kan du altid vælge de "dumme" versioner i stedet.
Hvis du allerede har et komplet smart hjem oprettet, skal du ikke bekymre dig. Så længe du studerer alle sikkerhedsrisici, og hvordan du undgår dem, skal du være okay.
Tror du, at dit smarte hjem er sikkert, bare fordi du kan låse dine døre eksternt? Tænk igen.
Læs Næste
- Sikkerhed
- Dyrke motion
- Sikkerhedsrisici
En bacheloruddannelse i datalogi med en dyb passion for alt sikkerhed. Efter at have arbejdet i et indie-spilstudio fandt han sin lidenskab for skrivning og besluttede at bruge sit dygtighedssæt til at skrive om alt det tekniske.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.
