McAfee ha informado que una vulnerabilidad de seguridad de Peloton Bike+ con el accesorio de Android y la unidad USB podría haber permitido a los piratas informáticos instalar malware para robar la información de los pasajeros.
Según una publicación en el blog de McAfee, el equipo informó este problema a Peloton hace unos meses y las empresas comenzaron a trabajar juntas para desarrollar un parche. Desde entonces, el parche se probó, se confirmó que era efectivo el 4 de junio y comenzó a implementarse la semana pasada. Por lo general, los investigadores de seguridad esperan hasta que se corrigen las vulnerabilidades para anunciar el problema.
El exploit hizo posible que los piratas informáticos usaran su propio software cargado a través de una memoria USB para manipular el sistema operativo Peloton Bike+. Podrían robar información, configurar acceso remoto a Internet, instalar aplicaciones falsas para engañar a los pasajeros para que proporcionen información personal y más. Omitir el cifrado en las comunicaciones de la bicicleta también era una posibilidad, lo que hacía que otros servicios en la nube y las bases de datos a las que se accediera fueran vulnerables.
El mayor riesgo que planteaba este exploit era para los pelotones abiertos al público, como en un gimnasio compartido, donde los hackers tendrían un acceso más fácil. Sin embargo, los usuarios privados también eran vulnerables, ya que personas malintencionadas podían tener acceso al sistema durante la construcción y distribución de la bicicleta. El nuevo parche soluciona este problema, pero McAfee advierte que el equipo Peloton Tread, que no incluyó en su investigación, aún podría manipularse.
Según McAfee, lo más importante que pueden hacer los usuarios de Peloton para proteger su privacidad y seguridad es mantener sus dispositivos actualizados. "Manténgase al tanto de las actualizaciones de software del fabricante de su dispositivo, especialmente porque no siempre anunciarán su disponibilidad. También recomiendan a los usuarios que “activen las actualizaciones automáticas de software, para no tener que actualizar manualmente y tener siempre los últimos parches de seguridad”."