Svaki put kad izađe nova naprava koja se čini "nesavladivom", stručnjaci nam ionako dokazuju da nismo u pravu. Nedavno su istraživači otkrili sigurnosnu manu na pametnim biciklima Peloton koja bi hakeru mogla omogućiti da vas špijunira dok vozite bicikl.
Pa zašto cyber kriminalci napadaju sobne bicikle? I što možete učiniti s tim?
Kako hakeri napadaju sobne bicikle?
McAfee zazvonio alarm nakon što su njegovi istraživači locirali eksploataciju u biciklima Peloton. Srećom, istraživači su to uspjeli skrenuti Pelotonu prije no što su to učinili hakeri, ali još uvijek postoji šansa da su neki zlonamjerni agenti prije toga pronašli i koristili eksploataciju.
Da bi izveo napad, haker bi prvo stvorio USB stick s datotekom za pokretanje Peloton. Zatim bi ga odveli do bicikla koji žele hakirati i priključili, modificirajući datoteku za pokretanje kako bi im omogućio pristup. Bicikli ne provjeravaju ovakvu vrstu napada, pa bi to hakeru dalo administratorska prava na stroj.
S tim pravima mogu tada petljati u bicikl kako žele. Ovu moć mogu iskoristiti za prikupljanje osobnih podataka onoga tko koristi bicikl.
McAfee je tu grešku otkrio Pelotonu, koji je potom 4. lipnja 2021. objavio zakrpu za svoje sobne bicikle. Međutim, to znači da ako ste uskočili na bicikl u teretani na taj datum ili prije tog datuma, postoji mala vjerojatnost da je bicikl koji ste odabrali bio ugrožen.
Kakva je vrsta podataka ukradena?
Možda se čini čudno da bi haker krenuo za sobnim biciklom, ali modeli danas imaju puno otmjenih naprava i značajki koje se mogu okrenuti protiv korisnika kako bi sakupili njihove podatke.
Naravno, haker ne provaljuje u bicikl pa vam mogu čestitati na ispunjavanju te maratonske rutine vježbanja. Umjesto toga, traže informacije koje mogu osobno koristiti ili prodati.
Stvaranje lažnih aplikacija Peloton
Pametni bicikli poput Pelotonovih strojeva imaju aplikacije koje vozači mogu koristiti dok se znoje. Te aplikacije uključuju popularne internetske usluge poput Netflixa i Spotifya.
Hakeri to mogu iskoristiti dodavanjem lažnih verzija aplikacije na bicikl. Oni imaju isti izgled kao i službena aplikacija, ali kad korisnik unese svoje podatke za prijavu, oni se vrate hakeru.
Ali pričekajte malo; zašto zaboga haker želi ući na vaš Netflix ili Spotify račun? Napokon, Spotify račun možete napraviti besplatno, a Netflix nije toliko skup. Je li haker stvarno toliko očajan da dobije besplatne filmove za koje bi hakirao sobni bicikl?
Možda će vas iznenaditi, ali ti se računi mogu prodati na crnom tržištu. Neki jednostavno ne žele plaćati mjesečnu naknadu za Netflix ili Spotify Premium; radije će izvršiti jednokratnu uplatu za pristup tuđem računu i natjerati ih da umjesto njih plate račun. To je samo jedan od mnogih šokantni internetski računi prodani na tamnoj mreži.
Osim toga, ako se protivite savjetima i upotrebljavate isto korisničko ime i lozinku na više računa, može se ugroziti više od puke zabavne aplikacije.
Prikupljanje osobnih identifikacijskih podataka
Stvari postaju malo zastrašujuće kad shvatite da Peloton bicikli na sebi imaju i mikrofon i kameru. Hakeri ih mogu koristiti za špijuniranje onoga tko koristi stroj.
Naravno, hakeru je potrebna aktivna veza s biciklom kako bi špijunirao svog korisnika u stvarnom vremenu. Kao takvi, morat će instalirati backdoor koji im daje dozvolu za pristup hardveru bicikla, a da korisnik to ne zna.
I ne samo to, već McAfee napominje da hakeri mogu čak i dešifrirati podatke koje Peloton šalje na poslužitelje. To znači da cyber kriminalac može prikupiti sve povjerljive podatke koje prikuplja bicikl kako bi stekao bolju predodžbu o tome tko ga koristi.
Kako se zaštititi od biciklističkih hakera
Sve ovo zvuči vrlo zastrašujuće, ali sjetite se, Peloton je ovaj pothvat zakrpao još u lipnju 2021. godine. To znači da se trebate sjetiti jeste li prije toga koristili stroj Peloton na javnom mjestu.
Čak i ako ste ga koristili nakon tog datuma, postoji šansa da vaša lokalna teretana još nije preuzela najnoviji firmware za bicikl, što znači da je exploit i dalje prisutan.
Provjerimo nekoliko načina zaštite vaše privatnosti prilikom korištenja uređaja za vježbanje.
1. Odlučite se za "glupe" bicikle umjesto "pametnih"
Ako mrzite ideju o biciklu koji vas špijunira i ukrade podatke o vašem računu, zašto se ne biste odlučili za bicikl koji ne može učiniti ni jedno ni drugo? Koliko god blještave i čarobne tvrtke izrađivale bicikle povezane s internetom, spajanje uređaja na svjetsku mrežu uvijek nosi priličan udio prijetnji.
Kao takav, najbolji način da zaštitite svoju digitalnu privatnost je nabaviti ili koristiti sobni bicikl s malo tehnologije ili bez nje. To naravno znači da je vožnja biciklom po vašem gradu dobra opcija. Ako se želite držati aparata za vježbanje, puno je onih koji koriste jednostavni digitalni zaslon ili ga uopće nemaju.
Iako je moguće probiti bilo koji sobni bicikl s digitalnim zaslonom, ovdje je cilj smanjiti količinu informacija koje bi haker dobio ako prekrši sigurnost. Što manje podataka bicikl prikazuje ili koristi, to su podaci manje korisni hakeru.
Na primjer, bicikl s web kamerama, mikrofonima i aplikacijama predstavlja ogromnu opasnost za privatnost ako se probije. S druge strane, bicikl koji vam govori samo opće statistike poput prijeđene udaljenosti i vašeg otkucaja srca, hakeru neće dati ništa vrijedno.
To se odnosi i na druge kućne uređaje. Na primjer, jeste li to znali hakeri mogu ugroziti pametne žarulje od svih stvari? To pokazuje da je vrlo malo pametnih uređaja "premalo za hakiranje"; ako ima slabosti, haker je može iskoristiti.
2. Ažurirajte firmver svog pametnog bicikla
Ako stvarno ne možete podnijeti rastanak sa svojim voljenim pametnim biciklom, vrijeme je da provjerite je li njegova obrana podignuta. Uvijek ažurirajte firmver svog bicikla jer će ovo ažuriranje sadržavati zakrpe koje popravljaju eksploatacije i nedostatke njegove sigurnosti.
Čak i ako nitko drugi ne koristi ili ne može doći do vašeg sobnog bicikla, to će zaštititi vaš uređaj od daljinskih napada.
3. Ne vjerujte u potpunosti tehnologiji koja se nalazi u javnosti
Sjećate se stvarnog vektora napada na Peloton biciklima? Haker je fizički trebao posjetiti stroj za vježbanje kako bi mogao priključiti USB stick.
Kao takav, ako kod kuće imate Peloton, krajnje je vjerojatno da je haker na njemu uspio iskoristiti ovaj exploit. Međutim, uređaji za bicikle koji se nalaze u teretani su druga priča.
Uvijek se umorite od korištenja pametnog sobnog bicikla na javnom mjestu. Pokušajte izbjegavati davanje bilo kakvih osobnih podataka, a ako ima web kameru ili mikrofon, možda pronađite drugi uređaj.
Ovaj se savjet odnosi na gotovo sve dijelove javne tehnologije. Čak i javne Wi-Fi mreže mogu biti žarišna mjesta za kriminalne radnje, napadajući civile koji se na njih povezuju.
Povezano: Načini na koje hakeri koriste javni Wi-Fi kako bi vam ukrali identitet
Sigurnost u teretani
Nedavna ranjivost u Peloton biciklima otkrila je kako su hakeri mogli učitavati lažne aplikacije i pratiti tko ih vozi. Uvijek osigurajte da su vaši pametni uređaji i sprave za vježbanje ažurirani. Ako dođe do guranja, uvijek se umjesto toga možete odlučiti za "glupe" verzije.
Ako već imate potpuno postavljenu pametnu kuću, ne brinite. Sve dok proučavate sve sigurnosne rizike i kako ih izbjeći, trebali biste biti u redu.
Mislite li da je vaš pametni dom siguran i siguran samo zato što možete daljinski zaključati vrata? Razmisli još jednom.
Pročitajte Dalje
- Sigurnost
- Vježbajte
- Sigurnosni rizici
Diplomirani inženjer računarstva s dubokom strašću za sigurnost svih stvari. Nakon rada u indie studiju za igre, pronašao je svoju strast prema pisanju i odlučio je upotrijebiti svoje vještine kako bi pisao o svim tehnološkim stvarima.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.