Κάθε φορά που βγαίνει ένα νέο gadget που φαίνεται "αβάσιμο", οι ειδικοί μας αποδεικνύουν λάθος εκμεταλλευόμενοι το. Πρόσφατα, οι ερευνητές ανακάλυψαν ένα ελάττωμα ασφαλείας στα έξυπνα ποδήλατα Peloton που θα μπορούσαν να επιτρέψουν σε έναν χάκερ να σας κατασκοπεύει ενώ κάνετε ποδήλατο.
Γιατί λοιπόν οι εγκληματίες του κυβερνοχώρου επιτίθενται σε ποδήλατα γυμναστικής; Και τι μπορείτε να κάνετε για αυτό;
Πώς οι hackers επιτίθενται σε ποδήλατα γυμναστικής;
McAfee άκουσε τον συναγερμό αφού οι ερευνητές του βρήκαν μια εκμετάλλευση σε ποδήλατα γυμναστικής Peloton. Ευτυχώς, οι ερευνητές κατάφεραν να το φέρουν στην προσοχή του Peloton προτού το κάνουν οι χάκερ, αλλά εξακολουθεί να υπάρχει πιθανότητα ορισμένοι κακόβουλοι πράκτορες να βρουν και να χρησιμοποιήσουν την εκμετάλλευση πριν από τότε.
Για να εκτελέσει την επίθεση, ο εισβολέας θα έκανε πρώτα ένα USB stick με το αρχείο εκκίνησης Peloton. Στη συνέχεια, θα το πήγαιναν στο ποδήλατο που θέλουν να το χαράξουν και να το συνδέσουν, τροποποιώντας το αρχείο εκκίνησης για να τους επιτρέψει την πρόσβαση. Τα ποδήλατα δεν ελέγχουν για τέτοιου είδους επίθεση, οπότε θα έδινε στον διαχειριστή τα δικαιώματα του υπολογιστή.
Με αυτά τα δικαιώματα, μπορούν στη συνέχεια να παραβιάσουν το ποδήλατο όπως τους αρέσει. Μπορούν να χρησιμοποιήσουν αυτή τη δύναμη για να συλλέξουν τα προσωπικά στοιχεία όσων χρησιμοποιούν το ποδήλατο.
Η McAfee αποκάλυψε αυτό το ελάττωμα στον Peloton, το οποίο στη συνέχεια κυκλοφόρησε ένα έμπλαστρο για τα ποδήλατα γυμναστικής του στις 4 Ιουνίου 2021. Ωστόσο, αυτό σημαίνει ότι αν πήγατε με ποδήλατο σε γυμναστήριο πριν ή μετά από αυτήν την ημερομηνία, υπάρχει μια μικρή πιθανότητα το ποδήλατο που επιλέξατε να έχει παραβιαστεί.
Ποιο είδος δεδομένων κλέφτηκε;
Μπορεί να φαίνεται περίεργο ότι ένας χάκερ θα ακολουθούσε ένα ποδήλατο γυμναστικής, αλλά τα μοντέλα αυτές τις μέρες έρχονται με πολλά φανταχτερά gadget και δυνατότητες που μπορούν να στραφούν εναντίον των χρηστών για να συλλέξουν τις πληροφορίες τους.
Φυσικά, ο χάκερ δεν σπάει το ποδήλατο, ώστε να σας συγχαρώ για την ολοκλήρωση αυτής της ρουτίνας άσκησης μαραθωνίου. Αντ 'αυτού, αναζητούν πληροφορίες στις οποίες μπορούν να χρησιμοποιήσουν ή να πουλήσουν προσωπικά.
Δημιουργία Fake Peloton Apps
Έξυπνα ποδήλατα, όπως τα μηχανήματα της Peloton, διαθέτουν εφαρμογές για χρήση από τους αναβάτες καθώς το ιδρώνουν. Αυτές οι εφαρμογές περιλαμβάνουν δημοφιλείς διαδικτυακές υπηρεσίες όπως το Netflix και το Spotify.
Οι χάκερ μπορούν να το εκμεταλλευτούν ανεβάζοντας ψεύτικες εκδόσεις της εφαρμογής στο ποδήλατο. Αυτά έχουν την ίδια εμφάνιση με την επίσημη εφαρμογή, αλλά όταν ο χρήστης εισάγει τα στοιχεία σύνδεσής του, αποστέλλονται πίσω στον χάκερ.
Αλλά περιμένετε ένα λεπτό. γιατί στο χάκερ θέλει ένας εισβολέας να μπει στον λογαριασμό σας Netflix ή Spotify; Μετά από όλα, μπορείτε να δημιουργήσετε έναν λογαριασμό Spotify δωρεάν και το Netflix δεν είναι τόσο ακριβό. Είναι πραγματικά ένας χάκερ που απελπισμένος να πάρει δωρεάν ταινίες που θα χάσουν ένα ποδήλατο γυμναστικής;
Μπορεί να σας εκπλήξει, αλλά αυτοί οι λογαριασμοί μπορούν να πουληθούν στη μαύρη αγορά. Μερικοί άνθρωποι απλά δεν θέλουν να πληρώσουν το μηνιαίο τέλος για το Netflix ή το Spotify Premium. προτιμούν να κάνουν μια εφάπαξ πληρωμή για να αποκτήσουν πρόσβαση στον λογαριασμό κάποιου άλλου και να τους κάνουν να πληρώσουν τον λογαριασμό. Είναι απλώς ένα από τα πολλά συγκλονιστικοί διαδικτυακοί λογαριασμοί που πωλούνται στον σκοτεινό ιστό.
Επιπλέον, αν δεν έχετε συμβουλή και χρησιμοποιήσετε το ίδιο όνομα χρήστη και κωδικό πρόσβασης σε πολλούς λογαριασμούς, θα μπορούσαν να διακυβευτούν περισσότερα από απλώς εφαρμογές ψυχαγωγίας.
Συλλογή προσωπικών στοιχείων αναγνώρισης
Τα πράγματα γίνονται λίγο πιο τρομακτικά όταν συνειδητοποιείτε ότι τα ποδήλατα Peloton διαθέτουν επίσης μικρόφωνο και κάμερα. Οι χάκερ μπορούν να τα χρησιμοποιήσουν για να κατασκοπεύσουν όποιον χρησιμοποιεί το μηχάνημα.
Φυσικά, ο χάκερ χρειάζεται μια ενεργή σύνδεση με το ποδήλατο για να κατασκοπεύει τον χρήστη του σε πραγματικό χρόνο. Ως εκ τούτου, θα πρέπει να εγκαταστήσουν μια πίσω πόρτα που τους επιτρέπει να έχουν πρόσβαση στο υλικό του ποδηλάτου χωρίς να το γνωρίζει ο χρήστης.
Όχι μόνο αυτό, αλλά η McAfee σημειώνει ότι οι χάκερ μπορούν ακόμη και να αποκρυπτογραφήσουν τα δεδομένα που έστειλε το Peloton στους διακομιστές. Αυτό σημαίνει ότι ο εγκληματίας στον κυβερνοχώρο μπορεί να συλλέξει όλες τις εμπιστευτικές πληροφορίες που συλλέγει το ποδήλατο για να πάρει μια καλύτερη ιδέα για το ποιος το χρησιμοποιεί.
Πώς να προστατευτείτε από τους χάκερς ποδηλάτων
Όλα αυτά ακούγονται πολύ τρομακτικά, αλλά θυμηθείτε, ο Peloton επέστρεψε αυτή την εκμετάλλευση τον Ιούνιο του 2021. Αυτό σημαίνει ότι πρέπει να ξανασκεφτείτε αν έχετε χρησιμοποιήσει μια μηχανή Peloton σε δημόσιο χώρο πριν από τότε.
Ακόμα κι αν χρησιμοποιήσατε ένα μετά από αυτήν την ημερομηνία, υπάρχει πιθανότητα το τοπικό σας γυμναστήριο να μην έχει κατεβάσει ακόμα το πιο πρόσφατο υλικολογισμικό για τη μοτοσυκλέτα, πράγμα που σημαίνει ότι η εκμετάλλευση είναι ακόμα παρούσα.
Ας δούμε μερικούς τρόπους για την προστασία του απορρήτου σας όταν χρησιμοποιείτε μηχανήματα άσκησης.
1. Επιλέξτε "Dumb" Bikes Over "Smart" Ones
Εάν μισείτε την ιδέα ενός ποδηλάτου που σας κατασκοπεύει και κλέβει τις πληροφορίες του λογαριασμού σας, γιατί να μην επιλέξετε ποδήλατο που δεν μπορεί να κάνει κανένα; Όσο φανταχτερός και μαγικός, όπως οι εταιρείες κάνουν τα ποδήλατα που συνδέονται στο Διαδίκτυο, η σύνδεση μιας συσκευής στον παγκόσμιο ιστό φέρνει πάντα το δίκαιο μερίδιο των απειλών της.
Ως εκ τούτου, ο καλύτερος τρόπος για την προστασία του ψηφιακού απορρήτου σας είναι να αποκτήσετε ή να χρησιμοποιήσετε ένα ποδήλατο γυμναστικής με ελάχιστη ή καθόλου τεχνολογία. Φυσικά, αυτό σημαίνει ότι η ποδηλασία γύρω από την πόλη σας είναι μια καλή επιλογή. Εάν θέλετε να κολλήσετε με ένα μηχάνημα άσκησης, υπάρχουν πολλά που ο χρήστης είτε μια απλή ψηφιακή οθόνη είτε καθόλου.
Παρόλο που είναι πιθανό να μπλοκαριστεί οποιοδήποτε ποδήλατο γυμναστικής με ψηφιακή οθόνη, ο στόχος εδώ είναι να ελαχιστοποιηθεί ο όγκος των πληροφοριών που θα λάβει ένας χάκερ εάν παραβίαζε την ασφάλεια. Όσο λιγότερες πληροφορίες εμφανίζει ή χρησιμοποιεί το ποδήλατο, τόσο λιγότερο χρήσιμα είναι τα δεδομένα για έναν χάκερ.
Για παράδειγμα, ένα ποδήλατο με κάμερες, μικρόφωνα και εφαρμογές δημιουργεί τεράστιο κίνδυνο απορρήτου εάν παραβιαστεί. Από την άλλη πλευρά, ένα ποδήλατο που σας λέει μόνο γενικά στατιστικά στοιχεία, όπως η απόσταση που διανύθηκε και ο καρδιακός σας ρυθμός δεν θα δώσει τίποτα στο χάκερ.
Αυτό ισχύει και για άλλα οικιακά gadget. Για παράδειγμα, το ξέρατε αυτό οι χάκερ μπορούν να θέσουν σε κίνδυνο τους έξυπνους λαμπτήρες από όλα τα πράγματα; Αποδεικνύεται ότι πολύ λίγες έξυπνες συσκευές είναι «πολύ μικρές για να χακάρουν». αν έχει αδυναμία, ένας χάκερ μπορεί να το εκμεταλλευτεί.
2. Διατηρήστε ενημερωμένο το υλικολογισμικό του Smart Bike
Εάν πραγματικά δεν αντέχετε να χωρίσετε με το αγαπημένο σας έξυπνο ποδήλατο, τότε ήρθε η ώρα να βεβαιωθείτε ότι οι άμυνες του έχουν τελειώσει. Ενημερώνετε πάντα το υλικολογισμικό του ποδηλάτου σας, καθώς αυτές οι ενημερώσεις θα περιέχουν διορθώσεις που διορθώνουν τις εκμεταλλεύσεις και τα ελαττώματα στην ασφάλειά του.
Ακόμα κι αν κανείς άλλος δεν χρησιμοποιεί ή μπορεί να φτάσει στο ποδήλατο γυμναστικής σας, αυτό θα προστατεύσει τη συσκευή σας από απομακρυσμένες επιθέσεις.
3. Μη εμπιστεύεστε πλήρως την τεχνολογία στο κοινό
Θυμάστε τον πραγματικό φορέα επίθεσης στα ποδήλατα Peloton; Ο χάκερ έπρεπε να επισκεφτεί το μηχάνημα άσκησης φυσικά, ώστε να μπορεί να συνδέσει ένα USB stick.
Ως εκ τούτου, εάν έχετε Peloton στο σπίτι, είναι πολύ απίθανο ένας χάκερ να καταφέρει να το χρησιμοποιήσει σε αυτό. Ωστόσο, οι μηχανές ποδηλάτων που βρίσκονται στο γυμναστήριο είναι μια διαφορετική ιστορία.
Να είστε πάντα κουρασμένοι από τη χρήση ενός έξυπνου ποδηλάτου γυμναστικής σε δημόσιο χώρο. Προσπαθήστε να αποφύγετε να του δώσετε προσωπικά στοιχεία και εάν διαθέτει κάμερα web ή μικρόφωνο, ίσως βρείτε κάποιο άλλο μηχάνημα.
Αυτή η συμβουλή ισχύει για σχεδόν κάθε κομμάτι της δημόσιας τεχνολογίας εκεί έξω. Ακόμα και τα δημόσια δίκτυα Wi-Fi μπορούν να αποτελέσουν hotspot για εγκληματική δραστηριότητα, θύμα αμάχων που συνδέονται με αυτό.
Σχετιζομαι με: Τρόποι με τους οποίους οι χάκερ χρησιμοποιούν το δημόσιο Wi-Fi για να κλέψουν την ταυτότητά σας
Μείνετε ασφαλείς στο γυμναστήριο
Μια πρόσφατη ευπάθεια στα ποδήλατα Peloton αποκάλυψε πώς οι χάκερ μπορούσαν να ανεβάσουν ψεύτικες εφαρμογές και να παρακολουθήσουν ποιος το οδήγησε. Πάντα βεβαιωθείτε ότι οι έξυπνες συσκευές σας και τα μηχανήματα άσκησης είναι ενημερωμένα. Εάν το σπρώξιμο φτάσει, μπορείτε πάντα να επιλέξετε τις "χαζές" εκδόσεις.
Εάν έχετε ήδη δημιουργήσει ένα πλήρως έξυπνο σπίτι, μην ανησυχείτε. Εφόσον μελετάτε όλους τους κινδύνους ασφαλείας και πώς να τους αποφεύγετε, θα πρέπει να είστε εντάξει.
Πιστεύετε ότι το έξυπνο σπίτι σας είναι ασφαλές και μόνο επειδή μπορείτε να κλειδώσετε τις πόρτες σας από απόσταση; Ξανασκέψου το.
Διαβάστε Επόμενο
- Ασφάλεια
- Ασκηση
- Κίνδυνοι ασφαλείας
Πτυχιούχος Επιστήμης Υπολογιστών BSc με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε για ένα στούντιο παιχνιδιών indie, βρήκε το πάθος του για τη γραφή και αποφάσισε να χρησιμοποιήσει το σετ δεξιοτήτων του για να γράψει για όλα τα πράγματα τεχνολογίας.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.
