Iga kord, kui ilmub uus vidin, mis tundub "häkitamatu", tõestavad eksperdid meid valesti, kasutades seda niikuinii ära. Hiljuti avastasid teadlased Pelotoni nutikate jalgrataste turvavea, mis võib lubada häkkeril teid jalgrattaga luurata.
Miks siis küberkurjategijad treeningrattaid ründavad? Ja mida saate selle vastu teha?
Kuidas hakkavad häkkerid treeningrattaid ründama?
McAfee helistas alarmi pärast seda, kui selle teadlased leidsid Pelotoni velotrenažöörides ekspluateerimise. Õnneks suutsid teadlased selle Pelotoni tähelepanu juhtida enne, kui häkkerid seda tegid, kuid on siiski võimalus, et mõned pahatahtlikud agendid leidsid selle enne ära ja kasutasid seda ära.
Rünnaku sooritamiseks valmistas häkker kõigepealt USB-mälupulga, millel oli Pelotoni alglaadimisfail. Seejärel võtaksid nad selle jalgratta juurde, mida nad tahavad häkkida, ja pistikupessa, muutes alglaadimisfaili juurdepääsu võimaldamiseks. Rattad sellist rünnakut ei kontrolli, nii et see annaks häkkerile administraatori õigused masinale.
Nende õigustega saavad nad jalgratast seejärel muuta, nagu neile meeldib. Seda jõudu saavad nad kasutada ratast kasutava isikuandmete kogumiseks.
McAfee avalikustas selle vea Pelotonile, kes siis 4. juunil 2021 lasi välja oma velotrenažööride plaastri. See aga tähendab, et kui hüppasite jõusaalis sellel kuupäeval või enne seda ratta selga, on teie juhitud ratta ohtu sattumine väike.
Milliseid andmeid varastati?
Võib tunduda imelik, et häkker sõidab velotrenažööri järele, kuid tänapäeval on mudelitel palju välja mõeldud vidinaid ja funktsioone, mida saab kasutajate vastu teabe kogumiseks pöörata.
Muidugi ei murra häkker jalgrattaga sisse, et nad saaksid teid õnnitleda selle maratoniharjutuse läbimise eest. Selle asemel otsivad nad teavet, mida nad saavad isiklikult kasutada või millele müüa.
Võlts Pelotoni rakenduste loomine
Nutikate jalgrataste, nagu Pelotoni masinad, peal on rakendused, mida sõitjad saavad seda välja higistades kasutada. Need rakendused hõlmavad populaarseid veebiteenuseid nagu Netflix ja Spotify.
Häkkerid saavad seda ära kasutada, laadides rattale üles rakenduse võltsversioonid. Neil on sama välimus kui ametlikul rakendusel, kuid kui kasutaja sisestab oma sisselogimisandmed, saadetakse nad häkkerile tagasi.
Aga oota hetk; miks maa peal tahab häkker teie Netflixi või Spotify kontole pääseda? Lõppude lõpuks saate teha Spotify konto tasuta ja Netflix pole nii kallis. Kas häkker on tõesti nii meeleheitel tasuta filmide saamiseks, et nad häkiksid velotrenažööri?
See võib teid üllatada, kuid neid kontosid saab mustal turul müüa. Mõned inimesed lihtsalt ei taha Netflixi või Spotify Premiumi eest kuutasu maksta; nad teevad pigem ühekordse makse, et pääseda juurde kellegi teise kontole ja panna nad selle asemel arve täitma. See on lihtsalt üks paljudest pimedas veebis müüdavad šokeerivad veebikontod.
Lisaks, kui nõustute vastu ja kasutate sama konto kasutajanime ja parooli mitmel kontol, võib see kahjustada mitte ainult meelelahutusrakendusi.
Isikut tuvastava teabe kogumine
Asjad lähevad veidi õudsemaks, kui mõistate, et Pelotoni ratastel on ka mikrofon ja kaamera paigaldatud. Häkkerid saavad neid kasutada, et nuhkida seda, kes masinat kasutab.
Muidugi vajab häkker rattaga aktiivset ühendust, et reaalajas oma kasutaja järele luurata. Sellisena peavad nad installima tagaukse, mis annab neile loa ratta riistvarale juurde pääseda ilma kasutaja teadmata.
Vähe sellest, kuid McAfee märgib, et häkkerid saavad isegi Pelotoni serveritesse saadetud andmed dekrüpteerida. See tähendab, et küberkurjategija saab koristada kogu konfidentsiaalse teabe, mida jalgratas kogub, et saada parem ülevaade selle kasutajatest.
Kuidas kaitsta end rattahäkkerite eest
See kõik kõlab väga õõvastavalt, kuid pidage meeles, et Peloton lappis selle ekspluateerimise tagasi 2021. aasta juunis. See tähendab, et peate mõtlema tagasi, kui kasutasite Pelotoni masinat enne seda avalikus kohas.
Isegi kui kasutasite seda pärast seda kuupäeva, on tõenäoline, et teie kohalik jõusaal pole ratta uusimat püsivara veel alla laadinud, see tähendab, et ekspluateerimine on endiselt olemas.
Vaatame treeningmasinate kasutamisel mõningaid viise oma privaatsuse kaitsmiseks.
1. Valige "Tumedate" jalgrataste asemel "Nutikad"
Kui vihkate ideed jalgrattast, mis teie taga luurab ja varastab teie kontoteabe, siis miks mitte valida ratas, mis ei suuda kumbagi teha? Nii toretsev ja maagiline kui ettevõtted teevad Interneti-ühendusega jalgrattaid, kannab seadme ühendamine veebi alati õiglast osa ohtudest.
Parim viis digitaalse privaatsuse kaitsmiseks on velotrenažööri hankimine või kasutamine vähese või üldse tehnoloogiata. Muidugi tähendab see, et jalgrattasõit oma linnas on hea võimalus. Kui soovite trenažööri juurde jääda, on palju kasutajaid, kas kas lihtsat digitaalekraani või mitte ühtegi.
Ehkki on võimalik, et igasse digitaalse ekraaniga velotrenažööri saab sisse murda, on siin eesmärk minimeerida teabe hulka, mida häkker saaks, kui rikuks turvalisust. Mida vähem teavet ratas kuvab või kasutab, seda vähem on andmed häkkerile kasulikud.
Näiteks veebikaamerate, mikrofonide ja rakendustega jalgratas kujutab endast rikkumise korral tohutut privaatsusriski. Teiselt poolt, jalgratas, mis ütleb teile ainult üldist statistikat, näiteks läbitud vahemaa ja teie pulss, ei anna häkkerile midagi väärtuslikku.
See kehtib ka teiste koduvidinate kohta. Kas näiteks teadsite seda häkkerid võivad nutikaid pirne ohustada kõigist asjadest? See näitab, et väga vähesed nutiseadmed on "häkkimiseks liiga väikesed"; kui sellel on nõrkus, saab häkker seda kasutada.
2. Hoidke oma nutika jalgratta püsivara uuendatud
Kui te tõesti ei kannata armastatud nutika jalgrattaga lahku minna, on aeg veenduda, et selle kaitsefunktsioonid on korras. Uuendage alati oma jalgratta püsivara, kuna see värskendus sisaldab plaastreid, mis parandavad selle turvalisuse ekspluateerimisi ja vigu.
Isegi kui keegi teine teie velotrenažööri ei kasuta ega jõua, kaitseb see teie seadet kaugrünnakute eest.
3. Ärge usaldage täielikult avalikkuses leiduvat tehnoloogiat
Kas mäletate Pelotoni rataste tegelikku rünnakuvektorit? Häkker pidi trenažööri füüsiliselt külastama, et see saaks USB-mälupulga ühendada.
Sellisena, kui teil on kodus Peloton, on äärmiselt ebatõenäoline, et häkkeril õnnestus seda ärakasutamist sellel kasutada. Jõusaalist leitud rattamasinad on aga hoopis teised lood.
Olge alati väsinud nutika velotrenažööri kasutamisest avalikus kohas. Püüdke vältida talle isiklike andmete esitamist ja kui sellel on veebikaamera või mikrofon, leidke ehk mõni muu masin.
See nõuanne kehtib peaaegu kõigi avalikkusele suunatud tehnoloogiate kohta. Isegi avalikud WiFi-võrgud võivad olla kuritegeliku tegevuse valupunktid, rüüstades sellega ühenduses olevaid tsiviilisikuid.
Seotud: Viisid, kuidas häkkerid kasutavad teie identiteedi varastamiseks avalikku WiFi-ühendust
Jõusaalis turvaline viibimine
Hiljutine Pelotoni jalgrataste haavatavus näitas, kuidas häkkerid said võltsrakendusi üles laadida ja jälgida, kes sellega sõidavad. Veenduge alati, et teie nutiseadmed ja treeninguseadmed oleksid ajakohastatud. Kui tõukamine käib, võite alati selle asemel valida "tummad" versioonid.
Kui teil on juba täis nutikas kodu, ärge muretsege. Niikaua kui uurite kõiki selle turvariske ja kuidas neid vältida, peaksite olema kõik korras.
Kas teie nutikodu on turvaline ainult sellepärast, et saate oma uksed kaugjuhtimisega lukustada? Mõtle uuesti.
Loe edasi
- Turvalisus
- Harjutus
- Turvariskid
Arvutiteaduste bakalaureuse kraad on sügavalt kirg kõigi turvalisuse vastu. Pärast tööd indie-mängustuudios leidis ta kirg kirjutamise vastu ja otsustas kasutada oma oskuste komplekti kõigist tehnilistest asjadest kirjutamiseks.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress e-kirjas, mille just teile saatsime.