McAfee signale une vulnérabilité de sécurité dans Peloton Bike+
McAfee rapporte qu’une faille de sécurité dans le Peloton Bike + avec un accessoire Android et une clé USB pourrait permettre aux pirates d’installer des logiciels malveillants pour voler des informations sur les cyclistes.
Selon un article sur le blog McAfee, l’équipe a signalé le problème à Peloton il y a quelques mois, et les deux sociétés ont commencé à travailler ensemble sur un correctif. Le correctif a été testé et confirmé pour être mis en ligne le 4 juin, et il a commencé à être déployé la semaine dernière. Généralement, les chercheurs en sécurité attendent que la vulnérabilité soit corrigée avant de déclarer un problème.
McAfee
La vulnérabilité permet aux pirates de manipuler le système d’exploitation Peloton Bike+ en utilisant leur propre logiciel chargé via une clé USB. Ils pourront voler des informations, configurer un accès Internet à distance, installer de fausses applications pour inciter les passagers à fournir des informations personnelles, etc. Le contournement du cryptage des communications à vélo est également une possibilité, laissant les autres services cloud et les bases de données consultées vulnérables.
Peloton
Le plus grand risque de cette vulnérabilité réside dans les pelotons publics, comme dans les salles de sport partagées, où les pirates peuvent y accéder plus facilement. Cependant, les utilisateurs privés sont également vulnérables car des parties malveillantes peuvent accéder au système lors de la fabrication et de la distribution de vélos. Le nouveau correctif résout le problème, mais McAfee avertit que les appareils Peloton Tread (non inclus dans ses recherches) peuvent toujours être manipulés.
Selon McAfee, la chose la plus importante que les coureurs du Peloton puissent faire est de protéger leur vie privée et leur sécurité en gardant leurs appareils à jour. « Restez à jour sur les mises à jour logicielles des fabricants d’appareils, d’autant plus qu’ils n’annoncent pas toujours leur disponibilité. » Ils conseillent également aux utilisateurs « d’activer les mises à jour logicielles automatiques afin que vous n’ayez pas à mettre à jour manuellement et que vous ayez toujours le derniers correctifs de sécurité. »
Merci de nous en informer!
Recevez les dernières nouvelles technologiques publiées quotidiennement
abonnement
Dites-nous pourquoi !
D’autres détails ne sont pas assez difficiles à comprendre
