黑客有一个新的网络钓鱼目标……它是健身自行车

每次出现似乎“无法破解”的新小工具时,专家都会通过利用它来证明我们是错误的。最近,研究人员在 Peloton 智能自行车中发现了一个安全漏洞,该漏洞可能会让黑客在您骑车时监视您。

那么为什么网络犯罪分子会攻击健身车呢?你能做些什么呢?

黑客如何攻击健身车?

McAfee在其研究人员发现 Peloton 健身车中的漏洞后敲响了警钟。幸运的是,研究人员设法在黑客之前引起了 Peloton 的注意,但仍有可能一些恶意代理在此之前发现并使用了该漏洞。

为了执行攻击,黑客首先会制作一个带有 Peloton 启动文件的 U 盘。然后他们会把它带到他们想要破解的自行车上并插入它,修改引导文件以允许他们访问。自行车不会检查这种攻击,所以它会给黑客对机器的管理员权限。

有了这些权利,他们就可以随意篡改自行车。他们可以使用这种能力来收集使用自行车的人的个人信息。

McAfee 向 Peloton 披露了这个缺陷,Peloton 随后于 2021 年 6 月 4 日发布了其健身自行车的补丁。但是,这确实意味着,如果您在该日期或之前在健身房骑自行车,那么您骑自行车的可能性很小选择已经妥协。

什么样的数据被盗?

黑客追逐健身车似乎很奇怪,但如今的模型配备了许多花哨的小工具和功能,可以用来对抗用户以收集他们的信息。

当然,黑客并没有闯入自行车,因此他们可以祝贺您完成马拉松锻炼程序。相反,他们正在寻找他们可以个人使用或出售的信息。

创建假 Peloton 应用程序

像 Peloton 的机器这样的智能自行车上有应用程序,供骑手在大汗淋漓时使用。这些应用程序包括流行的在线服务,如 Netflix 和 Spotify。

黑客可以通过将虚假版本的应用程序上传到自行车上来利用这一点。这些与官方应用程序具有相同的外观,但是当用户输入他们的登录详细信息时,它们会被发送回黑客。

但是等一下;为什么黑客想要进入您的 Netflix 或 Spotify 帐户?毕竟,您可以免费创建一个 Spotify 帐户,而 Netflix 并没有那么贵。黑客真的那么渴望获得免费电影,他们会破解健身车吗?

您可能会感到惊讶,但这些帐户可以在黑市上出售。有些人只是不想为 Netflix 或 Spotify Premium 支付月费;他们宁愿一次性付款以访问其他人的帐户并让他们买单。这只是暗网上出售的众多令人震惊的在线账户之一

此外,如果您违背建议并在多个帐户上使用相同的用户名和密码,那么不仅仅是娱乐应用程序可能会受到损害。

收集个人识别信息

当您意识到 Peloton 自行车上还安装了麦克风和摄像头时,事情就会变得有点可怕。黑客可以使用这些来监视使用机器的人。

当然,黑客需要与自行车建立主动连接才能实时监视其用户。因此,他们必须安装一个后门,允许他们在用户不知情的情况下访问自行车的硬件。

不仅如此,迈克菲还指出,黑客甚至可以解密 Peloton 发送到服务器的数据。这意味着网络犯罪分子可以收集自行车正在收集的所有机密信息,以更好地了解谁在使用它。

如何保护自己免受自行车黑客的侵害

这一切听起来都非常可怕,但请记住,Peloton 在 2021 年 6 月修补了这个漏洞。这意味着您需要回想一下,在那之前您是否在公共场所使用过 Peloton 机器。

即使您在该日期之后使用了一个,您当地的健身房也有可能尚未下载自行车的最新固件,这意味着漏洞仍然存在。

让我们来看看在使用健身器材时保护您的隐私的一些方法。

1. 选择“愚蠢”的自行车而不是“聪明的”自行车

如果您讨厌自行车监视您并窃取您的帐户信息的想法,为什么不选择两者都不能做的自行车呢?就像公司制造的联网自行车一样华丽和神奇,将设备连接到万维网总是会带来相当大的威胁。

因此,保护​​您的数字隐私的最佳方法是获得或使用几乎没有技术的健身车。当然,这意味着在您的城镇周围骑自行车是一个不错的选择。如果您想坚持使用健身器材,那么用户可以使用简单的数字显示器或根本没有。

虽然任何带有数字显示屏的健身车都有可能被破解,但这里的目标是最大限度地减少黑客在破坏安全性时获得的信息量。自行车显示或使用的信息越少,数据对黑客的用处就越小。

例如,带有网络摄像头、麦克风和应用程序的自行车如果遭到破坏,就会带来巨大的隐私风险。另一方面,一辆只告诉你行驶距离和心率等一般统计数据的自行车不会给黑客带来任何价值。

这也适用于其他家用小工具。例如,您是否知道黑客可以破坏所有事物的智能灯泡?这表明很少有智能设备“太小而无法破解”;如果它有弱点,黑客可以利用它。

2. 更新您的智能自行车的固件

如果你真的舍不得放弃你心爱的智能自行车,那么是时候确保它的防御措施了。始终更新自行车的固件,因为这些更新将包含修复漏洞和安全漏洞的补丁。

即使没有其他人使用或接触到您的健身车,这样做也能保护您的设备免受远程攻击。

3. 不要完全相信在公众中发现的技术

还记得 Peloton 自行车上的实际攻击向量吗?黑客必须亲自访问健身机,以便它可以插入 U 盘。

因此,如果您家里有 Peloton,黑客极不可能在其上使用此漏洞。然而,在健身房里发现的自行车机器是另一回事。

总是厌倦在公共场所使用智能健身车。尽量避免提供任何个人详细信息,如果它有网络摄像头或麦克风,也许可以找另一台机器。

这个建议几乎适用于所有面向公众的技术。即使是公共 Wi-Fi 网络也可能成为犯罪活动的热点,以连接到它的平民为食。

相关:黑客如何使用公共 Wi-Fi 窃取您的身份

在健身房保持安全

Peloton 自行车最近的一个漏洞揭示了黑客如何上传虚假应用程序并跟踪谁在骑自行车。始终确保更新您的智能设备和健身器材。如果迫在眉睫,您始终可以选择“哑”版本。

如果您已经设置了完整的智能家居,请不要担心。只要你研究了它的所有安全风险以及如何避免它们,你应该没问题。