ჰაკერებს Peloton-ის ველოტრენაჟორზე მომხმარებლის თვალთვალი შეუძლიათ

საშინაო ფიტნესის კომპანია Peloton-ის სავარჯიშო ველოსიპედის Bike+ სენსორული ეკრანის გაკონტროლება ჰაკერებს პოტენციურად შეუძლიათ. ამის შესახებ Peloton-ის მომხმარებლებს კიბერუსაფრთხოების კომპანია McAfee აფრთხილებს, რომლის ანგარიშსაც CNN ავრცელებს.

McAfee-მ სატრენაჟორო ველოსიპედების პროგრამულ უზრუნველყოფაში აღმოაჩინა ე.წ. დაუცველი ლაქები, რომლის საშუალებით ჰაკერებს ეკრანის მართვა, ხოლო მიკროფონისა და კამერის დახმარებით მოვარჯიშე პირის თვალთვალი შეუძლიათ.

ჰაკერული საფრთხე Bike+ ველოსიპედებს ემუქრება, რომელთა ფასიც 2495 დოლარია. ამ მოდელებს უფრო საზოგადოებრივ ადგილებში, სპორტულ დარბაზებსა და ჰოტელებში იყენებენ, სადაც ჰაკერს ტრენაჟორის ეკრანთან ფიზიკური წვდომა ანუ USB მოწყობილობით დამაზიანებელი კოდის შეყვანა არ გაუჭირდება. ამის შემდეგ ჰაკერი ველოტრენაჟორის ეკრანის მართვასა და მის ოპერაციულ სისტემაში შეღწევას დისტანციურად შეძლებს. მაგალითად, Netflix-სთან ან Spotify-სთან მიმსგავსებული აპლიკაციის დაყენებით, ჰაკერები მომხმარებლის სისტემაში შესვლის მონაცემებს მოიპარავენ. გარდა ამისა, სხვა მომხმარებლებთან ვიდეოჩატის დროს ჰაკერებს ველოტრენაჟორზე მჯდომი პირის თვალთვალი შეუძლიათ.

„შედეგად სპორტულ დარბაზში Peloton Bike+ ველოსიპედზე მოვარჯიშე პირი ისე შეიძლება, გახდეს პირადი ცხოვრების კომპრომეტაციისა და თვალთვალის მსხვერპლი, რომ ეჭვი არაფერზე გაუჩნდეს,“ - ნათქვამია McAfee-ის ჯგუფ Advanced Threat Research-ის ანგარიშში.

კომპანიის მონაცემებით, ჰაკერს მფლობელისგან შეუმჩნევლად ველოტრენაჟორზე თავისი პროგრამული უზრუნველყოფის დაყენება ნებისმიერ დროს შეუძლია, მათ შორის, მომარაგების ჯაჭვის ან მიწოდების სერვისის პროცესში. McAfee-მ კომპანია Peloton-ის პროგრამული უზრუნველყოფა დეტალურად შეისწავლა, რათა დაუცველი ლაქები ეპოვა და მომხმარებლები გაეფრთხილებინა. ორი კომპანიის თანამშრომლობის შედეგად, თვის დასაწყისში Peloton-ის პროგრამულ უზრუნველყოფას ავტომატური განახლების ფუნქცია დაემატა.

შედარებით იაფფასიანი Peloton Bike-ები პროგრამული უსაფრთხოების დარღვევის რისკს არ შეიცავს, რადგან ისინი სენსორული ეკრანის სხვა სახეობას იყენებენ.

მოამზადა ლადო სულაბერიძემ