Vsakič, ko se pojavi nov pripomoček, ki se zdi "neokusen", nam strokovnjaki vseeno dokažejo, da se motimo. Pred kratkim so raziskovalci na pametnih kolesih Peloton odkrili varnostno napako, ki bi hekerju omogočila, da vas vohuni med kolesarjenjem.
Zakaj torej kibernetski kriminalci napadajo sobna kolesa? In kaj lahko storite glede tega?
Kako hekerji napadajo sobna kolesa?
McAfee je sprožil alarm, potem ko so raziskovalci v vadbenih kolesih Peloton našli eksploat. Na srečo so ga raziskovalci uspeli opozoriti na Pelotona, še preden so ga hekerji storili, vendar še vedno obstaja verjetnost, da so nekateri zlonamerni agenti že prej našli in uporabili podvig.
Za napad je heker najprej naredil USB ključek z zagonsko datoteko Peloton. Nato bi ga odpeljali do kolesa, ki ga želijo vdreti, in ga priključili, pri čemer bi spremenili zagonsko datoteko, da bi jim omogočili dostop. Kolesa ne preverjajo tovrstnih napadov, zato bi hekerju podelili skrbniške pravice za stroj.
S temi pravicami lahko nato posegajo v kolo, kot jim je všeč. To moč lahko uporabijo za zbiranje osebnih podatkov osebe, ki uporablja kolo.
McAfee je to napako razkril Pelotonu, ki je nato 4. junija 2021 izdal obliž za svoja sobna kolesa. Vendar to pomeni, da če ste na ta dan ali pred tem datumom skočili na kolo v telovadnici, obstaja majhna verjetnost, da je bilo kolo, ki ste ga izbrali, ogroženo.
Kakšne podatke so ukradli?
Morda se zdi nenavadno, da bi se heker lotil sobnega kolesa, toda modeli dandanes prihajajo z veliko modnih pripomočkov in funkcij, ki jih je mogoče uporabnikom obrniti, da pridobijo svoje podatke.
Seveda heker ne vdre v kolo, da vam lahko čestita za opravljeno maratonsko vadbeno rutino. Namesto tega iščejo informacije, ki jih lahko osebno uporabljajo ali prodajajo naprej.
Ustvarjanje lažnih aplikacij Peloton
Pametna kolesa, kot so Pelotonovi stroji, imajo na sebi aplikacije, ki jih kolesarji lahko uporabljajo, ko se znojijo. Te aplikacije vključujejo priljubljene spletne storitve, kot sta Netflix in Spotify.
Hekerji to lahko izkoristijo tako, da na kolo naložijo lažne različice aplikacije. Ti imajo enak videz kot uradna aplikacija, a ko uporabnik vnese svoje podatke za prijavo, ga pošljejo nazaj k hekerju.
A počakaj malo; zakaj za vraga hoče heker vstopiti v vaš račun Netflix ali Spotify? Konec koncev lahko račun Spotify ustvarite brezplačno, Netflix pa ni tako drag. Je heker res tako obupan, da bi dobil brezplačne filme, da bi vdrl v sobno kolo?
Morda vas bo presenetilo, vendar se ti računi lahko prodajajo na črnem trgu. Nekateri preprosto ne želijo plačevati mesečne naročnine za Netflix ali Spotify Premium; raje enkratno plačajo za dostop do računa nekoga drugega in jim namesto tega naložijo račun. Je le ena izmed mnogih šokantni spletni računi, prodani na temnem spletu.
Poleg tega, če nasprotujete nasvetu in uporabljate isto uporabniško ime in geslo za več računov, bi lahko ogrozili več kot le zabavne aplikacije.
Zbiranje osebnih identifikacijskih podatkov
Stvari postanejo nekoliko bolj strašne, ko ugotoviš, da imajo kolesa Peloton nameščena tudi mikrofon in kamero. Hekerji jih lahko uporabijo za vohunjenje tistega, ki uporablja stroj.
Seveda heker potrebuje aktivno povezavo s kolesom, da lahko v realnem času vohuni za svojim uporabnikom. Kot taki bodo morali namestiti backdoor, ki jim bo omogočil dostop do strojne opreme kolesa, ne da bi uporabnik vedel.
Ne samo to, ampak McAfee ugotavlja, da lahko hekerji celo dešifrirajo podatke, ki jih Peloton pošlje strežnikom. To pomeni, da lahko kiber kriminalci zbirajo vse zaupne podatke, ki jih zbira kolo, da si bolje predstavljajo, kdo jih uporablja.
Kako se zaščititi pred kolesarskimi hekerji
Vse to zveni zelo grozljivo, toda ne pozabite, Peloton je ta podvig popravil že junija 2021. To pomeni, da se morate spomniti, ali ste pred tem na javnem mestu uporabljali stroj Peloton.
Tudi če ste ga uporabili po tem datumu, obstaja verjetnost, da vaša lokalna telovadnica še ni prenesla najnovejše programske opreme za kolo, kar pomeni, da je podvig še vedno prisoten.
Oglejmo si nekaj načinov za zaščito vaše zasebnosti pri uporabi vadbenih naprav.
1. Odločite se za "neumna" kolesa nad "pametnimi"
Če sovražite idejo o kolesu, ki vas vohuni in vam ukrade podatke o računu, zakaj se ne bi odločili za kolo, ki ne zmore niti enega niti drugega? Kakor koli bleščeče in čarobno, kot podjetja izdelujejo kolesa, povezana z internetom, priklop naprave na svetovni splet vedno prinaša pravi del groženj.
Kot tak je najboljši način za zaščito vaše digitalne zasebnosti nakup ali uporaba sobnega kolesa z malo tehnologije ali brez nje. To seveda pomeni, da je kolesarjenje po vašem mestu dobra izbira. Če se želite držati vadbenega aparata, je na voljo veliko preprostega digitalnega zaslona ali nobenega.
Čeprav je mogoče vdreti v katero koli sobno kolo z digitalnim zaslonom, je cilj tukaj čim bolj zmanjšati količino informacij, ki bi jih heker dobil, če bi kršil varnost. Manj informacij, kot jih kolo prikazuje ali uporablja, manj koristni so podatki hekerjem.
Na primer, kolo s spletnimi kamerami, mikrofoni in aplikacijami predstavlja veliko tveganje za zasebnost, če je kršeno. Po drugi strani pa kolo, ki vam sporoča le splošne statistične podatke, kot je prevožena razdalja, in srčni utrip hekerju ne bo prinesel ničesar koristnega.
To velja tudi za druge domače pripomočke. Na primer, ali ste to vedeli hekerji lahko ogrozijo pametne žarnice vseh stvari? Pokaže se, da je zelo malo pametnih naprav "premajhnih za vdor"; če ima slabost, jo heker lahko izkoristi.
2. Naj bo posodobljena vdelana programska oprema vašega pametnega kolesa
Če se resnično ne morete ločiti od svojega najljubšega pametnega kolesa, je čas, da zagotovite, da je njegova obramba dvignjena. Vedno posodobite vdelano programsko opremo svojega kolesa, saj bodo te posodobitve vsebovale popravke, ki odpravljajo izkoriščanja in pomanjkljivosti v njegovi varnosti.
Tudi če nihče drug ne uporablja ali ne more doseči vašega sobnega kolesa, boste to zaščitili pred napadi na daljavo.
3. Ne v celoti zaupajte tehnologiji, ki jo najdemo v javnosti
Se spomnite dejanskega vektorja napada na kolesa Peloton? Heker je moral fizično obiskati vadbeni stroj, da lahko priklopi USB ključek.
Če imate doma Peloton, je zelo malo verjetno, da mu je heker uspel uporabiti ta podvig. Vendar pa so kolesarski stroji, ki jih najdemo v telovadnici, druga zgodba.
Vedno se naveličajte uporabe pametnega sobnega kolesa na javnem mestu. Poskusite se izogniti kakršnim koli osebnim podatkom in če ima spletno kamero ali mikrofon, morda poiščite drug stroj.
Ta nasvet velja za skoraj vsak kos javno usmerjene tehnologije. Tudi javna omrežja Wi-Fi so lahko vroče točke za kriminalno dejavnost in plenijo civiliste, ki se nanjo povežejo.
Sorodno: Načini, kako hekerji z javno Wi-Fi ukradejo vašo identiteto
Bivanje na varnem v telovadnici
Nedavna ranljivost koles Peloton je razkrila, kako lahko hekerji nalagajo lažne aplikacije in spremljajo, kdo jih vozi. Vedno poskrbite za posodobitev pametnih naprav in vadbenih naprav. Če pritisnete na potiskanje, se lahko vedno odločite za "neumne" različice.
Če ste že postavili popoln pametni dom, ne skrbite. Dokler proučujete vsa njegova varnostna tveganja in kako se jim izogniti, morate biti v redu.
Mislite, da je vaš pametni dom varen samo zato, ker lahko vrata zaklenete na daljavo? Še enkrat razmisli.
Preberite Naprej
- Varnost
- Vadba
- Varnostna tveganja
Diplomirani inženir računalništva z globoko strastjo do vseh stvari. Potem ko je delal za indie igralni studio, je našel svojo strast do pisanja in se odločil, da bo s svojimi veščinami pisal o vseh tehničnih stvareh.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
