McAfee oznámil, že bezpečnostná chyba Peloton Bike+ s prílohou Android a USB diskom mohla hackerom umožniť inštalovať malvér s cieľom ukradnúť informácie jazdcom.
Podľa príspevku na blogu McAfee tím pred niekoľkými mesiacmi oznámil tento problém Pelotonu a spoločnosti začali spolupracovať na vývoji opravy. Náplasť bola odvtedy testovaná, jej účinnosť bola potvrdená 4. júna a začala sa zavádzať minulý týždeň. Bezpečnostní výskumníci zvyčajne počkajú, kým nebudú opravené zraniteľné miesta, kým ohlásia problém.
Využitie umožnilo hackerom použiť ich vlastný softvér nahraný cez USB kľúč na manipuláciu s operačným systémom Peloton Bike+. Boli by schopní ukradnúť informácie, nastaviť vzdialený prístup na internet, nainštalovať falošné aplikácie, aby oklamali jazdcov, aby poskytli osobné informácie a ďalšie. Možnosťou bolo aj obídenie šifrovania komunikácie na bicykli, čím sa stali zraniteľnými aj iné cloudové služby a prístupné databázy.
Najväčšie riziko, ktoré toto zneužitie predstavovalo, bolo pre pelotóny orientované na verejnosť, napríklad v spoločnej telocvični, kde by mali hackeri jednoduchší prístup. Súkromní používatelia však boli tiež zraniteľní, pretože škodlivé strany mohli mať prístup k systému počas celej konštrukcie a distribúcie bicykla. Nová oprava tento problém opravuje, ale McAfee varuje, že vybavenie Peloton Tread – ktoré nezahrnul do svojho výskumu – môže byť stále manipulované.
Podľa McAfee je najdôležitejšou vecou, ktorú môžu jazdci Pelotonu urobiť, aby ochránili svoje súkromie a bezpečnosť, aby boli svoje zariadenia aktuálne. „Udržte si prehľad o aktualizáciách softvéru od výrobcu vášho zariadenia, najmä preto, že nie vždy budú inzerovať ich dostupnosť. Odporúčajú tiež, aby si používatelia "zapli automatické aktualizácie softvéru, aby ste ich nemuseli aktualizovať ručne a mali vždy najnovšie bezpečnostné záplaty.""