McAfee oznámil, že bezpečnostní zranitelnost Peloton Bike+ s přílohou Android a USB diskem mohla hackerům umožnit instalovat malware za účelem krádeže informací jezdců.
Podle příspěvku na blogu McAfee tým před několika měsíci nahlásil tento problém Pelotonu a společnosti začaly spolupracovat na vývoji opravy. Náplast byla od té doby testována, její účinnost byla potvrzena 4. června a začala se vydávat minulý týden. Bezpečnostní výzkumníci obvykle čekají, dokud nebudou zranitelná místa opravena, dokud problém neoznámí.
Využití umožnilo hackerům používat jejich vlastní software nahraný přes USB flash disk k manipulaci s operačním systémem Peloton Bike+. Byli by schopni krást informace, nastavovat vzdálený přístup k internetu, instalovat falešné aplikace, které by přiměly jezdce přimět k poskytnutí osobních údajů a další. Obejití šifrování komunikace na motocyklu bylo také možné, čímž byly zranitelné další cloudové služby a přístupné databáze.
Největším rizikem, které tento exploit představoval, byly pelotony směřující k veřejnosti, například ve sdílené tělocvičně, kam by hackeři měli snazší přístup. Nicméně soukromí uživatelé byli také zranitelní, protože zlomyslné strany mohly mít přístup k systému po celou dobu konstrukce a distribuce kola. Nová oprava tento problém opravuje, ale McAfee varuje, že vybavení Peloton Tread – které nezahrnul do svého výzkumu – může být stále manipulováno.
Podle McAfee je nejdůležitější věcí, kterou mohou jezdci Pelotonu udělat pro ochranu svého soukromí a bezpečnosti, udržovat svá zařízení aktuální. „Mějte přehled o aktualizacích softwaru od výrobce vašeho zařízení, zejména proto, že ne vždy budou inzerovat jejich dostupnost. Také doporučují, aby si uživatelé "zapnuli automatické aktualizace softwaru, takže nemusíte aktualizovat ručně a mít vždy nejnovější bezpečnostní záplaty.""