להאקרים יעד חדש לדיוג... וזה אופני כושר

בכל פעם שיוצא גאדג'ט חדש שנראה "בלתי ניתן לפריצה", המומחים מוכיחים שאנחנו טועים בכך שהם מנצלים אותו בכל מקרה. לאחרונה חשפו חוקרים פגם ביטחוני באופניים חכמות של פלוטון שעלול לאפשר להאקר לרגל אחריך בזמן שאתה רוכב על אופניים.

אז מדוע פושעי סייבר תוקפים אופני כושר? ומה אתה יכול לעשות בקשר לזה?

איך האקרים תוקפים אופני כושר?

מקאפי השמיע אזעקה לאחר שחוקריה איתרו נצל באופני כושר של פלוטון. למרבה המזל החוקרים הצליחו להביא את זה לידיעתו של פלוטון לפני שהאקרים עשו זאת, אך עדיין יש סיכוי שכמה גורמים זדוניים מצאו והשתמשו בניצול לפני כן.

כדי לבצע את ההתקפה, ההאקר היה מכין תחילה מקל USB עם קובץ האתחול של פלוטון. לאחר מכן הם היו לוקחים אותו לאופניים שהם רוצים לפרוץ ולחבר אותם, ומשנים את קובץ האתחול כדי לאפשר להם גישה. האופניים לא בודקים התקפות מסוג זה, ולכן זה יעניק להאקר זכויות מנהל על המכונה.

עם זכויות אלה, הם יכולים אז להתעסק עם האופניים כרצונם. הם יכולים להשתמש בכוח זה כדי לקצור את המידע האישי של מי שמשתמש באופניים.

מקאפי גילה את הפגם הזה בפני פלוטון, שפרסמה אז תיקון לאופני הכושר שלה ב -4 ביוני 2021. עם זאת, המשמעות היא שאם קפצתם על אופניים בחדר כושר בתאריך זה או לפניו, יש סיכוי קלוש שהאופניים שבחרתם נפגעו.

איזה סוג נתונים נגנבו?

זה אולי נראה מוזר שהאקר ילך אחרי אופני כושר, אך הדגמים בימינו מגיעים עם הרבה גאדג'טים מהודרים ותכונות שניתן להפנות כנגד משתמשים כדי לקצור את המידע שלהם.

כמובן שההאקר לא פורץ לאופניים כדי שיוכלו לברך אותך על השלמת שגרת האימונים במרתון. במקום זאת, הם מחפשים מידע שהם יכולים להשתמש בהם באופן אישי או למכור.

יצירת אפליקציות מזויפות של פלוטון

אופניים חכמים כמו המכונות של פלוטון מכילים אפליקציות לשימוש הרוכבים כשהם מזיעים את זה. יישומים אלה כוללים שירותים מקוונים פופולריים כמו Netflix ו- Spotify.

האקרים יכולים לנצל זאת על ידי העלאת גרסאות מזויפות של האפליקציה לאופניים. אלה הם בעלי מראה זהה לאפליקציה הרשמית, אך כאשר המשתמש מזין את פרטי הכניסה שלהם, הם נשלחים חזרה להאקר.

אבל חכה רגע; למה לכל הרוחות האקר רוצה להיכנס לחשבון Netflix או Spotify שלך? אחרי הכל, אתה יכול ליצור חשבון Spotify בחינם, ונטפליקס לא כל כך יקרה. האם האקר באמת כל כך נואש להשיג סרטים בחינם שהם היו פורצים אופני כושר?

זה אולי יפתיע אותך, אך חשבונות אלה יכולים להימכר בשוק השחור. יש אנשים שפשוט לא רוצים לשלם את התשלום החודשי עבור Netflix או Spotify Premium; הם מעדיפים לשלם תשלום חד פעמי כדי לגשת לחשבון של מישהו אחר ולגרום להם לחייב במקום זאת. זה רק אחד מהרבים חשבונות מקוונים מזעזעים שנמכרים ברשת החשוכה.

בנוסף, אם אתה מתנגד לייעוץ ומשתמש באותו שם משתמש וסיסמה במספר חשבונות, יותר מאשר רק אפליקציות בידור עלולות להיפגע.

קצירת מידע מזהה אישי

העניינים קצת מפחידים כשמבינים שבאופני פלוטון מותקנים גם מיקרופון ומצלמה. האקרים יכולים להשתמש בהם בכדי לרגל אחר מי שמשתמש במכונה.

כמובן שההאקר זקוק לחיבור פעיל לאופניים על מנת לרגל אחר המשתמשים שלו בזמן אמת. ככאלה, הם יצטרכו להתקין דלת אחורית שנותנת להם הרשאה לגשת לחומרת האופניים מבלי שהמשתמש ידע.

לא רק זאת, אלא שמקאפי מציין כי האקרים יכולים אפילו לפענח את הנתונים שנשלחו על ידי הפלוטון לשרתים. משמעות הדבר היא כי פושע הרשת יכול לקצור את כל המידע החסוי שאופניים אוספים כדי לקבל מושג טוב יותר על מי משתמש בו.

כיצד להגן על עצמך מפני אופני האקרים

כל זה נשמע מאוד מפחיד, אבל זכרו, פלוטון תיקן את הניצול הזה עוד ביוני 2021. זה אומר שעליך לחשוב אחורה אם השתמשת במכונת פלוטון במקום ציבורי לפני כן.

גם אם השתמשת באחד לאחר תאריך זה, יש סיכוי שחדר הכושר המקומי שלך עדיין לא הוריד את הקושחה האחרונה לאופניים, כלומר הניצול עדיין קיים.

בואו לבדוק כמה דרכים להגן על פרטיותכם בעת שימוש במכונות כושר.

1. בחר באופניים "מטומטמות" על פני "חכמים"

אם אתה שונא את הרעיון של אופניים שמרגלים עליך וגונבים את פרטי חשבונך, מדוע לא לבחור באופניים שלא יכולים לעשות זאת? עד כמה שחברות מייצרות אופניים מחוברים לאינטרנט כצעקניים וקסומים כמו כן, חיבור מכשיר לרשת העולמית תמיד נושא את חלקו ההוגן של האיומים.

ככזה, הדרך הטובה ביותר להגן על הפרטיות הדיגיטלית שלך היא להשיג או להשתמש באופני כושר ללא מעט טכנולוגיה בכלל. כמובן, המשמעות היא שרכיבה על אופניים ברחבי העיר שלך היא אפשרות טובה. אם אתה רוצה להישאר עם מכונת אימונים, יש הרבה משתמשים המשתמשים בתצוגה דיגיטלית פשוטה או בכלל.

אמנם יתכן שניתן לפצח בכל אופני כושר עם תצוגה דיגיטלית, אך המטרה כאן היא למזער את כמות המידע שהאקר יקבל אם היו מפרים את האבטחה. ככל שהאופניים מציגים פחות מידע או משתמשים בהם, הנתונים פחות שימושיים עבור האקר.

לדוגמה, אופניים עם מצלמות רשת, מיקרופונים ואפליקציות מהווים סיכון פרטיות עצום אם הם מופרים. מצד שני, אופניים שמספרים לך רק נתונים סטטיסטיים כלליים כמו מרחק נסיעה וקצב הלב שלך לא ייתן להאקר דבר בעל ערך.

זה חל גם על גאדג'טים ביתיים אחרים. למשל, האם ידעת זאת האקרים יכולים להתפשר על נורות חכמות של כל הדברים? זה מראה שמעט מאוד מכשירים חכמים הם "קטנים מכדי לפרוץ"; אם יש לו חולשה, האקר יכול לנצל אותה.

2. עדכן את קושחת האופניים החכמים שלך

אם אתה באמת לא יכול לשאת להיפרד מהאופניים החכמים האהובים שלך, אז הגיע הזמן לוודא שההגנה עליה. עדכן תמיד את הקושחה של האופניים שלך, מכיוון שעדכון זה יכיל תיקונים המתקנים ניצולים ופגמים באבטחתם.

גם אם אף אחד אחר לא משתמש או יכול להגיע לאופני הכושר שלך, פעולה זו תגן על המכשיר שלך מפני התקפות מרחוק.

3. אל תסמוך לחלוטין על הטכנולוגיה שנמצאה בציבור

זוכר את וקטור ההתקפה בפועל על אופני הפלוטון? ההאקר היה צריך לבקר פיזית במכונת הכושר כדי שיוכל לחבר מקל USB.

ככזה, אם יש לך פלוטון בבית, זה מאוד לא סביר שהאקר הצליח להשתמש במנצל הזה עליו. עם זאת, מכונות האופניים שנמצאות בחדר הכושר הן סיפור אחר.

תמיד עייף משימוש באופני כושר חכמים במקום ציבורי. נסה להימנע מלמסור לו פרטים אישיים, ואם יש לו מצלמת רשת או מיקרופון, אולי מצא מכונה אחרת.

עצה זו חלה כמעט על כל פיסת טכנולוגיה הפונה לציבור. אפילו רשתות Wi-Fi ציבוריות יכולות להוות מוקדים לפעילות פלילית, הטורפת אזרחים שמתחברים אליה.

קָשׁוּר: דרכים שהאקרים משתמשים ב- Wi-Fi ציבורי כדי לגנוב את זהותך

להישאר בטוח בחדר הכושר

פגיעות לאחרונה באופני פלוטון חשפה כיצד האקרים יכולים להעלות אפליקציות מזויפות ולעקוב אחר מי שרוכב עליה. ודא תמיד שהמכשירים החכמים שלך ומכשירי האימון שלך מעודכנים. אם הדחיפה באה לדחוף, אתה תמיד יכול לבחור בגרסאות "המטומטמות" במקום.

אם כבר הגדרת בית חכם מלא, אל תדאג. כל עוד אתה בוחן את כל סיכוני האבטחה שלו וכיצד להימנע מהם, אתה צריך להיות בסדר.

5 סיכוני האבטחה הביתיים החכמים הגדולים ביותר וכיצד למנוע אותם

חושבים שהבית החכם שלכם בטוח ומאובטח רק בגלל שאתם יכולים לנעול מרחוק את הדלתות? תחשוב שוב.

קרא הבא

על הסופר