Ogni volta che esce un nuovo gadget che sembra "non hackerabile", gli esperti ci smentiscono approfittandone comunque. Di recente, i ricercatori hanno scoperto un difetto di sicurezza nelle biciclette intelligenti Peloton che potrebbe consentire a un hacker di spiarti mentre pedali.
Allora perché i criminali informatici attaccano le cyclette? E cosa puoi fare al riguardo?
In che modo gli hacker attaccano le cyclette?
McAfee ha lanciato l'allarme dopo che i suoi ricercatori hanno individuato un exploit nelle cyclette Peloton. Fortunatamente, i ricercatori sono riusciti a portarlo all'attenzione di Peloton prima che lo facessero gli hacker, ma c'è ancora la possibilità che alcuni agenti dannosi abbiano trovato e utilizzato l'exploit prima di allora.
Per eseguire l'attacco, l'hacker dovrebbe prima creare una chiavetta USB con il file di avvio di Peloton. Lo porterebbero quindi sulla bicicletta che vogliono hackerare e lo collegherebbero, modificando il file di avvio per consentire loro l'accesso. Le bici non controllano questo tipo di attacco, quindi darebbe all'hacker i diritti di amministratore sulla macchina.
Con questi diritti, possono quindi manomettere la bici a loro piacimento. Possono usare questo potere per raccogliere le informazioni personali di chi usa la bici.
McAfee ha rivelato questo difetto a Peloton, che ha poi rilasciato una patch per le sue cyclette il 4 giugno 2021. Tuttavia, significa che se sei salito su una bicicletta in una palestra in quella data o prima, c'è una piccola possibilità che la bici che hai scelto sia stata compromessa.
Che tipo di dati sono stati rubati?
Può sembrare strano che un hacker vada dietro a una cyclette, ma i modelli di questi tempi sono dotati di molti gadget e funzionalità fantasiosi che possono essere usati contro gli utenti per raccogliere le loro informazioni.
Ovviamente, l'hacker non sta entrando nella bici per congratularsi con te per aver completato la routine di esercizi della maratona. Invece, stanno cercando informazioni che possono utilizzare o vendere personalmente.
Creazione di finte app di gruppo Pe
Le bici intelligenti come le macchine di Peloton hanno app su di esse che i ciclisti possono usare mentre sudano. Queste app includono servizi online popolari come Netflix e Spotify.
Gli hacker possono sfruttarlo caricando versioni false dell'app sulla bici. Hanno lo stesso aspetto dell'app ufficiale, ma quando l'utente inserisce i propri dati di accesso, vengono rimandati all'hacker.
Ma aspetta un minuto; perché mai un hacker vuole entrare nel tuo account Netflix o Spotify? Dopotutto, puoi creare un account Spotify gratuitamente e Netflix non è così costoso. Un hacker è davvero così disperato per ottenere film gratuiti che hackererebbero una cyclette?
Potrebbe sorprenderti, ma questi account possono vendere sul mercato nero. Alcune persone semplicemente non vogliono pagare la tariffa mensile per Netflix o Spotify Premium; preferiscono effettuare un pagamento una tantum per accedere al conto di qualcun altro e far pagare il conto a loro. È solo uno dei tanti account online scioccanti venduti sul dark web.
Inoltre, se si va contro i consigli e si utilizza lo stesso nome utente e password su più account, potrebbero essere compromesse più di semplici app di intrattenimento.
Raccolta di informazioni di identificazione personale
Le cose si fanno un po' più spaventose quando ti rendi conto che le bici Peloton hanno anche un microfono e una telecamera installati su di esse. Gli hacker possono usarli per spiare chiunque stia usando la macchina.
Ovviamente, l'hacker ha bisogno di una connessione attiva alla moto per spiare il suo utente in tempo reale. Pertanto, dovranno installare una backdoor che dia loro il permesso di accedere all'hardware della bici senza che l'utente lo sappia.
Non solo, ma McAfee nota che gli hacker possono persino decifrare i dati inviati dal gruppo ai server. Ciò significa che il criminale informatico può raccogliere tutte le informazioni riservate che la bicicletta sta raccogliendo per avere un'idea migliore di chi la sta utilizzando.
Come proteggersi dagli hacker di biciclette
Sembra tutto molto terrificante, ma ricorda, Peloton ha corretto questo exploit nel giugno 2021. Ciò significa che devi ripensare a se hai usato una macchina Peloton in un luogo pubblico prima di allora.
Anche se ne hai usato uno dopo quella data, è possibile che la tua palestra locale non abbia ancora scaricato l'ultimo firmware per la bici, il che significa che l'exploit è ancora presente.
Diamo un'occhiata ad alcuni modi per proteggere la tua privacy quando usi le macchine per esercizi.
1. Opta per le bici "stupide" rispetto a quelle "intelligenti"
Se odi l'idea di una bici che ti spia e ruba le informazioni del tuo account, perché non optare per una bici che non può fare nessuna delle due cose? Per quanto appariscenti e magici siano le aziende che fanno apparire le biciclette connesse a Internet, collegare un dispositivo al world wide web comporta sempre la sua giusta dose di minacce.
Pertanto, il modo migliore per proteggere la tua privacy digitale è ottenere o utilizzare una cyclette con poca o nessuna tecnologia. Naturalmente, questo significa che andare in bicicletta per la tua città è una buona opzione. Se vuoi rimanere con una macchina per esercizi, ci sono molti utenti che possono avere un semplice display digitale o nessuno.
Sebbene sia possibile che qualsiasi cyclette con display digitale possa essere violata, l'obiettivo qui è ridurre al minimo la quantità di informazioni che un hacker otterrebbe se violasse la sicurezza. Meno informazioni vengono visualizzate o utilizzate dalla bici, meno utili saranno i dati per un hacker.
Ad esempio, una bicicletta con webcam, microfoni e app rappresenta un enorme rischio per la privacy se viene violata. D'altra parte, una bici che ti dice solo statistiche generali come la distanza percorsa e la tua frequenza cardiaca non darà nulla di valore a un hacker.
Questo vale anche per altri gadget domestici. Ad esempio, lo sapevi? gli hacker possono compromettere le lampadine intelligenti di tutte le cose? Ciò dimostra che pochissimi dispositivi intelligenti sono "troppo piccoli per essere hackerati"; se ha un punto debole, un hacker può sfruttarlo.
2. Mantieni aggiornato il firmware della tua Smart Bike
Se proprio non riesci a sopportare di separarti dalla tua amata bici intelligente, allora è il momento di assicurarti che le sue difese siano alzate. Aggiorna sempre il firmware della tua bici, poiché questi aggiornamenti conterranno patch che risolvono exploit e difetti nella sua sicurezza.
Anche se nessun altro usa o può raggiungere la tua cyclette, così facendo proteggerai il tuo dispositivo da attacchi remoti.
3. Non fidarti completamente della tecnologia trovata nel pubblico
Ricordi il vero vettore di attacco sulle moto Peloton? L'hacker ha dovuto visitare fisicamente la macchina per esercizi in modo che possa collegare una chiavetta USB.
Pertanto, se hai un Peloton a casa, è estremamente improbabile che un hacker sia riuscito a utilizzare questo exploit su di esso. Tuttavia, le macchine per biciclette trovate in palestra sono una storia diversa.
Sii sempre stanco di usare una cyclette intelligente in un luogo pubblico. Cerca di evitare di dargli dettagli personali e, se ha una webcam o un microfono, magari trova un'altra macchina.
Questo consiglio si applica praticamente a tutti i dispositivi tecnologici rivolti al pubblico. Anche le reti Wi-Fi pubbliche possono essere hotspot per attività criminali, che depredano i civili che vi si connettono.
Relazionato: Modi in cui gli hacker utilizzano il Wi-Fi pubblico per rubare la tua identità
Rimanere al sicuro in palestra
Una recente vulnerabilità nelle moto Peloton ha rivelato come gli hacker potessero caricare app false e tenere traccia di chi le stava guidando. Assicurati sempre che i tuoi dispositivi intelligenti e le macchine per esercizi fisici siano aggiornati. Se arriva il momento critico, puoi sempre optare per le versioni "stupide".
Se hai già una configurazione smart home completa, non preoccuparti. Finché studi su tutti i suoi rischi per la sicurezza e su come evitarli, dovresti stare bene.
Pensi che la tua casa intelligente sia sicura e protetta solo perché puoi bloccare le porte a distanza? Pensa di nuovo.
Leggi Avanti
- Sicurezza
- Esercizio
- Rischi per la sicurezza
Laureato in Informatica con una profonda passione per tutto ciò che riguarda la sicurezza. Dopo aver lavorato per uno studio di giochi indipendente, ha scoperto la sua passione per la scrittura e ha deciso di usare le sue abilità per scrivere di tutto ciò che riguarda la tecnologia.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per consigli tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.
