Hacker haben ein neues Ziel für Phishing… und es sind Heimtrainer

Jedes Mal, wenn ein neues Gadget herauskommt, das "unhackbar" erscheint, beweisen uns die Experten, dass wir falsch liegen, indem sie es trotzdem ausnutzen. Vor kurzem entdeckten Forscher eine Sicherheitslücke in Peloton Smart Bikes, die es einem Hacker ermöglichen könnte, Sie beim Radfahren auszuspionieren.

Warum greifen Cyberkriminelle Heimtrainer an? Und was können Sie dagegen tun?

Wie greifen Hacker Heimtrainer an?

McAfee schlug Alarm, nachdem seine Forscher einen Exploit in Peloton-Heimtrainern entdeckt hatten. Glücklicherweise gelang es den Forschern, Peloton vor den Hackern darauf aufmerksam zu machen, aber es besteht immer noch die Möglichkeit, dass einige böswillige Agenten den Exploit zuvor gefunden und verwendet haben.

Um den Angriff durchzuführen, würde der Hacker zunächst einen USB-Stick mit der Peloton-Boot-Datei erstellen. Sie würden es dann zu dem Fahrrad bringen, das sie hacken möchten, und es anschließen, wobei sie die Boot-Datei ändern, um ihnen den Zugriff zu ermöglichen. Die Fahrräder prüfen nicht auf diese Art von Angriff, daher würden dem Hacker Administratorrechte für die Maschine verliehen.

Mit diesen Rechten können sie dann nach Belieben am Fahrrad manipulieren. Sie können diese Macht nutzen, um die persönlichen Daten derjenigen zu sammeln, die das Fahrrad benutzen.

McAfee teilte Peloton diesen Fehler mit, der dann am 4. Juni 2021 einen Patch für seine Heimtrainer veröffentlichte. Dies bedeutet jedoch, dass, wenn Sie an oder vor diesem Datum in einem Fitnessstudio auf ein Fahrrad gestiegen sind, die Wahrscheinlichkeit gering ist, dass Sie das Fahrrad haben wählte war kompromittiert worden.

Welche Art von Daten wurden gestohlen?

Hacker haben ein neues Ziel für Phishing… und es sind Heimtrainer - bike hackers figure

Es mag seltsam erscheinen, dass ein Hacker hinter einem Heimtrainer her ist, aber heutzutage kommen Modelle mit vielen ausgefallenen Gadgets und Funktionen, die gegen Benutzer verwendet werden können, um ihre Informationen zu sammeln.

Natürlich bricht der Hacker nicht in das Fahrrad ein, damit er Ihnen zum Abschluss dieser Marathon-Übungsroutine gratulieren kann. Stattdessen suchen sie nach Informationen, die sie persönlich verwenden oder weiterverkaufen können.

Erstellen von gefälschten Peloton-Apps

Smart Bikes wie die Maschinen von Peloton haben Apps für die Fahrer, die sie verwenden können, wenn sie ins Schwitzen kommen. Zu diesen Apps gehören beliebte Online-Dienste wie Netflix und Spotify.

Hacker können dies ausnutzen, indem sie gefälschte Versionen der App auf das Fahrrad hochladen. Diese haben das gleiche Aussehen wie die offizielle App, aber wenn der Benutzer seine Zugangsdaten eingibt, werden sie an den Hacker zurückgeschickt.

Aber warte eine Minute; Warum in aller Welt möchte ein Hacker in Ihr Netflix- oder Spotify-Konto eindringen? Schließlich können Sie kostenlos ein Spotify-Konto erstellen, und Netflix ist nicht so teuer. Ist ein Hacker wirklich so verzweifelt nach kostenlosen Filmen, dass er einen Heimtrainer hacken würde?

Es mag Sie überraschen, aber diese Konten können auf dem Schwarzmarkt verkauft werden. Manche Leute möchten einfach nicht die monatliche Gebühr für Netflix oder Spotify Premium bezahlen; Sie würden lieber eine einmalige Zahlung leisten, um auf das Konto einer anderen Person zuzugreifen und diese stattdessen dazu zu bringen, die Rechnung zu bezahlen. Es ist nur eines der vielen schockierenden Online-Konten, die im Dark Web verkauft werden .

Wenn Sie gegen den Rat verstoßen und denselben Benutzernamen und dasselbe Passwort für mehrere Konten verwenden, könnten mehr als nur Unterhaltungs-Apps kompromittiert werden.

Erfassung personenbezogener Daten

Etwas beängstigender wird es, wenn man feststellt, dass Peloton-Bikes auch ein Mikrofon und eine Kamera haben. Hacker können diese verwenden, um jeden auszuspionieren, der die Maschine benutzt.

Natürlich benötigt der Hacker eine aktive Verbindung zum Fahrrad, um seinen Nutzer in Echtzeit auszuspionieren. Daher müssen sie eine Hintertür installieren, die ihnen die Erlaubnis gibt, ohne Wissen des Benutzers auf die Hardware des Fahrrads zuzugreifen.

Darüber hinaus stellt McAfee fest, dass Hacker sogar die vom Peloton an die Server gesendeten Daten entschlüsseln können. Dies bedeutet, dass der Cyberkriminelle alle vertraulichen Informationen sammeln kann, die das Fahrrad sammelt, um eine bessere Vorstellung davon zu bekommen, wer es benutzt.

So schützen Sie sich vor Fahrradhackern

Das klingt alles sehr erschreckend, aber denken Sie daran, Peloton hat diesen Exploit bereits im Juni 2021 gepatcht. Das bedeutet, dass Sie daran denken müssen, ob Sie zuvor eine Peloton-Maschine an einem öffentlichen Ort verwendet haben.

Selbst wenn Sie einen nach diesem Datum verwendet haben, besteht die Möglichkeit, dass Ihr lokales Fitnessstudio noch nicht die neueste Firmware für das Fahrrad heruntergeladen hat, was bedeutet, dass der Exploit noch vorhanden ist.

Sehen wir uns einige Möglichkeiten zum Schutz Ihrer Privatsphäre bei der Verwendung von Trainingsgeräten an.

1. Entscheiden Sie sich für "dumme" Fahrräder gegenüber "intelligenten"

Hacker haben ein neues Ziel für Phishing… und es sind Heimtrainer - bike hackers machine

Wenn Sie die Idee eines Fahrrads hassen, das Sie ausspioniert und Ihre Kontoinformationen stiehlt, warum entscheiden Sie sich nicht für ein Fahrrad, das beides nicht kann? So auffällig und magisch Unternehmen auch Fahrräder mit Internetverbindung darstellen, das Anschließen eines Geräts an das World Wide Web birgt immer einen angemessenen Anteil an Bedrohungen.

Daher ist der beste Weg, Ihre digitale Privatsphäre zu schützen, ein Heimtrainer mit wenig bis gar keiner Technologie zu besorgen oder zu verwenden. Das bedeutet natürlich, dass das Radfahren in Ihrer Stadt eine gute Option ist. Wenn Sie bei einem Trainingsgerät bleiben möchten, gibt es viele, die entweder eine einfache digitale Anzeige oder gar keine verwenden.

Obwohl es möglich ist, dass in jeden Heimtrainer mit digitaler Anzeige geknackt werden kann, besteht das Ziel hier darin, die Menge an Informationen zu minimieren, die ein Hacker erhalten würde, wenn er die Sicherheit verletzen würde. Je weniger Informationen das Fahrrad anzeigt oder verwendet, desto weniger nützlich sind die Daten für einen Hacker.

Zum Beispiel stellt ein Fahrrad mit Webcams, Mikrofonen und Apps ein großes Datenschutzrisiko dar, wenn es verletzt wird. Auf der anderen Seite wird ein Fahrrad, das Ihnen nur allgemeine Statistiken wie die zurückgelegte Strecke und Ihre Herzfrequenz mitteilt, einem Hacker nichts Wertvolles geben.

Dies gilt auch für andere Heimgeräte. Wussten Sie zum Beispiel, dass Hacker ausgerechnet intelligente Glühbirnen kompromittieren können ? Es zeigt, dass nur sehr wenige Smart Devices "zu klein zum Hacken" sind; Wenn es eine Schwäche hat, kann ein Hacker es ausnutzen.

2. Halten Sie die Firmware Ihres Smart Bikes aktualisiert

Wenn Sie es wirklich nicht ertragen können, sich von Ihrem geliebten Smart Bike zu trennen, dann ist es an der Zeit, dafür zu sorgen, dass seine Abwehrkräfte wach sind. Aktualisieren Sie immer die Firmware Ihres Fahrrads, da diese Updates Patches enthalten, die Exploits und Sicherheitslücken beheben.

Auch wenn niemand anderes Ihren Heimtrainer verwendet oder erreichen kann, schützt dies Ihr Gerät vor Angriffen aus der Ferne.

3. Vertrauen Sie nicht der Technologie, die in der Öffentlichkeit zu finden ist

Erinnern Sie sich an den tatsächlichen Angriffsvektor auf den Peloton-Bikes? Der Hacker musste das Trainingsgerät physisch besuchen, damit es einen USB-Stick anschließen kann.

Wenn Sie also ein Peloton zu Hause haben, ist es äußerst unwahrscheinlich, dass ein Hacker diesen Exploit darauf ausnutzt. Die Fahrradmaschinen im Fitnessstudio sind jedoch eine andere Geschichte.

Seien Sie immer müde, einen intelligenten Heimtrainer an einem öffentlichen Ort zu verwenden. Versuchen Sie, keine persönlichen Daten anzugeben, und wenn es eine Webcam oder ein Mikrofon hat, suchen Sie sich vielleicht ein anderes Gerät.

Dieser Rat gilt für so ziemlich jede öffentlich zugängliche Technologie da draußen. Sogar öffentliche Wi-Fi-Netzwerke können Hotspots für kriminelle Aktivitäten sein und Zivilisten ausbeuten, die sich damit verbinden.

Verwandte: Wie Hacker öffentliches WLAN nutzen, um Ihre Identität zu stehlen

Im Fitnessstudio sicher bleiben

Eine kürzliche Sicherheitslücke in Peloton-Bikes hat gezeigt, wie Hacker gefälschte Apps hochladen und verfolgen können, wer damit fährt. Stellen Sie immer sicher, dass Ihre intelligenten Geräte und Trainingsgeräte auf dem neuesten Stand sind. Wenn es hart auf hart kommt, können Sie sich stattdessen immer für die "dummen" Versionen entscheiden.

Wenn Sie bereits ein vollständiges Smart Home eingerichtet haben, machen Sie sich keine Sorgen. Solange Sie sich über alle Sicherheitsrisiken und deren Vermeidung informieren, sollten Sie in Ordnung sein.