McAfee ha informat que una vulnerabilitat de seguretat de Peloton Bike+ amb el fitxer adjunt d'Android i la unitat USB podria haver permès als pirates informàtics instal·lar programari maliciós per robar la informació dels usuaris.
Segons una publicació al bloc de McAfee, l'equip va informar d'aquest problema a Peloton fa uns mesos i les empreses van començar a treballar juntes per desenvolupar un pedaç. Des de llavors, el pegat s'ha provat, s'ha confirmat que serà efectiu el 4 de juny i es va començar a desplegar la setmana passada. Normalment, els investigadors de seguretat esperen fins que les vulnerabilitats s'hagin pegat fins a anunciar el problema.
L'explotació va permetre als pirates informàtics utilitzar el seu propi programari carregat mitjançant una unitat USB per manipular el sistema operatiu Peloton Bike+. Podrien robar informació, configurar l'accés remot a Internet, instal·lar aplicacions falses per enganyar els usuaris perquè proporcionin informació personal i molt més. Eludir el xifratge de les comunicacions de la bicicleta també era una possibilitat, fent vulnerables altres serveis al núvol i les bases de dades a les quals s'accedeix.
El risc més gran que suposava aquesta explotació era per als Pelotons de cara al públic, com ara en un gimnàs compartit, on els pirates informàtics tindrien un accés més fàcil. Tanmateix, els usuaris privats també eren vulnerables, ja que les parts malintencionades podien tenir accés al sistema durant la construcció i distribució de la bicicleta. El nou pegat soluciona aquest problema, però McAfee adverteix que l'equip Peloton Tread, que no va incloure a la seva investigació, encara es podria manipular.
Segons McAfee, el més important que poden fer els usuaris de Peloton per protegir la seva privadesa i seguretat és mantenir els seus dispositius actualitzats. "Estigueu al dia de les actualitzacions de programari del fabricant del vostre dispositiu, sobretot perquè no sempre anunciaran la seva disponibilitat. També recomanen que els usuaris "activin les actualitzacions automàtiques de programari, de manera que no cal actualitzar manualment i disposar sempre dels darrers pedaços de seguretat."