McAfee-მ იტყობინება, რომ Peloton Bike+ უსაფრთხოების დაუცველობამ Android დანართთან და USB დისკთან ერთად შეიძლება ჰაკერებს მისცეს საშუალება დაეყენებინათ მავნე პროგრამები მხედრების ინფორმაციის მოპარვის მიზნით.
McAfee-ს ბლოგზე გამოქვეყნებული პოსტის მიხედვით, გუნდმა ეს საკითხი Peloton-ს შეატყობინა რამდენიმე თვის წინ და კომპანიებმა დაიწყეს ერთობლივი მუშაობა პაჩის შესაქმნელად. პატჩი მას შემდეგ შემოწმდა, დადასტურდა, რომ ის ეფექტურია 4 ივნისს და დაიწყო გაშვება გასულ კვირას. როგორც წესი, უსაფრთხოების მკვლევარები ელოდებიან, სანამ დაუცველობა არ გამოსწორდება პრობლემის გამოცხადებამდე.
ექსპლოიტმა შესაძლებელი გახადა ჰაკერებს გამოიყენონ საკუთარი პროგრამული უზრუნველყოფა, რომელიც ჩატვირთულია USB thumb drive-ით Peloton Bike+ ოპერაციული სისტემით მანიპულირებისთვის.მათ შეეძლებათ მოიპარონ ინფორმაცია, დააყენონ დისტანციური ინტერნეტი, დააინსტალირონ ყალბი აპლიკაციები, რათა მოატყუონ მხედრები პერსონალური ინფორმაციის მიწოდებაში და სხვა. ასევე შესაძლებელი იყო ველოსიპედის კომუნიკაციებზე დაშიფვრის გვერდის ავლით, რაც დაუცველს გახდის სხვა ღრუბლოვან სერვისებსა და მონაცემთა ბაზებს.
ამ ექსპლოიტის ყველაზე დიდი რისკი იყო საზოგადოების წინაშე მყოფი Pelotons, როგორიცაა საერთო სპორტული დარბაზი, სადაც ჰაკერებს უფრო ადვილი წვდომა ექნებოდათ. თუმცა, კერძო მომხმარებლებიც დაუცველები იყვნენ, რადგან მავნე მხარეებს შეეძლოთ ჰქონოდათ სისტემაზე წვდომა ველოსიპედის კონსტრუქციისა და განაწილების განმავლობაში. ახალი პატჩი ასწორებს ამ პრობლემას, მაგრამ McAfee აფრთხილებს, რომ Peloton Tread აღჭურვილობა, რომელიც მას არ შეიცავდა თავის კვლევაში, ჯერ კიდევ შეიძლება იყოს მანიპულირებული.
McAfee-ის თანახმად, ყველაზე მნიშვნელოვანი, რაც Peloton-ის მხედრებს შეუძლიათ გააკეთონ კონფიდენციალურობისა და უსაფრთხოების დასაცავად, არის მათი მოწყობილობების განახლება. „გააფრთხილეთ თქვენი მოწყობილობის მწარმოებლის პროგრამული უზრუნველყოფის განახლებები, მით უმეტეს, რომ ისინი ყოველთვის არ აქვეყნებენ რეკლამას მათი ხელმისაწვდომობის შესახებ." ისინი ასევე ურჩევენ მომხმარებლებს "ჩართონ პროგრამული უზრუნველყოფის ავტომატური განახლებები, ასე რომ თქვენ არ გჭირდებათ ხელით განახლება და ყოველთვის გქონდეთ უსაფრთხოების უახლესი პატჩები."