McAfee-ээс Android хавсралт болон USB драйвтай Peloton Bike+-ийн аюулгүй байдлын сул тал нь хакеруудад унаачдын мэдээллийг хулгайлах зорилгоор хортой програм суулгах боломжийг олгосон байж болзошгүй гэж мэдээлсэн.
McAfee-н блог дээрх нийтлэлийн дагуу баг энэ асуудлыг хэдэн сарын өмнө Пелотонд мэдээлсэн бөгөөд компаниуд нөхөөс боловсруулахаар хамтран ажиллаж эхэлсэн байна. Энэ нөхөөсийг туршиж үзээд 6-р сарын 4-нд хүчинтэй болох нь батлагдсан бөгөөд өнгөрсөн долоо хоногт худалдаанд гарч эхэлсэн. Аюулгүй байдлын судлаачид ихэвчлэн асуудлыг зарлах хүртэл сул талуудыг засварлах хүртэл хүлээдэг.
Энэхүү мөлжлөг нь хакеруудад USB эрхий хурууны драйваар ачаалагдсан өөрсдийн программ хангамжийг ашиглан Peloton Bike+ үйлдлийн системийг удирдах боломжтой болгосон. Тэд мэдээлэл хулгайлах, алсын зайнаас интернетэд нэвтрэх, хувийн мэдээллээр хангахын тулд морьтон хүмүүсийг хууран мэхлэх зорилгоор хуурамч програм суулгах гэх мэт олон зүйлийг хийх боломжтой. Дугуйн холболтын шифрлэлтийг алгасах нь бусад үүлэн үйлчилгээ болон хандсан мэдээллийн санг эмзэг болгож болзошгүй юм.
Энэхүү мөлжлөгөөс үүдэлтэй хамгийн том эрсдэл нь нийтийн биеийн тамирын заал гэх мэт олон нийтэд зориулсан Pelotons-д хакерууд хандахад хялбар байсан. Гэсэн хэдий ч унадаг дугуйг бүтээх, түгээх явцад хортой талууд системд нэвтрэх боломжтой байсан тул хувийн хэрэглэгчид ч эмзэг байсан. Шинэ нөхөөс нь энэ асуудлыг зассан ч судалгаандаа оруулаагүй Peloton Tread-ийн тоног төхөөрөмжийг өөрчлөх боломжтой гэдгийг McAfee анхааруулж байна.
McAfee-ийн хэлснээр, Peloton унадаг хүмүүсийн хувийн нууц, аюулгүй байдлыг хамгаалахын тулд хийж чадах хамгийн чухал зүйл бол төхөөрөмжөө шинэчилж байх явдал юм. "Төхөөрөмж үйлдвэрлэгчийнхээ программ хангамжийн шинэчлэлтүүдтэй байнга холбоотой байгаарай, ялангуяа тэдгээр нь бэлэн байгаа талаараа үргэлж сурталчилж чаддаггүй." Тэд мөн хэрэглэгчдэд "автомат програм хангамжийн шинэчлэлтийг асаахыг зөвлөж байна, ингэснээр та гараар шинэчлэх шаардлагагүй бөгөөд үргэлж хамгийн сүүлийн үеийн аюулгүй байдлын засваруудыг суулгаарай."