McAfee ameripoti kuwa athari ya kiusalama ya Peloton Bike+ yenye kiambatisho cha Android na hifadhi ya USB inaweza kuwaruhusu wadukuzi kusakinisha programu hasidi ili kuiba maelezo ya waendeshaji.
Kulingana na chapisho kwenye blogu ya McAfee, timu iliripoti suala hili kwa Peloton miezi michache iliyopita na kampuni zikaanza kufanya kazi pamoja kutengeneza kiraka. Kiraka hicho kimejaribiwa, na kuthibitishwa kuwa kinatumika mnamo Juni 4, na kuanza kutolewa wiki iliyopita. Kwa kawaida, watafiti wa usalama husubiri hadi udhaifu utiwe viraka hadi kutangaza suala hilo.
Njia hii ilifanya iwezekane kwa wavamizi kutumia programu zao wenyewe zilizopakiwa kupitia USB gumba kuendesha mfumo wa uendeshaji wa Peloton Bike+. Wataweza kuiba maelezo, kuweka mipangilio ya ufikiaji wa mtandao wa mbali, kusakinisha programu ghushi ili kuwahadaa waendeshaji ili watoe maelezo ya kibinafsi, na zaidi. Kukwepa usimbaji fiche kwenye mawasiliano ya baiskeli pia kuliwezekana, hivyo kufanya huduma zingine za wingu na hifadhidata zinazofikiwa kuwa hatarini.
Hatari kubwa iliyoletwa na unyonyaji huu ilikuwa kwa Pelotons zinazoonekana hadharani, kama vile kwenye ukumbi wa mazoezi ya pamoja, ambapo wavamizi wangeweza kuzifikia kwa urahisi. Hata hivyo, watumiaji binafsi pia walikuwa katika mazingira magumu, kwa vile wahusika hasidi wangeweza kufikia mfumo wakati wote wa ujenzi na usambazaji wa baiskeli. Kiraka kipya kitasuluhisha tatizo hili, lakini McAfee anaonya kuwa kifaa cha Peloton Tread-ambacho hakikujumuisha katika utafiti wake-bado kinaweza kubadilishwa.
Kulingana na McAfee, jambo muhimu zaidi wanaoendesha Peloton wanaweza kufanya ili kulinda faragha na usalama wao ni kusasisha vifaa vyao. "Kaa juu ya sasisho za programu kutoka kwa mtengenezaji wa kifaa chako, haswa kwa kuwa hazitatangaza upatikanaji wao kila wakati." Pia wanapendekeza kwamba watumiaji "washa sasisho za programu otomatiki, ili usilazimike kusasisha mwenyewe na uwe na viraka vya hivi karibuni vya usalama kila wakati."