في كل مرة تظهر أداة جديدة تبدو "غير قابلة للاختراق" ، يثبت الخبراء أننا مخطئون من خلال الاستفادة منها على أي حال. في الآونة الأخيرة ، اكتشف الباحثون ثغرة أمنية في دراجات بيلوتون الذكية والتي يمكن أن تسمح للمتسلل بالتجسس عليك أثناء ركوب الدراجة.

فلماذا يهاجم مجرمو الإنترنت دراجات التمرين؟ وماذا يمكنك فعله حيال هذا الامر؟

كيف يهاجم المتسللون دراجات التمرين؟

مكافي دق ناقوس الخطر بعد أن اكتشف باحثوه ثغرة في دراجات تمرين بيلوتون. لحسن الحظ ، تمكن الباحثون من لفت انتباه بيلوتون إلى ذلك قبل أن يفعله المتسللون ، ولكن لا تزال هناك فرصة أن بعض العوامل الخبيثة عثرت على الثغرة واستخدمتها قبل ذلك الحين.

لتنفيذ الهجوم ، يقوم المتسلل أولاً بإنشاء عصا USB مع ملف التمهيد Peloton عليه. ثم يأخذونها إلى الدراجة التي يريدون اختراقها وتوصيلها ، وتعديل ملف التمهيد للسماح لهم بالوصول. لا تتحقق الدراجات من هذا النوع من الهجوم ، لذا فإنها ستمنح حقوق مسؤول الهاكر للجهاز.

مع هذه الحقوق ، يمكنهم بعد ذلك العبث بالدراجة كما يحلو لهم. يمكنهم استخدام هذه القوة لجمع المعلومات الشخصية لمن يستخدم الدراجة.

كشفت McAfee عن هذا الخلل لـ Peloton ، التي أصدرت بعد ذلك تصحيحًا لدراجاتها الرياضية في 4 يونيو 2021. ومع ذلك ، فهذا يعني أنه إذا قفزت على دراجة في صالة الألعاب الرياضية في ذلك التاريخ أو قبله ، فهناك احتمال ضئيل أن الدراجة التي اخترتها قد تعرضت للاختراق.

instagram viewer

ما نوع البيانات التي تمت سرقتها؟

قد يبدو من الغريب أن يلاحق أحد المتطفلين دراجة تمرين ، لكن النماذج هذه الأيام تأتي مع الكثير من الأدوات والميزات الفاخرة التي يمكن تحويلها ضد المستخدمين لجمع معلوماتهم.

بالطبع ، لا يقتحم المخترق الدراجة لذا يمكنهم تهنئتك على إكمال روتين تمرين الماراثون. بدلاً من ذلك ، يبحثون عن معلومات يمكنهم استخدامها أو بيعها شخصيًا.

إنشاء تطبيقات Peloton وهمية

تحتوي الدراجات الذكية مثل آلات Peloton على تطبيقات عليها للركاب لاستخدامها أثناء التعرق. تتضمن هذه التطبيقات خدمات شهيرة عبر الإنترنت مثل Netflix و Spotify.

يمكن للقراصنة استغلال ذلك عن طريق تحميل إصدارات مزيفة من التطبيق على الدراجة. هذه لها نفس مظهر التطبيق الرسمي ، ولكن عندما يقوم المستخدم بإدخال تفاصيل تسجيل الدخول الخاصة به ، يتم إرساله مرة أخرى إلى المخترق.

لكن انتظر دقيقة. لماذا يريد المخترق حقًا الدخول إلى حسابك على Netflix أو Spotify؟ بعد كل شيء ، يمكنك إنشاء حساب Spotify مجانًا ، و Netflix ليس باهظ الثمن. هل المخترق حقًا يائسًا للحصول على أفلام مجانية يمكنه اختراق دراجة تمرين؟

قد يفاجئك ذلك ، ولكن يمكن بيع هذه الحسابات في السوق السوداء. لا يرغب بعض الأشخاص في دفع الرسوم الشهرية مقابل Netflix أو Spotify Premium ؛ يفضلون إجراء دفعة لمرة واحدة للوصول إلى حساب شخص آخر وجعلهم يدفعون الفاتورة بدلاً من ذلك. إنها مجرد واحدة من بين العديد حسابات مروعة عبر الإنترنت تُباع على الويب المظلم.

بالإضافة إلى ذلك ، إذا كنت تعارض النصيحة واستخدمت نفس اسم المستخدم وكلمة المرور على حسابات متعددة ، فقد يتم اختراق أكثر من مجرد تطبيقات ترفيهية.

جمع معلومات التعريف الشخصية

تصبح الأمور أكثر ترويعًا عندما تدرك أن دراجات Peloton بها أيضًا ميكروفون وكاميرا مثبتة عليها. يمكن للقراصنة استخدام هذه الأشياء للتجسس على أي شخص يستخدم الجهاز.

بالطبع ، يحتاج المتسلل إلى اتصال نشط بالدراجة للتجسس على مستخدمها في الوقت الفعلي. على هذا النحو ، سيتعين عليهم تثبيت باب خلفي يمنحهم الإذن للوصول إلى أجهزة الدراجة دون معرفة المستخدم.

ليس هذا فقط ، لكن McAfee يشير إلى أن المتسللين يمكنهم حتى فك تشفير البيانات المرسلة من قبل Peloton إلى الخوادم. هذا يعني أن المجرم الإلكتروني يمكنه جمع جميع المعلومات السرية التي تجمعها الدراجة للحصول على فكرة أفضل عن من يستخدمها.

كيف تحمي نفسك من قراصنة الدراجة

يبدو كل هذا مرعبًا للغاية ، لكن تذكر أن بيلوتون قد أصلح هذا الاستغلال في يونيو 2021. هذا يعني أنك بحاجة إلى التفكير في ما إذا كنت قد استخدمت آلة Peloton في مكان عام قبل ذلك الحين.

حتى إذا استخدمت واحدًا بعد هذا التاريخ ، فهناك احتمال أن الصالة الرياضية المحلية لم تقم بتنزيل أحدث البرامج الثابتة للدراجة حتى الآن ، مما يعني أن الاستغلال لا يزال موجودًا.

دعنا نتحقق من بعض الطرق لحماية خصوصيتك عند استخدام آلات التمرين.

1. اختر الدراجات "الغبية" على الدراجات "الذكية"

إذا كنت تكره فكرة الدراجة التي تتجسس عليك وتسرق معلومات حسابك ، فلماذا لا تختار دراجة لا تستطيع فعل أي منهما؟ نظرًا لما تتمتع به الشركات من براقة وساحرة ، مثل صنع دراجات متصلة بالإنترنت ، فإن ربط جهاز بشبكة الإنترنت العالمية يحمل دائمًا نصيبه العادل من التهديدات.

على هذا النحو ، فإن أفضل طريقة لحماية خصوصيتك الرقمية هي الحصول على دراجة تمرين أو استخدامها مع القليل من التكنولوجيا أو بدونها على الإطلاق. بالطبع ، هذا يعني أن ركوب الدراجات حول مدينتك يعد خيارًا جيدًا. إذا كنت ترغب في التمسك بجهاز تمرين ، فهناك الكثير من هذا المستخدم إما شاشة رقمية بسيطة أو لا شيء على الإطلاق.

في حين أنه من الممكن اختراق أي دراجة تمرين بها شاشة رقمية ، فإن الهدف هنا هو تقليل كمية المعلومات التي قد يحصل عليها المتسلل إذا قاموا بخرق الأمان. كلما قلّت المعلومات التي تعرضها الدراجة أو تستخدمها ، قلّت فائدة البيانات بالنسبة إلى المتسلل.

على سبيل المثال ، تشكل الدراجة المزودة بكاميرات الويب والميكروفونات والتطبيقات خطرًا كبيرًا على الخصوصية إذا تم اختراقها. من ناحية أخرى ، فإن الدراجة التي تخبرك فقط بإحصاءات عامة مثل المسافة المقطوعة ومعدل ضربات القلب لن تمنح المتسلل شيئًا ذا قيمة.

ينطبق هذا أيضًا على الأدوات المنزلية الأخرى أيضًا. على سبيل المثال ، هل تعلم ذلك يمكن للقراصنة اختراق المصابيح الذكية من جميع الاشياء؟ يظهر أن عددًا قليلاً جدًا من الأجهزة الذكية "صغيرة جدًا بحيث لا يمكن اختراقها" ؛ إذا كانت بها نقطة ضعف ، فيمكن للمخترق استغلالها.

2. حافظ على تحديث البرامج الثابتة لدراجتك الذكية

إذا كنت لا تستطيع حقًا التخلي عن دراجتك الذكية المحبوبة ، فقد حان الوقت للتأكد من أن دفاعاتها مرتفعة. قم دائمًا بتحديث البرامج الثابتة الخاصة بدراجتك ، حيث ستحتوي هذه التحديثات على تصحيحات تعمل على إصلاح الثغرات والعيوب في أمانها.

حتى إذا لم يستخدم أي شخص آخر دراجة التمرين الخاصة بك أو يمكنه الوصول إليها ، فإن القيام بذلك سيحمي جهازك من الهجمات عن بُعد.

3. لا تثق تمامًا في التكنولوجيا الموجودة في الجمهور

تذكر متجه الهجوم الفعلي على دراجات بيلوتون؟ كان على المتسلل زيارة جهاز التمرين فعليًا حتى يتمكن من توصيل محرك أقراص USB.

على هذا النحو ، إذا كان لديك Peloton في المنزل ، فمن غير المرجح أن يتمكن أحد المتسللين من استخدام هذا الاستغلال عليه. ومع ذلك ، فإن آلات الدراجات الموجودة في صالة الألعاب الرياضية قصة مختلفة.

كن دائمًا متعبًا من استخدام دراجة تمرين ذكية في مكان عام. حاول تجنب إعطائها أي تفاصيل شخصية ، وإذا كانت تحتوي على كاميرا ويب أو ميكروفون ، فربما تجد جهازًا آخر.

تنطبق هذه النصيحة إلى حد كبير على كل جزء من التكنولوجيا التي تواجه الجمهور هناك. حتى شبكات Wi-Fi العامة يمكن أن تكون نقاطًا ساخنة للنشاط الإجرامي ، وتستغل المدنيين الذين يتصلون بها.

متعلق ب: طرق يستخدم المتسللون شبكات Wi-Fi العامة لسرقة هويتك

البقاء بأمان في صالة الألعاب الرياضية

كشفت ثغرة أمنية حديثة في دراجات Peloton كيف يمكن للقراصنة تحميل تطبيقات مزيفة وتتبع من كان يركبها. تأكد دائمًا من تحديث أجهزتك الذكية وآلات التمرين. إذا حان وقت الدفع ، يمكنك دائمًا اختيار الإصدارات "الغبية" بدلاً من ذلك.

إذا كان لديك بالفعل إعداد كامل للمنزل الذكي ، فلا تقلق. طالما أنك تدرس جميع المخاطر الأمنية وكيفية تجنبها ، يجب أن تكون على ما يرام.

بريد إلكتروني
أكبر 5 مخاطر لأمن المنزل الذكي وكيفية منعها

هل تعتقد أن منزلك الذكي آمن ومأمون لمجرد أنه يمكنك قفل أبوابه عن بُعد؟ فكر مرة اخرى.

اقرأ التالي

مواضيع ذات صلة
  • حماية
  • ممارسه الرياضه
  • أخطار أمنية
عن المؤلف
سيمون بات (تم نشر 654 مقالة)

خريج بكالوريوس علوم الكمبيوتر ولديه شغف عميق بكل ما يتعلق بالأمن. بعد العمل في استوديو ألعاب مستقل ، وجد شغفه بالكتابة وقرر استخدام مجموعة مهاراته للكتابة عن كل ما يتعلق بالتكنولوجيا.

المزيد من Simon Batt

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

خطوة أخرى أيضا…!

يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.

.