Setiap kali muncul gadget baru yang tampaknya "tidak dapat diretas", para ahli membuktikan bahwa kita salah dengan tetap memanfaatkannya. Baru-baru ini, para peneliti menemukan kelemahan keamanan di sepeda pintar Peloton yang memungkinkan peretas memata-matai Anda saat Anda bersepeda.
Jadi mengapa penjahat dunia maya menyerang sepeda olahraga? Dan apa yang dapat Anda lakukan?
Bagaimana Peretas Menyerang Sepeda Latihan?
McAfee membunyikan alarm setelah para penelitinya menemukan eksploitasi di sepeda latihan Peloton. Untungnya, para peneliti berhasil menarik perhatian Peloton sebelum para peretas melakukannya, tetapi masih ada kemungkinan beberapa agen jahat menemukan dan menggunakan eksploit sebelum itu.
Untuk melakukan serangan, peretas terlebih dahulu membuat stik USB dengan file boot Peloton di dalamnya. Mereka kemudian akan membawanya ke sepeda yang ingin mereka retas dan memasangnya, memodifikasi file boot untuk memungkinkan mereka mengakses. Sepeda tidak memeriksa serangan semacam ini, jadi itu akan memberikan hak admin peretas ke mesin.
Dengan hak tersebut, mereka kemudian dapat mengutak-atik sepeda sesuka mereka. Mereka dapat menggunakan kekuatan ini untuk mengumpulkan informasi pribadi siapa pun yang menggunakan sepeda.
McAfee mengungkapkan kekurangan ini kepada Peloton, yang kemudian merilis patch untuk sepeda latihannya pada 4 Juni 2021. Namun, itu berarti bahwa jika Anda menggunakan sepeda di gym pada atau sebelum tanggal tersebut, ada kemungkinan kecil sepeda yang Anda pilih telah disalahgunakan.
Jenis Data Apa yang Dicuri?
Mungkin tampak aneh bahwa seorang peretas akan mengejar sepeda olahraga, tetapi model akhir-akhir ini hadir dengan banyak gadget dan fitur mewah yang dapat dilawan pengguna untuk mengumpulkan informasi mereka.
Tentu saja, peretas tidak membobol sepeda sehingga mereka dapat memberi selamat kepada Anda karena telah menyelesaikan rutinitas latihan maraton itu. Sebaliknya, mereka mencari informasi yang dapat mereka gunakan atau jual secara pribadi.
Membuat Aplikasi Peloton Palsu
Sepeda pintar seperti mesin Peloton memiliki aplikasi untuk digunakan pengendara saat mereka berkeringat. Aplikasi ini mencakup layanan online populer seperti Netflix dan Spotify.
Peretas dapat mengeksploitasi ini dengan mengunggah versi palsu aplikasi ke sepeda. Ini memiliki tampilan yang sama dengan aplikasi resmi, tetapi ketika pengguna memasukkan detail login mereka, mereka akan dikirim kembali ke peretas.
Tapi tunggu sebentar; mengapa seorang peretas ingin masuk ke akun Netflix atau Spotify Anda? Lagi pula, Anda dapat membuat akun Spotify secara gratis, dan Netflix tidak terlalu mahal. Apakah seorang peretas benar-benar putus asa untuk mendapatkan film gratis sehingga mereka meretas sepeda olahraga?
Ini mungkin mengejutkan Anda, tetapi akun ini dapat dijual di pasar gelap. Beberapa orang hanya tidak ingin membayar biaya bulanan untuk Netflix atau Spotify Premium; mereka lebih suka melakukan pembayaran satu kali untuk mengakses akun orang lain dan membuat mereka membayar tagihannya. Itu hanya salah satu dari banyak akun online yang mengejutkan dijual di web gelap.
Plus, jika Anda menentang saran dan menggunakan nama pengguna dan kata sandi yang sama di banyak akun, lebih dari sekadar aplikasi hiburan dapat disusupi.
Memanen Informasi Identifikasi Pribadi
Hal-hal menjadi sedikit lebih menakutkan ketika Anda menyadari bahwa sepeda Peloton juga memiliki mikrofon dan kamera yang terpasang di dalamnya. Peretas dapat menggunakan ini untuk memata-matai siapa pun yang menggunakan mesin.
Tentu saja, peretas membutuhkan koneksi aktif ke sepeda untuk memata-matai penggunanya secara real-time. Dengan demikian, mereka harus memasang pintu belakang yang memberi mereka izin untuk mengakses perangkat keras sepeda tanpa sepengetahuan pengguna.
Tidak hanya itu, McAfee mencatat bahwa peretas bahkan dapat mendekripsi data yang dikirim oleh Peloton ke server. Ini berarti bahwa penjahat dunia maya dapat mengumpulkan semua informasi rahasia yang dikumpulkan sepeda untuk mendapatkan gambaran yang lebih baik tentang siapa yang menggunakannya.
Bagaimana Melindungi Diri Anda Dari Peretas Sepeda
Ini semua terdengar sangat menakutkan, tetapi ingat, Peloton menambal eksploit ini pada Juni 2021. Artinya, Anda perlu memikirkan kembali apakah Anda pernah menggunakan mesin Peloton di tempat umum sebelumnya.
Bahkan jika Anda menggunakannya setelah tanggal tersebut, ada kemungkinan gym lokal Anda belum mengunduh firmware terbaru untuk sepeda tersebut, yang berarti eksploitasinya masih ada.
Mari kita periksa beberapa cara untuk melindungi privasi Anda saat menggunakan mesin latihan.
1. Pilih Sepeda "Bodoh" Daripada Sepeda "Cerdas"
Jika Anda membenci gagasan tentang sepeda yang memata-matai Anda dan mencuri informasi akun Anda, mengapa tidak memilih sepeda yang tidak dapat melakukan keduanya? Betapapun mencolok dan ajaibnya perusahaan membuat sepeda yang terhubung ke internet, menghubungkan perangkat ke world wide web selalu membawa ancaman yang adil.
Dengan demikian, cara terbaik untuk melindungi privasi digital Anda adalah dengan mendapatkan atau menggunakan sepeda olahraga dengan sedikit atau tanpa teknologi sama sekali. Tentu saja, ini berarti bersepeda di sekitar kota Anda adalah pilihan yang baik. Jika Anda ingin tetap menggunakan mesin latihan, ada banyak pengguna baik tampilan digital sederhana atau tidak sama sekali.
Meskipun ada kemungkinan bahwa sepeda olahraga apa pun dengan tampilan digital dapat dibobol, tujuannya di sini adalah untuk meminimalkan jumlah informasi yang akan diperoleh peretas jika mereka melanggar keamanan. Semakin sedikit informasi yang ditampilkan atau digunakan sepeda, semakin tidak berguna data tersebut bagi peretas.
Misalnya, sepeda dengan kamera web, mikrofon, dan aplikasi menimbulkan risiko privasi yang sangat besar jika dilanggar. Di sisi lain, sepeda yang hanya memberi tahu Anda statistik umum seperti jarak tempuh dan detak jantung Anda tidak akan memberikan nilai apa pun kepada peretas.
Ini juga berlaku untuk gadget rumah lainnya. Misalnya, tahukah Anda bahwa peretas dapat membahayakan bohlam pintar dari semua hal? Ini menunjukkan bahwa sangat sedikit perangkat pintar yang "terlalu kecil untuk diretas"; jika memiliki kelemahan, hacker dapat memanfaatkannya.
2. Perbarui Firmware Sepeda Pintar Anda
Jika Anda benar-benar tidak tahan untuk berpisah dengan sepeda pintar kesayangan Anda, maka inilah saatnya untuk memastikan pertahanannya meningkat. Selalu perbarui firmware sepeda Anda, karena pembaruan ini akan berisi tambalan yang memperbaiki eksploitasi dan kelemahan dalam keamanannya.
Bahkan jika tidak ada orang lain yang menggunakan atau dapat menjangkau sepeda olahraga Anda, melakukan ini akan melindungi perangkat Anda dari serangan jarak jauh.
3. Jangan Percaya Sepenuhnya Teknologi yang Ditemukan di Publik
Ingat vektor serangan yang sebenarnya pada sepeda Peloton? Peretas harus mengunjungi mesin latihan secara fisik sehingga dapat mencolokkan stik USB.
Dengan demikian, jika Anda memiliki Peloton di rumah, sangat tidak mungkin peretas berhasil menggunakan eksploitasi ini di dalamnya. Namun, mesin sepeda yang ditemukan di gym adalah cerita yang berbeda.
Selalu lelah menggunakan sepeda olahraga pintar di tempat umum. Cobalah untuk tidak memberikan detail pribadi apa pun, dan jika memiliki webcam atau mikrofon, mungkin cari komputer lain.
Saran ini berlaku untuk hampir semua bagian dari teknologi yang menghadap publik di luar sana. Bahkan jaringan Wi-Fi publik dapat menjadi hotspot untuk aktivitas kriminal, memangsa warga sipil yang terhubung dengannya.
Terkait: Cara Peretas Menggunakan Wi-Fi Publik untuk Mencuri Identitas Anda
Tetap Aman di Gym
Kerentanan baru-baru ini pada sepeda Peloton mengungkapkan bagaimana peretas dapat mengunggah aplikasi palsu dan melacak siapa yang mengendarainya. Selalu pastikan perangkat pintar dan mesin latihan Anda diperbarui. Jika dorongan datang untuk mendorong, Anda selalu dapat memilih versi "bodoh".
Jika Anda sudah menyiapkan rumah pintar lengkap, jangan khawatir. Selama Anda mempelajari semua risiko keamanannya dan bagaimana menghindarinya, Anda akan baik-baik saja.
Pikirkan rumah pintar Anda aman dan terlindungi hanya karena Anda dapat mengunci pintu dari jarak jauh? Pikirkan lagi.
Baca Selanjutnya
- Keamanan
- Olahraga
- Risiko Keamanan
Lulusan BSc Ilmu Komputer dengan hasrat mendalam untuk semua hal keamanan. Setelah bekerja di studio game indie, ia menemukan hasratnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis tentang semua hal tentang teknologi.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.
