La falla di sicurezza di Peloton consente agli aggressori di ottenere dati sensibili degli utenti

Spread the love


Anche il tuo Attrezzature per il fitness Non immune da problemi di sicurezza. TechCrunch rapporto Jan Masters of Pen Test Partners Trova Vulnerabilità della sicurezza Peloton, gli aggressori possono utilizzare la vulnerabilità per ottenere dati sensibili, comprese le informazioni sull’utente (come l’età e il peso), la posizione e le statistiche sull’attività fisica. I ricercatori hanno scoperto che è possibile effettuare richieste non autenticate all’interfaccia di programmazione di Peloton per ottenere i dati di qualcuno, indipendentemente dal fatto che abbia reso privato il proprio account.

Questo problema è stato risolto, ma solo dopo un periodo di tempo più lungo. Masters ha affermato di aver rivelato in privato la vulnerabilità il 20 gennaio, ma non ha ottenuto risposta fino a quando non ha contattato i media 90 giorni dopo (secondo la pratica della divulgazione della sicurezza). Peloton ha rilasciato silenziosamente una patch di una volta e mezza il 2 febbraio che fornisce solo un accesso limitato agli utenti autenticati: chiunque abbia l’iscrizione può ancora monitorare le tue informazioni. Fu solo dopo il contatto con i media che Peloton risolse “sostanzialmente” il problema entro una settimana.

Non è chiaro se gli aggressori abbiano approfittato delle falle di sicurezza.

L’azienda è almeno pronta a cambiare approccio.Lo ha detto la portavoce Amelise Lane (Amelise Lane) TechCrunch In una dichiarazione, il lavoro di Peloton per correggere la vulnerabilità ha aggiornato “lentamente” i Master. Lane ha aggiunto che la società lavorerà sodo per “cooperare” con i ricercatori sulla sicurezza in futuro.

I tuoi dati rimarranno molto probabilmente gli stessi. Tuttavia, questo sottolinea l’importanza di proteggere i dati di fitness.L’incidente illustra anche l’importanza di divulgazioni di vulnerabilità veramente sensibili e Errore nel programma Bounty. Non è sufficiente che gli esperti di sicurezza sottopongano il problema alla scatola nera: devono sapere che l’azienda è consapevole delle sue carenze e applicare soluzioni significative.

Tutti i prodotti consigliati da Engadget sono selezionati dalla nostra redazione, indipendente dalla nostra casa madre. Alcune delle nostre storie includono link di affiliazione. Se acquisti beni tramite uno di questi link, potremmo ricevere una commissione di adesione.



Source link

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *