McAfee ziņoja, ka Peloton Bike+ drošības ievainojamība ar Android pielikumu un USB disku varēja ļaut hakeriem instalēt ļaunprātīgu programmatūru, lai nozagtu braucēju informāciju.
Saskaņā ar ierakstu McAfee emuārā, komanda pirms dažiem mēnešiem ziņoja par šo problēmu Peloton, un uzņēmumi sāka strādāt kopā, lai izstrādātu ielāpu. Kopš tā laika plāksteris ir pārbaudīts, tā darbība tika apstiprināta 4. jūnijā un tika sākta pagājušajā nedēļā. Parasti drošības pētnieki nogaida, līdz tiek novērstas ievainojamības, līdz paziņo par problēmu.
Izmantošana ļāva hakeriem izmantot savu programmatūru, kas ielādēta, izmantojot USB zibatmiņas disku, lai manipulētu ar Peloton Bike+ operētājsistēmu. Viņi varēs nozagt informāciju, iestatīt attālo piekļuvi internetam, instalēt viltotas lietotnes, lai apmānītu braucējus sniegt personisku informāciju un veikt citas darbības. Bija iespēja arī apiet velosipēda sakaru šifrēšanu, padarot citus mākoņpakalpojumus un pieejamās datu bāzes ievainojamus.
Lielākais risks, ko radīja šī izmantošana, bija publiski redzamiem Pelotoniem, piemēram, koplietošanas sporta zālē, kur hakeriem būtu vieglāk piekļūt. Tomēr arī privātie lietotāji bija neaizsargāti, jo ļaunprātīgām pusēm varēja piekļūt sistēmai visā velosipēda uzbūves un izplatīšanas laikā. Jaunais ielāps šo problēmu atrisina, taču McAfee brīdina, ka Peloton Tread aprīkojumu, ko tas neiekļāva savā izpētē, joprojām var manipulēt.
Saskaņā ar McAfee, vissvarīgākais, ko Peloton braucēji var darīt, lai aizsargātu savu privātumu un drošību, ir savu ierīču atjaunināšana. "Sekojiet līdzi programmatūras atjauninājumiem no ierīces ražotāja, jo īpaši tāpēc, ka viņi ne vienmēr reklamēs savu pieejamību. Viņi arī iesaka lietotājiem "ieslēgt automātiskos programmatūras atjauninājumus, lai jums nebūtu jāatjaunina manuāli un vienmēr ir pieejami jaunākie drošības ielāpi."