McAfee telah melaporkan bahawa kelemahan keselamatan Peloton Bike+ dengan lampiran Android dan pemacu USB mungkin membenarkan penggodam memasang perisian hasad untuk mencuri maklumat penunggang.
Menurut catatan di blog McAfee, pasukan melaporkan isu ini kepada Peloton beberapa bulan lalu dan syarikat-syarikat mula bekerjasama untuk membangunkan tampung. Tampalan itu telah diuji, disahkan berkuat kuasa pada 4 Jun, dan mula dilancarkan minggu lepas. Biasanya, penyelidik keselamatan menunggu sehingga kelemahan telah ditampal sehingga mengumumkan isu tersebut.
Eksploitasi membolehkan penggodam menggunakan perisian mereka sendiri yang dimuatkan melalui pemacu ibu jari USB untuk memanipulasi sistem pengendalian Peloton Bike+. Mereka akan dapat mencuri maklumat, menyediakan akses internet jauh, memasang apl palsu untuk menipu penunggang supaya memberikan maklumat peribadi dan banyak lagi. Melangkaui penyulitan pada komunikasi basikal juga merupakan satu kemungkinan, menjadikan perkhidmatan awan lain dan pangkalan data yang diakses terdedah.
Risiko terbesar yang ditimbulkan oleh eksploitasi ini adalah kepada Peloton yang dihadapi oleh orang ramai, seperti di gim berkongsi, di mana penggodam akan mendapat akses yang lebih mudah. Walau bagaimanapun, pengguna persendirian juga terdedah, kerana pihak yang berniat jahat boleh mempunyai akses kepada sistem sepanjang pembinaan dan pengedaran basikal. Tampung baharu memang membetulkan masalah ini, tetapi McAfee memberi amaran bahawa peralatan Peloton Tread-yang tidak disertakan dalam penyelidikannya-masih boleh dimanipulasi.
Menurut McAfee, perkara paling penting yang boleh dilakukan penunggang Peloton untuk melindungi privasi dan keselamatan mereka ialah memastikan peranti mereka dikemas kini. "Kekal menerima kemas kini perisian daripada pengeluar peranti anda, terutamanya kerana mereka tidak akan sentiasa mengiklankan ketersediaannya." Mereka juga mengesyorkan agar pengguna "menghidupkan kemas kini perisian automatik, jadi anda tidak perlu mengemas kini secara manual dan sentiasa mempunyai tampung keselamatan terkini."