Quadcopter Malware demonstrează că jucăriile conectate sunt un risc de securitate
Ca un subgrup al Internetului lucrurilor Ce este Internetul lucrurilor și cum va afecta viitorul nostru [MakeUseOf explică] Ce este Internetul lucrurilor și cum va afecta viitorul nostru [MakeUseOf explică] Se pare că există noi buzzwords popping în fiecare zi care ne trece și "Internetul lucrurilor" se întâmplă să fie una dintre cele mai recente idei care ... Citește mai mult, jucăriile conectate sunt noua generație de jucării pentru copii - adesea folosind Wi-Fi și un control de la distanță bazat pe iOS sau Android pentru a gestiona și a manipula o mașină, un quadcopter sau un robot Lego.
Am aflat recent că malware-ul a fost introdus într-o jucărie quadcopter, o revelație care a lăsat părinții cu conștiință de securitate în cauză. Dacă se poate întâmpla cu o jucărie, ce să spunem că nu se poate întâmpla cu alta?
Și dacă acest lucru urma să se repete cu una sau mai multe jucării, care ar putea fi rezultatele?
Quadcopter Malware Threat
Luați în considerare: folosirea dronului este în creștere militar, comercial (cred că Amazon Drones Delivery) și recreationally. Amenințarea unui backdoor, în care codul rău intenționat poate fi încărcat și dispozitivul compromis, este extrem de îngrijorător dacă vă gândiți la jucăria unui copil sau la un dispozitiv capabil să desfășoare rachete.
Rahul Sasi a creat o demonstrație a malware-ului său drone, Maldrone, o dovadă a conceptului care subliniază cât de slabă este securitatea în acest domeniu.
Vedeți videoclipul de mai jos, în care Rahul dezactivează dronul în mijlocul zborului.
În timp ce atacul din acest exemplu dezactivează doar quadcopterul, acesta este doar vârful aisbergului. În cazul în care alte dispozitive ar avea caracteristici de camere și suport GPS, potențialul unei utilizări incorecte aferente vieții private ar putea fi considerabil.
Totul vine, în mod întâmplător, în aceeași săptămână în care am aflat că un angajat guvernamental în afara serviciului a pierdut controlul asupra UAV-ului său în timpul utilizării recreaționale, determinând aparatul fără camera foto să se prăbușească în fundul Casei Albe Facebook Goes Down , În timp ce drone se prăbușește în Casa Albă [Tech News Digest] Facebook se duce în jos pentru o oră, în timp ce Drone se prăbușește în Casa Albă [Tech News Digest] Facebook suferă o întrerupere, dronă se prăbușește în Casa Albă, Microsoft anunță financiar, Nest înlocuiește Dropcams, Funny sau Die gândește că vremea este amuzantă, iar anunțul BMW sărbătorește ignoranța. Citeste mai mult .
Acum că este clar că quadcopters pot fi hacked, atenția trebuie să se adreseze altor jucării conectate. Ca și Internetul mai larg al lucrurilor - deja un coșmar de securitate De ce Internetul lucrurilor este cel mai mare coșmar de securitate De ce Internetul lucrurilor este cel mai mare coșmar de securitate Într-o zi, ajungeți acasă de la serviciu pentru a descoperi că sistemul dvs. de securitate acasă în cloud a fost încălcat. Cum se poate întâmpla? Cu Internetul lucrurilor (IoT), ați putea afla modul greu. Citiți mai multe - jucăriile pentru copii sunt acum un potențial risc de securitate.
Mai multe jucării care ar putea reprezenta un vector de atac pentru hackeri
Quadcopters se dovedesc a fi foarte populare in prezent, atat in randul pietei geek mai vechi cat si al copiilor care iubesc jucariile RC. Ideea că astfel de jucării și aplicațiile lor relevante ar putea prezenta un risc de securitate este o surpriză, dar trebuie să luăm în serios.
Ce alte jucării ar putea fi expuse riscului de la hackeri și cum ar putea fi abuzate aceste dispozitive? Am analizat unele care ar putea reprezenta o oportunitate pentru dezvoltatorii de programe malware. Rețineți că niciunul dintre aceste dispozitive nu este cunoscut de fapt ca fiind hacked.
Lego Mindstorms EV3
Seturile populare de Mindstorms ale lui Lego sunt pentru entuziaștii tineri (și, nu atât de tineri!), Și vin cu un computer programabil “creier” și diferiți senzori, cum ar fi infraroșu și touch, și motoare. Gama cea mai recentă, EV3, dispune de un port USB gazdă, conectivitate WiFi și suport pentru conectivitatea dispozitivului Apple și slot microSDHC Cum să alegeți cardul SD potrivit pentru lucrare Cum să alegeți cardul SD potrivit pentru lucrare Cardurile SD nu sunt toate despre depozitare! De fapt, există alți factori care trebuie luați în considerare, iar atunci când vă cumpărați cardurile, trebuie să vă faceți conștienți de ele. Acestea fiind spuse, cardurile SD nu sunt toate create egale, ... Citește mai mult; acest lucru este în plus față de suportul Bluetooth al intervalelor anterioare.
Malware-ul dezvoltat pentru a hack aceste kituri ar putea face mai mult decât pur și simplu să preia controlul asupra direcției dispozitivului. Există potențialul de a colecta date de la senzorii incluși.
Ollie & Sphero
Aceasta este tehnic două jucării, dar riscurile sunt identice. Controlat printr-o aplicație Android sau iOS, Ollie și Sphero sunt mașini futuriste cu telecomandă, dar fără mașină. Ollie este un baril robust, cu tot terenul, în timp ce Sphero este, după cum probabil ați ghicit, o minge.
Riscul există aici prin intermediul aplicațiilor mobile. Dacă o vulnerabilitate în API poate fi descoperită, aceste dispozitive ar putea fi deturnate. Deși nu există decât un risc mic decât cel de a face rău, aceasta rămâne o propunere în cauză.
Tabletele LeapPad
Probabil cel mai evident risc de securitate al jucăriilor este legat de copii, iar gama LeapPad se dovedește a fi deosebit de populară. Acestea sunt tablete fără fir, instrumente educaționale pentru copii.
Din fericire, aceste dispozitive au fost testate de dezvoltatori și au un browser web sigur pentru copii. Cu toate acestea, natura conectată a dispozitivelor înseamnă că acestea reprezintă o oportunitate pentru dezvoltatorii malware bazați pe jucărie.
Producătorii de jucării și părinții trebuie să fie conștienți de riscuri
Mulțumită lui Rahul Sasi, riscurile de securitate inerente acestor dronuri de agrement devin din ce în ce mai clare; riscuri care ar putea exista și cu alte jucării conectate. În timp ce videoclipul de mai sus demonstrează software-ul Maldrone cu un laptop, nu există niciun motiv pentru care o aplicație mobilă - cum ar fi cea necesară pentru vehiculele Ollie și Sphero - ar putea să nu fie utilizată, făcând deturnarea unei astfel de jucării nu numai mai rapidă, invizibil.
Sosirea malware-ului quadcopter ți-a deschis ochii la posibilitățile de a juca o jucărie necinstiți? Sunteți un părinte îngrijorat sau îi țineți pe tineri departe de jucăriile conectate? Spuneți-ne în comentariile.
Credite de imagine: Programator pe un computer Prin Shutterstock
Explorați mai multe despre: tehnologia Drone, Internetul obiectelor, părinților și tehnologiei, jucării.