Publicitate
Ca un subgrup al internetul Lucrurilor Ce este internetul lucrurilor?Ce este internetul lucrurilor? Iată tot ce trebuie să știți despre asta, de ce este atât de interesant și unele dintre riscuri. Citeste mai mult jucăriile conectate sunt noua generație de jucării pentru copii - utilizând deseori Wi-Fi și o telecomandă bazată pe iOS sau Android pentru a gestiona și manipula o mașină, un quadcopter sau un robot Lego.
Am aflat recent că malware-ul a fost introdus într-o jucărie cu patru copii, o revelație care i-a lăsat pe părinții în cauză conștienți de securitate. Dacă se poate întâmpla cu o jucărie, ce să spunem că nu s-ar putea întâmpla cu alta?
Și dacă aceasta ar fi repetată cu una sau mai multe jucării, care ar putea fi rezultatele?
Quadcopter amenințarea malware
Luați în considerare: utilizarea drone crește militar, comercial (credeți Amazon Delivery Drones) și recreativ. Amenințarea unui spate în spate, unde codul rău intenționat poate fi încărcat și dispozitivul compromis, este extrem de îngrijorător dacă vă gândiți la o jucărie a unui copil sau la un dispozitiv capabil să implementeze rachete.
Rahul Sasi a creat un demonstrație a malware-ului său drone, Maldrone, o dovadă de concept care evidențiază cât de slabă este securitatea în acest domeniu.
Vedeți videoclipul de mai jos, în care Rahul dezactivează drona la mijlocul zborului.
În timp ce atacul din acest exemplu dezactivează doar quadcopterul, acesta este doar vârful aisbergului. Dacă alte dispozitive ar fi dotate cu camere de luat vederi și suport GPS, potențialul pentru o utilizare necorespunzătoare legată de confidențialitate ar putea fi considerabil.
Toate acestea apar, întâmplător, în aceeași săptămână în care am aflat că un angajat guvernamental care nu a fost de serviciu a pierdut controlul UAV-ului său în timpul utilizării recreative, ceea ce a determinat dispozitivul fără cameră prăbușește pe terenurile Casei Albe Facebook coboară pentru o oră, în timp ce Drone se prăbușește în Casa Albă [Tech News Digest]Facebook suferă de blocaj, drona se prăbușește în Casa Albă, Microsoft anunță financiar, Nest înlocuiește Dropcams, Funny or Die consideră că vremea este amuzantă, iar anunțul BMW sărbătorește ignoranța. Citeste mai mult .
Acum că este clar că pot fi piratate quadcoptere, atenția trebuie să se îndrepte către alte jucării conectate. Cum ar fi internetul extins al lucrurilor - deja un coșmar de securitate De ce Internetul lucrurilor este cel mai mare coșmar de securitateÎntr-o zi, ajungi acasă de la serviciu pentru a descoperi că sistemul tău de securitate acasă activat în cloud a fost încălcat. Cum se poate întâmpla? Cu Internet of Things (IoT), puteți afla calea grea. Citeste mai mult - jucăriile copilului sunt acum un risc potențial pentru securitate.
Mai multe jucării care ar putea reprezenta un vector de atac pentru hackeri
Quadcopterele se dovedesc foarte populare în prezent, atât în piața geek mai veche, cât și în copiii care iubesc jucăriile RC. Ideea că astfel de jucării și aplicațiile lor relevante ar putea prezenta un risc de securitate este o surpriză, dar pe care trebuie să o luăm în serios.
Ce alte jucării ar putea fi expuse riscului pentru hackeri și cum ar putea fi folosite aceste dispozitive greșit? Am aruncat o privire asupra unora care ar putea reprezenta o oportunitate pentru dezvoltatorii de malware. Rețineți că niciunul dintre aceste dispozitive nu este de fapt hacked.
Lego Mindstorms EV3
Cele mai populare kituri Mindstorms ale lui Lego sunt destinate unor tineri (și, nu, atât de tineri) pasionați de robotică și vin complet cu un „creier” de calculator programabil și diverși senzori, precum infraroșu și atingere și motoare. Cea mai recentă gamă, EV3, oferă un port de gazdă USB, conectivitate WiFi și suport pentru conectivitatea dispozitivului Apple și slot microSDHC Cum să alegeți cardul SD potrivit pentru jobCardurile SD nu țin de stocare! De fapt, există mai mulți alți factori de luat în considerare, iar atunci când achiziționați cardurile, ar trebui să vă conștientizați. Acestea fiind spuse, cardurile SD nu sunt create toate egale, ... Citeste mai mult ; acest lucru este pe lângă suportul Bluetooth al intervalelor anterioare.
Programele malware create pentru a hack aceste kituri ar putea face mai mult decât să preia controlul asupra direcției dispozitivului. Există potențial de colectare a datelor de la senzorii incluși.
Ollie & Sphero
Din punct de vedere tehnic sunt două jucării, dar riscurile sunt identice. Controlate prin intermediul unei aplicații Android sau iOS, Ollie și Sphero sunt mașini futuriste cu telecomandă, dar fără mașină. Ollie este un butoi robust, tot teren, în timp ce Sphero este, așa cum ai fi putut ghici, o minge.
Aici există riscul prin intermediul aplicațiilor mobile. Dacă poate fi descoperită o vulnerabilitate în API, aceste dispozitive ar putea fi deturnate. Deși aici există un risc redus, în afară de crearea de greșeli, rămâne o propunere privitoare.
Tablete LeapPad
Poate cel mai evident risc de securitate pentru jucării conectat este cel al tabletelor pentru copii, iar gama LeapPad se dovedește deosebit de populară. Acestea sunt tablete compatibile wireless, instrumente educaționale pentru copii.
Din fericire, aceste dispozitive au fost testate de dezvoltatori și au un browser web sigur pentru copii. Cu toate acestea, natura conectată a dispozitivelor înseamnă că acestea reprezintă o oportunitate pentru dezvoltatorii de malware bazate pe jucării.
Producătorii de jucării și părinții trebuie să fie conștienți de riscuri
Datorită lui Rahul Sasi, riscurile de securitate inerente acestor drone de agrement sunt din ce în ce mai clare; riscuri care ar putea exista și cu alte jucării conectate. În timp ce videoclipul de mai sus arată software-ul Maldrone cu un laptop, nu există niciun motiv pentru care o aplicație mobilă - cum ar fi acestea necesare vehiculelor Ollie și Sphero - s-ar putea să nu fie utilizate, ceea ce face ca deturnarea unei astfel de jucării să fie nu numai mai rapidă, ci și invizibil.
Sosirea malware-ului quadcopter v-a deschis ochii către posibilitățile ca o jucărie să fie necinstită? Ești un părinte preocupat sau îi ții pe tinerii tăi departe de jucăriile conectate? Spuneți-ne în comentarii.
Credite imagine: Programator pe computer Via Shutterstock
Christian Cawley este redactor redactor pentru securitate, Linux, bricolaj, programare și tehnică explicată. De asemenea, el produce Podcast-ul cu adevărat util și are o experiență vastă în suport pentru desktop și software. Colaborator al revistei Format Linux, Christian este un tinkerer Raspberry Pi, iubitor de Lego și fan de jocuri retro.