Quadcopter Malware доказва, че свързаните играчки са риск за сигурността

реклама

Като подгрупа на Интернет на нещата Какво е Интернет на нещата?Какво е Интернет на нещата? Ето всичко, което трябва да знаете за него, защо е толкова вълнуващо и някои от рисковете. Прочетете още , свързаните играчки са новото поколение детски играчки - често използвайки Wi-Fi и iOS или базирано на Android дистанционно управление, за да управлявате и манипулирате кола, квадрокоптер или робот Lego.

Наскоро разбрахме, че злонамерен софтуер е въведен в играчка за квадрокоптер, разкритие, което остави загрижени родители загрижени. Ако може да се случи с една играчка, какво да кажем, че не може да се случи с друга?

И ако това трябва да се повтори с една или повече играчки, какви биха могли да бъдат резултатите?

Quadcopter Malware заплаха

Помислете: употребата на дронове се увеличава военно, комерсиално (помислете за Amazon Delivery Drones) и развлекателно. Заплахата от заден прозорец, при който може да се качи злонамерен код и да се компрометира устройството, е изключително притеснителна дали мислите за детска играчка или за устройство, способно да разполага с ракети.

Рахул Саси е създал а демонстрация на своя зловреден софтуер за дрон, Maldrone, доказателство за концепцията, което подчертава колко всъщност е лошата сигурност в тази област.

Вижте видеото по-долу, в което Рахул деактивира дрона в средата на полета.

Докато атаката в този пример деактивира само квадрокоптера, това е само върхът на айсберга. Ако други устройства разполагат с камери и поддръжка на GPS, потенциалът за злоупотреба с поверителност може да бъде значителен.

Всичко това идва, между другото, през същата седмица, когато научихме, че държавен служител извън дебюта е загубил контрол над своя БПЛА по време на развлекателна употреба, причинявайки устройството без камера катастрофира в терена на Белия дом Facebook слиза за час, докато Drone се блъсне в Белия дом [Tech News Digest]Facebook претърпява прекъсване, дронът се разбива в Белия дом, Microsoft обявява финансови средства, Nest заменя Dropcams, Funny или Die смята, че времето е смешно, а рекламата на BMW празнува невежеството. Прочетете още .

Сега, когато е ясно, че квадрокоптерите могат да бъдат хакнати, вниманието трябва да се обърне към други свързани играчки. Като по-широкия Интернет на нещата - вече кошмар за сигурност Защо Интернет на нещата е най-големият кошмар за сигурностЕдин ден пристигате у дома от работа, за да откриете, че системата ви за защита на дома с активирана за облаци е нарушена. Как може да се случи това? С Интернет на нещата (IoT) бихте могли да разберете трудния начин. Прочетете още - детските играчки са вече потенциален риск за сигурността.

Още играчки, които могат да представляват вектор за атака за хакери

Квадрокоптерите се оказват много популярни в момента, както сред по-старите пазари за маниаци, така и при децата, които обичат RC играчките. Идеята, че подобни играчки и съответните им приложения могат да представляват риск за сигурността, е изненада, но тази, която трябва да вземем на сериозно.

Какви други играчки могат да бъдат застрашени от хакери и как тези устройства могат да бъдат злоупотребявани? Разгледах някои от тях, които могат да представляват възможност за разработчици на зловреден софтуер. Обърнете внимание, че нито едно от тези устройства всъщност не е хакерско.

Лего Mindstorms EV3

Популярните комплекти Mindstorms на Lego са за млади (и, хм, не толкова млади!) Любители на роботиката, и елате в комплект с програмируем компютър „мозък“ и различни сензори, като инфрачервено и докосване и двигатели. Най-новата гама, EV3, разполага с USB хост порт, WiFi свързаност и поддръжка за свързване на устройства на Apple и слот за microSDHC Как да изберем правилната SD карта за работатаSD картите не са всичко за съхранение! Всъщност има още няколко фактора, които трябва да вземете предвид, и когато купувате вашите карти, трябва да се запознаете с тях. Въпреки това, SD картите не всички са създадени равни, ... Прочетете още ; това е в допълнение към Bluetooth поддръжката на предишни диапазони.

Зловредният софтуер, разработен за хакване на тези комплекти, може да направи повече от просто да поеме контрола над посоката на устройството. Има потенциал за събиране на данни от включените сензори.

Ollie & Sphero

Това е технически две играчки, но рисковете са идентични. Управлявани чрез приложение за Android или iOS, Ollie и Sphero са футуристични автомобили с дистанционно управление, но без колата. Оли е грапава церемония за цял терен, докато Sphero е, както може би се досещате, топка.

Рискът тук съществува чрез мобилните приложения. Ако уязвимостта в API може да бъде разкрита, тези устройства може да бъдат отвлечени. Макар че тук има малък риск, различен от злоупотреба, това остава обезпокоително предложение.

LeapPad таблетки

Може би най-очевидният свързан риск за безопасност на играчките е с детските таблети и именно LeapPad се оказва особено популярен. Това са безжични таблети, образователни инструменти за деца.

За щастие тези устройства са тествани от разработчиците и разполагат с безопасен за деца уеб браузър. Въпреки това свързаният характер на устройствата означава, че те представляват възможност за разработчици на зловреден софтуер, базирани на играчки.

Производителите на играчки и родителите трябва да бъдат запознати с рисковете

Благодарение на Рахул Саси рисковете за сигурността, присъщи на тези развлекателни дронове, стават по-ясни; рискове, които могат да съществуват и при други свързани играчки. Докато видеото по-горе демонстрира софтуера на Maldrone с лаптоп, няма причина защо мобилно приложение - като тези необходими за превозните средства Ollie и Sphero - може да не се използват, което прави отвличането на такава играчка не само по-бързо, но и невидим.

Пристигането на квадрокоптер зловреден софтуер отвори ли очите ви за възможностите на играчка да върти измамник? Вие сте загрижен родител или държите децата си далеч от свързани играчки? Уведомете ни в коментарите.

Кредити за изображения: Програмист на компютър Via Shutterstock