Michael Fisher
0 
1409
291
Som en undergruppe af tingenes internet Hvad er tingenes internet og hvordan påvirker det vores fremtid [MakeUseOf Explains] Hvad er Internet of Things & Hvordan påvirker det vores fremtid [MakeUseOf Explains] Det ser ud til, at der dukker nye buzzwords op og dø ud med hver dag, der går forbi os, og "Internettet af ting" er tilfældigvis en af de nyere ideer om, at ... forbundet legetøj er den nye generation af legetøj til børn - ofte ved hjælp af Wi-Fi og en iOS eller Android-baseret fjernbetjening til at styre og manipulere en bil, quadcopter eller Lego-robot.
Vi har for nylig lært, at malware er introduceret til et quadcopter-legetøj, en åbenbaring, der har efterladt sikkerhedsbevidste forældre. Hvis det kan ske med et legetøj, hvad skal man sige, at det ikke kunne ske med et andet??
Og hvis dette skulle gentages med et eller flere legetøj, hvad kan resultatet være?
Quadcopter Malware Threat
Overvej: dronebrug øges militært, kommercielt (tænk på Amazon Delivery Drones) og rekreativt. Truslen om en bagdør, hvor ondsindet kode kan uploades og enheden kompromitteres, er ekstremt bekymrende, om du tænker på et barns legetøj eller en enhed, der er i stand til at indsætte missiler.
Rahul Sasi har oprettet en demonstration af sin drone malware, Maldrone, et proof-of-concept, der understreger, hvor ringe sikkerhed i dette område faktisk er.
Se videoen nedenfor, hvor Rahul deaktiverer dronen i midtflyvningen.
Mens angrebet i dette eksempel kun deaktiverer quadcopter, er dette bare toppen af isbjerget. Hvis andre enheder skulle have kameraer og GPS-support, kunne potentialet for privatlivsrelateret misbrug være stort.
Alt dette kommer, i øvrigt, i den samme uge, som vi lærte, at en off-duty regeringsansat mistede kontrol over sin UAV under rekreativ brug, hvilket fik den kameraløse enhed til at gå ned i grundene til Det Hvide Hus Facebook går ned for en Time, da Drone går ned i Det Hvide Hus [Tech News Digest] Facebook går ned i en time, når Drone går ned i Det Hvide Hus [Tech News Digest] Facebook lider af strøm, drone går ned i Det Hvide Hus, Microsoft annoncerer økonomi, Nest erstatter Dropcams, Funny eller Die synes, at vejret er sjovt, og BMW-annoncen fejrer uvidenhed. .
Nu hvor det er klart, at quadcopters kan blive hacket, skal opmærksomheden henvende sig til andet tilsluttet legetøj. Ligesom det bredere tingenes Internet - allerede et sikkerheds mareridt Hvorfor tingenes internet er det største sikkerhed mareridt Hvorfor tingenes internet er det største sikkerhed mareridt En dag kommer du hjem fra arbejde for at opdage, at dit skyaktiverede sikkerhedssystem til hjemmet har blevet brudt. Hvordan kunne dette ske? Med Internet of Things (IoT) kunne du finde ud af den hårde måde. - børnetøj er nu en potentiel sikkerhedsrisiko.
Flere legetøj, der muligvis repræsenterer en angrebsvektor for hackere
Quadcopters viser sig i øjeblikket meget populære, både blandt det ældre nørdemarked og børn, der elsker RC legetøj. Ideen om, at sådant legetøj og deres relevante apps muligvis udgør en sikkerhedsrisiko er en overraskelse, men en, som vi skal tage alvorligt.
Hvilke andre legetøj kan være i fare for hackere, og hvordan kan disse enheder misbruges? Jeg har kigget på nogle, der muligvis repræsenterer en mulighed for malware-udviklere. Bemærk, at ingen af disse enheder faktisk vides at være hacket.
Lego Mindstorms EV3
Legos populære Mindstorms-sæt er til unge (og um, ikke så unge!) Robotikentusiaster og leveres komplet med en programmerbar computer “hjerne” og forskellige sensorer, såsom infrarød og berøring, og motorer. Den seneste serie, EV3, har en USB-værtsport, WiFi-forbindelse og support til Apple-enhedsforbindelse og microSDHC-slot Sådan vælges det rigtige SD-kort til jobbet Sådan vælges det rigtige SD-kort til jobbet SD-kort er ikke alle om opbevaring! Der er faktisk flere andre faktorer, du skal overveje, og når du køber dine kort, skal du gøre dig opmærksom på dem. Når det er sagt, er SD-kort ikke alle skabt lige,…; dette ud over Bluetooth-understøttelse fra tidligere områder.
Malware, der er udviklet til at hacke disse sæt kan muligvis gøre mere end blot at tage kontrol over enhedens retning. Der er potentiale til at indsamle data fra de inkluderede sensorer.
Ollie & Sphero
Dette er teknisk set to legetøj, men risikoen er identisk. Styret via en Android- eller iOS-app er Ollie og Sphero futuristiske fjernstyrede biler, men uden bilen. Ollie er en robust, terræn tønde, mens Sphero er, som du måske har gætt, en bold.
Risikoen her eksisterer via mobilapps. Hvis en sårbarhed i API kan afdækkes, kan disse enheder blive kapret. Selv om der her kun er en lille risiko end at skabe forstyrrelser, forbliver det et angående forslag.
LeapPad-tabletter
Den mest åbenlyse tilsluttede legetøjssikkerhedsrisiko er måske med børnetabletter, og det er LeapPad-serien, der viser sig at være særlig populær. Dette er trådløse aktiverede tablets, undervisningsværktøjer til børn.
Heldigvis er disse enheder blevet testet af udviklerne og har en børnesikker webbrowser. Enhedernes tilsluttede karakter betyder imidlertid, at de repræsenterer en mulighed for legetøjsbaserede malware-udviklere.
Legetøjsproducenter og forældre skal være opmærksomme på risiciene
Takket være Rahul Sasi bliver sikkerhedsrisikoen forbundet med disse rekreative droner tydeligere; risici, der også kan eksistere med andet tilsluttet legetøj. Mens videoen ovenfor demonstrerer Maldrone-softwaren med en bærbar computer, er der ingen grund til, at en mobilapp - som dem, der kræves til Ollie- og Sphero-køretøjer - muligvis ikke bruges, hvilket gør kapring af et sådant legetøj ikke kun hurtigere, men også usynlig.
Har ankomsten af quadcopter-malware åbnet øjnene for mulighederne for, at et legetøj går ujævn? Er du en bekymret forælder, eller holder du dine unge væk fra tilsluttet legetøj? Fortæl os det i kommentarerne.
Billedkreditter: Programmerer på en computer Via Shutterstock