reklama

Jako podskupina Internet věcí Co je to internet věcí?Co je to internet věcí? Zde je vše, co o něm potřebujete vědět, proč je to tak vzrušující a některá rizika. Přečtěte si více , připojené hračky jsou novou generací dětských hraček - často využívají Wi-Fi a dálkové ovládání založené na iOS nebo Android ke správě a manipulaci s autem, kvadrokoptérou nebo robotem Lego.

Nedávno jsme se dozvěděli, že do hračky pro kvadrokoptéry byl představen malware, což je odhalení, které zanechalo obavy o bezpečnost rodičů. Pokud se to může stát s jednou hračkou, co se dá říci, že se nemůže stát s jinou hračkou?

A pokud by se to mělo opakovat s jednou nebo více hračkami, jaké by mohly být výsledky?

Kvadrokoptéra Malware hrozba

Zvažte: používání dronů roste vojensky, komerčně (myslím Amazon Delivery Drones) a rekreačně. Hrozba zadních dveří, kde lze nahrát škodlivý kód a zařízení ohrožené, je velmi znepokojující, zda uvažujete o dětské hračce nebo o zařízení schopném rozmístit rakety.

Rahul Sasi vytvořil

instagram viewer
demonstrace jeho malířského malwaru, Maldrone, důkaz o konceptu, který zdůrazňuje, jak špatná bezpečnost v této oblasti ve skutečnosti je.

Podívejte se na video níže, ve kterém Rahul deaktivuje dron během letu.

Zatímco útok v tomto příkladu pouze deaktivuje kvadrokoptéru, jedná se pouze o špičku ledovce. Pokud by jiná zařízení byla vybavena kamerami a podporou GPS, mohl by být značný počet zneužití souvisejících s ochranou soukromí.

To vše mimochodem, ve stejném týdnu, kdy jsme se dozvěděli, že mimo vládní zaměstnanec při rekreačním používání ztratil kontrolu nad svým UAV, což způsobuje, že zařízení bez kamery narazit do areálu Bílého domu Facebook jde dolů na hodinu, jak Drone narazí do Bílého domu [Tech News Digest]Facebook trpí výpadkem, drone narazí do Bílého domu, Microsoft oznamuje finance, Nest nahradí Dropcams, Funny nebo Die si myslí, že počasí je vtipné, a reklama BMW oslavující nevědomost. Přečtěte si více .

Nyní, když je jasné, že kvadrokoptéry mohou být napadeny, musí se pozornost obrátit na jiné připojené hračky. Jako širší Internet věcí - již bezpečnostní noční můrou Proč internet věcí je největší bezpečnostní noční můrouJednoho dne přijedete z práce domů a zjistíte, že váš domácí bezpečnostní systém podporovaný cloudem byl porušen. Jak se to mohlo stát? S internetem věcí (IoT) byste to mohli najít tvrdě. Přečtěte si více - dětské hračky jsou nyní potenciálním bezpečnostním rizikem.

Více hraček, které by mohly představovat útočný vektor pro hackery

Kvadrokoptéry jsou v současné době velmi populární, a to jak mezi staršími geekovými trhem, tak dětmi, které milují RC hračky. Myšlenka, že takové hračky a jejich příslušné aplikace mohou představovat bezpečnostní riziko, je překvapením, ale my musíme brát vážně.

Jaké další hračky mohou být hackerům ohroženy a jak mohou být tato zařízení zneužita? Podíval jsem se na některé, které by mohly představovat příležitost pro vývojáře malwaru. Uvědomte si, že žádné z těchto zařízení není ve skutečnosti známé jako hackerské.

Lego Mindstorms EV3

Populární Mindstormsovy sady Lego jsou pro mladé (a, um, ne tak mladé!) Robotické nadšence a přicházejí kompletní s programovatelným „mozkem“ počítače a různými senzory, jako jsou infračervené a dotykové, a motory. Nejnovější řada, EV3, obsahuje hostitelský port USB, připojení WiFi a podporu připojení zařízení Apple a slot microSDHC Jak vybrat správnou SD kartu pro danou úlohuKarty SD nejsou jen o úložišti! Ve skutečnosti existuje několik dalších faktorů, které je třeba zvážit, a při nákupu karet byste se měli o nich uvědomit. To znamená, že SD karty nejsou všechny vytvořeny rovnocenné, ... Přečtěte si více ; to je navíc k podpoře Bluetooth z předchozích rozsahů.

Malware vyvinutý pro hackování těchto souprav může udělat víc, než jen převzít kontrolu nad směrem zařízení. Existuje možnost shromáždit data ze zahrnutých senzorů.

Ollie a Sphero

To jsou technicky dvě hračky, ale rizika jsou identická. Ollie a Sphero, ovládané prostřednictvím aplikace pro Android nebo iOS, jsou futuristická dálkově ovládaná auta, ale bez auta. Ollie je robustní, terénní hlaveň, zatímco Sphero je, jak jste možná uhodli, míč.

Riziko zde existuje prostřednictvím mobilních aplikací. Pokud lze odhalit chybu zabezpečení v rozhraní API, může být tato zařízení unesena. I když zde existuje jen malé riziko, než aby došlo k neplechu, zůstává to problém.

Tablety LeapPad

Asi nejviditelnějším připojeným bezpečnostním rizikem hraček je u dětských tabletů a zvláště populární je řada LeapPad. Jedná se o bezdrátové tablety, vzdělávací nástroje pro děti.

Naštěstí byla tato zařízení vývojáři testována a mají webový prohlížeč bezpečný pro děti. Propojená povaha zařízení však znamená, že představují příležitost pro vývojáře malwaru na bázi hraček.

Výrobci hraček a rodiče si musí být vědomi rizik

Díky Rahulu Sasimu jsou bezpečnostní rizika spojená s těmito rekreačními drony jasnější; rizika, která mohou existovat také s jinými připojenými hračkami. Zatímco výše uvedené video demonstruje software Maldrone s notebookem, není důvod, proč mobilní aplikace - jako jsou ty vyžadováno pro vozidla Ollie a Sphero - nemusí být použito, takže únos takové hračky není jen rychlejší, ale také neviditelný.

Otevírá vám příchod kvadrokoptérového malwaru oči před možnostmi, že hračka bude nepoctivá? Jste dotčený rodič, nebo dáváte svým dětem daleko od připojených hraček? Dejte nám vědět v komentářích.

Obrazové kredity: Programátor v počítači Přes Shutterstock

Christian Cawley je zástupcem editoru pro bezpečnost, Linux, kutilství, programování a techniku. Produkuje také opravdu užitečný podcast a má rozsáhlé zkušenosti s podporou počítačů a softwaru. Christian je přispěvatelem do časopisu Linux Format a je malířem Raspberry Pi, milencem Lego a retro herním fanouškem.