Ligesom en undergruppe af ting af ting Hvad er internettet af ting og hvordan vil det påvirke vores fremtid [MakeUseOf Forklarer] Hvad er internettet af ting og hvordan vil det påvirke vores fremtid [MakeUseOf Forklarer] Det ser ud som om der er nye buzzwords popping op og dø af med hver dag, der passerer os forbi, og "tingets internet" er bare en af de nyere ideer, der ... Læs mere, tilsluttede legetøj er den nye generation af børns legetøj - ofte ved hjælp af Wi- Fi og en iOS eller Android-baseret fjernbetjening til at styre og manipulere en bil, quadcopter eller Lego robot.
Vi har for nylig lært, at malware er blevet introduceret til et quadcopter-legetøj, en åbenbaring, der har forladt sikkerhedsbevidste forældre. Hvis det kan ske med et legetøj, hvad er det at sige, at det ikke kunne ske med en anden?
Og hvis det skulle gentages med et eller flere legetøj, hvad kunne resultaterne være?
Quadcopter Malware Threat
Overvej: drone brug er stigende militært, kommercielt (tænk Amazon Delivery Drones) og rekreativt. Truslen om en bagdør, hvor ondsindet kode kan overføres og enheden er kompromitteret, er ekstremt bekymrende, om du tænker på et barns legetøj eller en enhed, der er i stand til at anvende missiler.
Rahul Sasi har skabt en demonstration af sin drone malware, Maldrone, et proof-of-concept, der fremhæver, hvordan dårlig sikkerhed i dette område faktisk er.
Se videoen nedenfor, hvor Rahul deaktiverer drone i mid-flight.
Mens angrebet i dette eksempel kun deaktiverer quadcopteren, er det bare toppen af isbjerget. Hvis andre enheder skulle have kameraer og GPS-understøttelse, kunne potentialet for et privatlivsmæssigt misbrug være betydeligt.
Alt dette kommer i øvrigt i samme uge, at vi lærte, at en off-duty regeringsmedarbejder mistede kontrollen over hans UAV under rekreativ brug, hvilket forårsager, at den kamera-mindre enhed skulle gå ned i det hvide huss grundlag Facebook går ned for en Tidsrum, da drone går ned i hvide hus [Tech News Digest] Facebook går ned for en time, da drone går ned i et hvidt hus [Tech News Digest] Facebook lider undergang, drone går ned i White House, Microsoft annoncerer finanser, Nest erstatter Dropcams, Funny eller Die mener vejret er sjovt, og BMW-annoncen fejrer uvidenhed. Læs mere .
Nu hvor det er klart, at quadcopters kan hackes, skal opmærksomheden henføres til andre tilsluttede legetøj. Ligesom det bredere internet af ting - allerede et sikkerhedsmardrarmat Hvorfor tingets internet er den største sikkerhedsmardrøm Hvorfor internet af ting er det største sikkerhedsmardrøm En dag kommer du hjem fra arbejde for at opdage, at dit cloud-aktiverede hjemssikkerhedssystem har er blevet overtrådt. Hvordan kunne det ske? Med Internet af Ting (IoT), kan du finde ud af den hårde vej. Læs mere - børns legetøj er nu en potentiel sikkerhedsrisiko.
Flere Legetøj, der kunne repræsentere en Attack Vector til hackere
Quadcopters viser sig meget populære i dag, både blandt de ældre nørdemarkeder og børn, der elsker RC-legetøj. Tanken om, at sådanne legetøj og deres relevante apps kan udgøre en sikkerhedsrisiko, er en overraskelse, men det må vi tage alvorligt.
Hvilke andre legetøj kan være i fare for hackere, og hvordan kan disse enheder blive misbrugt? Jeg har set et kig på nogle, der kan udgøre en mulighed for malware-udviklere. Bemærk, at ingen af disse enheder faktisk er kendt for at blive hacket.
Lego Mindstorms EV3
Legos populære Mindstorms-kits er til unge (og ikke så unge!) Robotikentusiaster, og kommer komplet med en programmerbar computer "hjerne" og forskellige sensorer, såsom infrarød og berøring og motorer. Det nyeste sortiment, EV3, har en USB-værtport, WiFi-forbindelse og support til Apple-enhedstilslutning og microSDHC-slot. Sådan vælger du det rigtige SD-kort til jobbet Sådan vælger du det rigtige SD-kort til job SD-kortene er ikke alle om opbevaring! Faktisk er der flere andre faktorer at overveje, og når du køber dine kort, skal du gøre dig opmærksom på dem. Når det er sagt, SD-kort er ikke alle skabt lige, ... Læs mere; Dette er i tillæg til Bluetooth-understøttelsen af tidligere intervaller.
Malware udviklet til hack disse kits kan gøre mere end blot at tage kontrol over enhedens retning. Der er mulighed for at indsamle data fra de inkluderede sensorer.
Ollie & Sphero
Dette er teknisk to legetøj, men risiciene er identiske. Kontrolleret via en Android eller iOS app, Ollie og Sphero er futuristiske fjernstyrede biler, men uden bilen. Ollie er en robust, terrængående tønde, mens Sphero er, som du måske har gættet en bold.
Risikoen her eksisterer via mobilapps. Hvis en sårbarhed i API'en kan afsløres, kan disse enheder blive kapret. Selv om der er ringe risiko her bortset fra ondskabsfuldhed, forbliver det et omliggende proposition.
LeapPad Tabletter
Måske er den mest oplagte sammenhængende legetøjsrisiko forbundet med kids tabletter, og det er LeapPad-sortimentet, som viser sig særligt populært. Disse er trådløse aktiverede tabletter, uddannelsesværktøjer til børn.
Heldigvis er disse enheder blevet testet af udviklerne og har en barnesikker webbrowser. Men den tilsluttede karakter af enhederne betyder, at de repræsenterer en mulighed for legetøjsbaserede malware-udviklere.
Legetøjsfabrikanter og forældre skal være opmærksomme på risici
Takket være Rahul Sasi bliver de sikkerhedsrisici, der er forbundet med disse rekreative droner, klarere; risici, der også kan eksistere med andre tilsluttede legetøj. Mens videoen ovenfor viser Maldrone-softwaren med en bærbar computer, er der ingen grund til, at en mobilapp - som dem, der kræves til Ollie- og Sphero-køretøjerne - ikke bliver brugt, hvilket gør kapringen af et sådant legetøj ikke kun hurtigere, men også usynlig.
Har ankomsten af quadcopter malware åbnet øjnene for mulighederne for et legetøj, der går rogue? Er du en bekymret forælder, eller holder du dine unge væk fra tilsluttede legetøj? Lad os vide i kommentarerne.
Billedkreditter: Programmerer på en computer via Shutterstock