Quadcopter Malware Proves Connected Toys er en sikkerhetsrisiko
Som en undergruppe av ting til ting Hva er internett av ting og hvordan vil det påvirke vår fremtid? [MakeUseOf Forklarer] Hva er Internettet av ting og hvordan vil det påvirke vår fremtid [MakeUseOf Forklarer] Det ser ut til at det er nye buzzwords popping opp og dø av med hver dag som passerer oss forbi, og "tingets internett" skjer bare for å være en av de nyere ideene som ... Les mer, tilkoblede leker er den nye generasjonen av barneleker - ofte med Wi-Fi og en iOS eller Android-basert fjernkontroll for å administrere og manipulere en bil, quadcopter eller Lego robot.
Vi har nylig lært at malware har blitt introdusert til en quadcopter-leke, en åpenbaring som har etterlatt seg sikkerhetsbevisste foreldre. Hvis det kan skje med ett leketøy, hva er det å si det ikke kunne skje med en annen?
Og hvis dette skulle gjentas med en eller flere leker, hva kan resultatene være?
Quadcopter Malware Threat
Tenk på: Drone bruk øker militært, kommersielt (tenk Amazon Delivery Drones) og rekreasjonsmessig. Truselen om en bakdør, hvor ondsinnet kode kan lastes opp og enheten er kompromittert, er ekstremt bekymrende om du tenker på et barns leketøy eller en enhet som er i stand til å distribuere missiler.
Rahul Sasi har skapt en demonstrasjon av sin drone malware, Maldrone, et proof of concept som fremhever hvor dårlig sikkerhet i dette området egentlig er.
Se videoen under, der Rahul deaktiverer drone i mid-flight.
Mens angrepet i dette eksemplet bare deaktiverer quadcopteren, er dette bare toppen av isfjellet. Hvis andre enheter skulle ha kameraer og GPS-støtte, kan potensialet for en personvernsrelatert misbruk være betydelig.
Alt dette kommer for øvrig i samme uke som vi lærte at en offisiell regjeringsmedarbeider mistet kontrollen over hans UAV under rekreasjonsbruk, noe som førte til at kamera-lessenheten krasjet inn i det hvite husets grunnlag Facebook går ned for en Datter, som drone krasjer i hvitt hus [Tech News Digest] Facebook går ned for en time, da drone krasjer i hvitt hus [Tech News Digest] Facebook lider avbrudd, drone krasjer i White House, Microsoft kunngjør økonomi, Nest erstatter Dropcams, Funny eller Die mener at været er morsomt, og BMW-annonsen feirer uvitenhet. Les mer .
Nå som det er klart at quadcopters kan hackes, må oppmerksomheten vende seg til andre tilkoblede leker. Som det bredere Internettet av ting - allerede et sikkerhetsmardrøm Hvorfor Internett av ting er det største sikkerhetsmardrittet Hvorfor Internett av ting er det største sikkerhetsmardrittet En dag kommer du hjem fra jobb for å oppdage at ditt skytsikrede hjemmesikkerhetssystem har blitt overtrådt. Hvordan kan dette skje? Med Internett av Ting (IoT), kan du finne ut den harde måten. Les mer - barnas leker er nå en potensiell sikkerhetsrisiko.
Flere leker som kan representere en angrep vektor for hackere
Quadcopters viser seg å være svært populære i dag, både blant de eldre geekmarkeder og barn som elsker RC-leker. Tanken om at slike leker og deres relevante apper kan gi en sikkerhetsrisiko er en overraskelse, men en som vi må ta seriøst.
Hvilke andre leker kan være i fare fra hackere, og hvordan kan disse enhetene misbrukes? Jeg har sett på noen som kan utgjøre en mulighet for utviklere av skadelig programvare. Merk at ingen av disse enhetene faktisk er kjent for å hackes.
Lego Mindstorms EV3
Legos populære Mindstorms-sett er for unge (og, um ikke så unge!) Robotikentusiaster, og kom med en programmerbar datamaskin “hjerne” og forskjellige sensorer, for eksempel infrarød og berøring, og motorer. Den nyeste serien, EV3, har en USB-vertsport, WiFi-tilkobling og støtte for tilkobling av Apple-enheter og microSDHC-spor. Hvordan velge riktig SD-kort for jobben. Hvordan velge riktig SD-kort for jobb-SD-kortene er ikke alle om lagring! Faktisk er det flere faktorer å vurdere, og når du kjøper kortene dine, bør du gjøre deg oppmerksom på dem. Når det er sagt, SD-kort er ikke alle skapt like, ... Les mer; Dette er i tillegg til Bluetooth-støtte fra tidligere områder.
Malware utviklet for å hacke disse kitene kan gjøre mer enn bare ta kontroll over retningen til enheten. Det er mulig å samle data fra sensorene som følger med.
Ollie & Sphero
Dette er teknisk to leker, men risikoen er identisk. Kontrollert via en Android eller iOS app, Ollie og Sphero er futuristiske fjernstyrte biler, men uten bilen. Ollie er en robust, terrengetrommel, mens Sphero er, som du kanskje har gjettet, en ball.
Risikoen her finnes via mobilappene. Hvis et sikkerhetsproblem i API-en kan avdekkes, kan disse enhetene bli kapret. Mens det er liten risiko her annet enn å gjøre vondt, forblir det et omliggende proposisjon.
LeapPad Tabletter
Kanskje den mest åpenbare sammenhengende lekenes sikkerhetsrisiko er med barnetabletter, og det er LeapPad-serien som viser seg spesielt populært. Dette er trådløse aktiverte tabletter, pedagogiske verktøy for barn.
Heldigvis har disse enhetene blitt testet av utviklerne og har en barnesikker nettleser. Imidlertid betyr den tilkoblede naturen til enhetene at de representerer en mulighet for leketøybaserte malware-utviklere.
Lekeprodusenter og foreldre må være klar over risikoen
Takket være Rahul Sasi blir sikkerhetsrisikoen ved disse rekreasjonsdronene tydeligere; Risiko som også kan eksistere med andre tilkoblede leker. Mens videoen ovenfor viser Maldrone-programvaren med en bærbar PC, er det ingen grunn til at det ikke er mulig å bruke en mobilapp - som for eksempel Ollie og Sphero-kjøretøyene - slik at kapringen av et slikt leketøy ikke bare raskere, men også usynlig.
Har ankomsten av quadcopter malware åpnet øynene dine for mulighetene for et leketøy som går rogue? Er du en bekymret forelder, eller holder du ungene dine borte fra tilkoblede leker? Gi oss beskjed i kommentarene.
Image Credits: Programmerer på en datamaskin via Shutterstock
Utforsk mer om: Drone Technology, Ting for Internett, Foreldre og Teknologi, Leker.