Brian Curtis
0 
1638
228
Jako podskupina internetu věcí Co je internet věcí a jak to ovlivní naši budoucnost [MakeUseOf vysvětluje] Co je internet věcí a jak to ovlivní naši budoucnost [MakeUseOf vysvětluje] Vypadá to, že se objevují nová buzzwords a umírá každý den, který nás prochází, a „Internet věcí“ se stává jen jedním z posledních nápadů, které… spojené hračky jsou novou generací dětských hraček - často využívají Wi-Fi a iOS nebo dálkové ovládání založené na Androidu pro správu a manipulaci s autem, kvadrokoptérou nebo robotem Lego.
Nedávno jsme se dozvěděli, že malware byl představen do hračky pro kvadrokoptéry, což je odhalení, které zanechalo obavy o bezpečnost rodičů. Pokud se to může stát s jednou hračkou, co se dá říci, že se to nestane s jinou hračkou?
A pokud by se to mělo opakovat s jednou nebo více hračkami, jaké by mohly být výsledky?
Kvadrokoptéra Malware hrozba
Zvažte: používání dronů roste vojensky, komerčně (myslím Amazon Delivery Drones) a rekreačně. Hrozba zadních dveří, kde lze nahrát škodlivý kód a ohrozit zařízení, je nesmírně znepokojující, zda uvažujete o dětské hračce nebo o zařízení schopném rozmístit rakety..
Rahul Sasi vytvořil demonstraci svého malířského malwaru Maldrone, důkazu koncepce, který zdůrazňuje, jak špatná bezpečnost v této oblasti je ve skutečnosti.
Podívejte se na video níže, ve kterém Rahul deaktivuje dron během letu.
Zatímco útok v tomto příkladu pouze deaktivuje kvadrokoptéru, jedná se pouze o špičku ledovce. Pokud by jiná zařízení byla vybavena kamerami a podporou GPS, mohl by být značný počet zneužití souvisejících s ochranou soukromí.
To vše mimochodem, ve stejném týdnu, kdy jsme se dozvěděli, že mimo vládní zaměstnanec při rekreačním používání ztratil kontrolu nad svým UAV, což způsobilo, že zařízení bez kamery se zhroutilo do areálu Bílého domu. Facebook jde dolů Hodina, jak Drone narazí do Bílého domu [Tech News Digest] Facebook klesá na hodinu, Jak Drone narazí do Bílého domu [Tech News Digest] Facebook trpí výpadkem, drone narazí do Bílého domu, Microsoft oznamuje finance, Nest nahradí Dropcams, Funny Nebo si Die myslí, že počasí je zábavné a reklama BMW oslavující nevědomost. .
Nyní, když je zřejmé, že kvadrokoptéry mohou být hacknuty, musí se pozornost obrátit na jiné připojené hračky. Stejně jako širší Internet věcí - již bezpečnostní noční můra Proč je Internet věcí největší bezpečnostní noční můra Proč Internet věcí je největší bezpečnostní noční můra Jednoho dne přijedete z práce domů a zjistíte, že váš domácí bezpečnostní systém podporující cloud byl porušen. Jak se to mohlo stát? S internetem věcí (IoT) byste to mohli najít tvrdě. - dětské hračky jsou nyní potenciálním bezpečnostním rizikem.
Více hraček, které by mohly představovat útočný vektor pro hackery
Kvadrokoptéry jsou v současné době velmi populární, a to jak mezi staršími geekovými trhem, tak dětmi, které milují RC hračky. Myšlenka, že takové hračky a jejich příslušné aplikace mohou představovat bezpečnostní riziko, je překvapením, ale my musíme brát vážně.
Jaké další hračky mohou být hackerům ohroženy a jak mohou být tato zařízení zneužita? Podíval jsem se na některé, které by mohly představovat příležitost pro vývojáře malwaru. Uvědomte si, že žádné z těchto zařízení není ve skutečnosti známé jako hackerské.
Lego Mindstorms EV3
Populární Mindstormsovy sady Lego jsou pro mladé (a, um, ne tak mladé!) Robotické nadšence a jsou dodávány s programovatelným počítačem “mozek” a různé senzory, jako jsou infračervené a dotykové a motory. Nejnovější řada, EV3, obsahuje hostitelský port USB, připojení Wi-Fi a podporu pro připojení zařízení Apple a slot microSDHC Jak vybrat správnou SD kartu pro práci Jak vybrat správnou SD kartu pro práci SD karty nejsou všechny o skladování! Ve skutečnosti existuje několik dalších faktorů, které je třeba zvážit, a při nákupu karet byste se měli o nich uvědomit. To znamená, že SD karty nejsou všechny vytvořeny rovnocenné,…; to je navíc k podpoře Bluetooth z předchozích rozsahů.
Malware vyvinutý pro hackování těchto souprav může udělat víc, než jen převzít kontrolu nad směrem zařízení. Existuje možnost shromažďovat data ze zahrnutých senzorů.
Ollie a Sphero
To jsou technicky dvě hračky, ale rizika jsou identická. Ollie a Sphero, ovládané prostřednictvím aplikace pro Android nebo iOS, jsou futuristická dálkově ovládaná auta, ale bez auta. Ollie je robustní, terénní hlaveň, zatímco Sphero je, jak jste možná uhodli, míč.
Riziko zde existuje prostřednictvím mobilních aplikací. Pokud lze odhalit chybu zabezpečení v rozhraní API, může být tato zařízení unesena. I když zde existuje jen malé riziko, než aby došlo k neplechu, zůstává to problém.
Tablety LeapPad
Asi nejviditelnějším spojeným bezpečnostním rizikem hraček je u dětských tabletů a zvláště populární je řada LeapPad. Jedná se o bezdrátové tablety, vzdělávací nástroje pro děti.
Naštěstí byla tato zařízení vývojáři testována a mají webový prohlížeč bezpečný pro děti. Propojená povaha zařízení však znamená, že představují příležitost pro vývojáře malwaru na bázi hraček.
Výrobci hraček a rodiče si musí být vědomi rizik
Díky Rahulu Sasimu jsou bezpečnostní rizika spojená s těmito rekreačními drony jasnější; rizika, která mohou existovat také s jinými připojenými hračkami. Zatímco výše uvedené video demonstruje software Maldrone s notebookem, není důvod, proč by mobilní aplikace - například aplikace vyžadovaná pro vozidla Ollie a Sphero - nemohla být použita, takže únos takové hračky není jen rychlejší, ale také neviditelný.
Otevřel vám příchod maličkého kvadrokoptéra možnosti, aby se hračka nepoctila? Jste dotčený rodič, nebo dáváte svým dětem daleko od připojených hraček? Dejte nám vědět v komentářích.
Image Credits: Programátor v počítači přes Shutterstock