Reklama
Ako podskupina Internet vecí Čo je to internet vecí?Čo je to internet vecí? Tu je všetko, čo potrebujete vedieť o tom, prečo je to také vzrušujúce, a niektoré riziká. Čítaj viac , spojené hračky sú novou generáciou detských hračiek - často používajú na správu a manipuláciu s autom, kvadrokoptérou alebo robotom Lego pomocou siete Wi-Fi a diaľkového ovládania založeného na systéme iOS alebo Android.
Nedávno sme sa dozvedeli, že do hračiek pre kvadrokoptéry bol zavedený škodlivý softvér, čo je odhalením, ktoré zanechalo obavy o bezpečnosť rodičov. Ak sa to môže stať s jednou hračkou, čo sa dá povedať, že sa to nemôže stať s druhou hračkou?
A ak by sa to malo zopakovať s jednou alebo viacerými hračkami, aké by mohli byť výsledky?
Hrozba škodlivého softvéru pre Kvadrokoptéru
Zvážte: používanie robotov narastá vojensky, komerčne (napríklad Amazon Delivery Drones) a rekreačne. Hrozba zadných vrát, kde je možné nahrať škodlivý kód a zariadenie môže byť ohrozené, je veľmi znepokojujúce, či uvažujete o detskej hračke alebo o zariadení schopnom nasadiť rakety.
Rahul Sasi vytvoril demonštrácia jeho maliarskeho malvéru, Maldrone, dôkaz koncepcie, ktorý zdôrazňuje, aké zlé zabezpečenie v tejto oblasti skutočne je.
Pozrite sa na video nižšie, v ktorom Rahul deaktivuje robot počas letu.
Kým útok v tomto príklade zakáže kvadrokoptéru, je to len špička ľadovca. Ak by iné zariadenia mali k dispozícii fotoaparáty a podporu GPS, potenciál zneužitia v súvislosti s ochranou súkromia by mohol byť značný.
Toto všetko mimochodom prichádza v tom istom týždni, keď sme sa dozvedeli, že štátny zamestnanec mimo služby stratil kontrolu nad svojím UAV počas rekreačného používania, čo spôsobuje, že zariadenie bez kamery narazil do areálu Bieleho domu Facebook klesá na hodinu, keď Drone spadne do Bieleho domu [Tech News Digest]Facebook trpí výpadkom, narazil do Bieleho domu, Microsoft ohlásil finančné správy, Nest nahradil Dropcams, Funny alebo Die si myslí, že počasie je zábavné a reklama BMW oslavujúca ignoranciu. Čítaj viac .
Teraz, keď je zrejmé, že kvadrokoptéry môžu byť napadnuté, pozornosť sa musí zamerať na ďalšie pripojené hračky. Rovnako ako širší internet vecí - už bezpečnostná nočná mora Prečo je internet vecí najväčšou nočnou morou v bezpečíJedného dňa prídete z práce domov, aby ste zistili, že váš domáci bezpečnostný systém podporovaný cloudom bol porušený. Ako sa to mohlo stať? S internetom vecí (IoT) by ste to mohli nájsť tvrdo. Čítaj viac - Detské hračky sú teraz potenciálnym bezpečnostným rizikom.
Viac hračiek, ktoré by mohli predstavovať útočný vektor pre hackerov
Kvadrokoptéry sú v súčasnosti veľmi populárne, a to medzi staršími geekmi a deťmi, ktoré milujú hračky RC. Myšlienka, že takéto hračky a ich príslušné aplikácie môžu predstavovať bezpečnostné riziko, je prekvapením, ale musíme to brať vážne.
Ktoré ďalšie hračky môžu byť hackermi ohrozené a ako môžu byť tieto zariadenia zneužité? Pozrel som sa na niektoré, ktoré by mohli predstavovať príležitosť pre vývojárov škodlivého softvéru. Upozorňujeme, že žiadne z týchto zariadení nie je v skutočnosti známe ako napadnuté hackermi.
Lego Mindstorms EV3
Populárne súpravy spoločnosti Mindstorms od Lega sú určené pre mladých robotikov (a, nie príliš mladých!) Robotov a prichádzajú kompletný s programovateľným počítačovým „mozgom“ a rôznymi senzormi, ako sú infračervené a dotykové a motory. Najnovší rad EV3 je vybavený hostiteľským portom USB, pripojením Wi-Fi a podporou pripojenia zariadení Apple a USB slot microSDHC Ako si vybrať správnu SD kartu pre úlohuKarty SD sa netýkajú iba ukladacieho priestoru! V skutočnosti existuje niekoľko ďalších faktorov, ktoré treba vziať do úvahy, a pri kúpe kariet by ste si ich mali uvedomiť. SD karty však nie sú všetky rovnaké, ... Čítaj viac ; je to okrem podpory Bluetooth predchádzajúcich rozsahov.
Škodlivý softvér vyvinutý na hackovanie týchto súprav môže urobiť viac, než len prevziať kontrolu nad smerom zariadenia. Existuje možnosť zhromaždiť údaje zo zahrnutých senzorov.
Ollie & Sphero
To sú technicky dve hračky, ale riziká sú rovnaké. Ollie a Sphero, ovládané prostredníctvom aplikácie pre Android alebo iOS, sú futuristické diaľkovo ovládané autá, ale bez auta. Ollie je drsný terénny terén, zatiaľ čo Sphero je, ako ste asi uhádli, guľa.
Riziko tu existuje prostredníctvom mobilných aplikácií. Ak sa dá odhaliť chyba v rozhraní API, tieto zariadenia môžu byť unesené. Aj keď tu existuje len malé riziko, ako je darebáctvo, stále ide o problém.
Tablety LeapPad
Asi najzreteľnejším bezpečnostným rizikom spojeným s hračkami sú tablety pre deti a obzvlášť populárny je sortiment LeapPad. Jedná sa o bezdrôtové tablety, vzdelávacie nástroje pre deti.
Našťastie boli tieto zariadenia vývojári testované a majú webový prehliadač bezpečný pre deti. Prepojená povaha zariadení však znamená, že predstavujú príležitosť pre vývojárov malwaru na báze hračiek.
Výrobcovia hračiek a rodičia si musia byť vedomí rizík
Vďaka Rahul Sasi sa bezpečnostné riziká spojené s týmito rekreačnými bezpilotnými lietadlami vyjasňujú; riziká, ktoré môžu existovať aj pri iných prepojených hračkách. Aj keď vyššie uvedené video demonštruje softvér Maldrone s prenosným počítačom, neexistuje žiadny dôvod, prečo by mobilná aplikácia - ako sú tieto potrebné pre vozidlá Ollie a Sphero - nemusia byť použité, takže únos takejto hračky je nielen rýchlejší, ale aj neviditeľné.
Otvoril vám príchod maličkého kvadrokoptéra možnosti, aby sa hračka stala nečestnou? Ste zainteresovaným rodičom, alebo bránite svojim deťom, aby sa nedostali do kontaktu s hračkami? Dajte nám vedieť v komentároch.
Kredity obrázkov: Programátor na počítači Cez Shutterstock
Christian Cawley je zástupcom redaktora pre bezpečnosť, Linux, DIY, programovanie a techniku. Produkuje tiež skutočne užitočný podcast a má bohaté skúsenosti s podporou počítačov a softvéru. Christian je prispievateľom do časopisu Linux Format a je fanúšikom hry Raspberry Pi, milencom Lego a retro hráčom.
