Содержание
Как подгруппа Интернета вещей
Подключенные игрушки — это новое поколение детских игрушек, часто использующих Wi-Fi и пульт дистанционного управления на базе iOS или Android для управления автомобилем, квадрокоптером или роботом Lego.
Недавно мы узнали, что вредоносное ПО внедрено в игрушку-квадрокоптер, и это заставило обеспокоенных безопасностью родителей беспокоиться. Если это может случиться с одной игрушкой, что сказать, что это не может произойти с другой игрушкой?
И если это будет повторяться с одной или несколькими игрушками, каковы могут быть результаты?
Угроза вредоносного ПО Quadcopter
Подумайте: использование беспилотников растет в военном, коммерческом отношении (например, Amazon Delivery Drones) и в рекреационных целях. Угроза «черного хода», когда вредоносный код может быть загружен, а устройство взломано, крайне беспокоит, думаете ли вы о детской игрушке или устройстве, способном к развертыванию ракет.
Рахул Саси организовал демонстрацию своего вредоносного вредоносного ПО Maldrone, доказательство концепции, которое подчеркивает, насколько слабой является безопасность в этой области.
Смотрите видео ниже, в котором Рахул отключает беспилотник в полете.
Хотя атака в этом примере отключает только квадрокоптер, это только верхушка айсберга. Если бы на других устройствах были предусмотрены камеры и поддержка GPS, вероятность злоупотребления конфиденциальностью могла бы быть значительной.
Все это происходит, кстати, на той же неделе, когда мы узнали, что государственный служащий, находящийся при исполнении служебных обязанностей, потерял контроль над своим БПЛА во время рекреационного использования, в результате чего устройство без камеры врезалось в землю Белого дома.
,
Теперь, когда стало ясно, что квадрокоптеры можно взломать, необходимо обратить внимание на другие подключенные игрушки. Как более широкий Интернет вещей — уже кошмар безопасности
— детские игрушки в настоящее время представляют потенциальную угрозу безопасности.
Больше игрушек, которые могут представлять вектор атаки для хакеров
Квадрокоптеры в настоящее время пользуются большой популярностью, как среди старшего гика, так и среди детей, которые любят игрушки RC. Мысль о том, что такие игрушки и их соответствующие приложения могут представлять угрозу безопасности, является неожиданностью, но мы должны серьезно к этому относиться.
Какие другие игрушки могут быть подвержены риску от хакеров, и как эти устройства могут быть использованы неправильно? Я ознакомился с некоторыми из них, которые могут предоставить разработчикам вредоносных программ возможность. Обратите внимание, что ни одно из этих устройств на самом деле не взломано.
Lego Mindstorms EV3
Популярные комплекты Lego Mindstorms предназначены для молодых (и не очень молодых!) Энтузиастов робототехники и поставляются в комплекте с программируемым компьютерным «мозгом» и различными датчиками, такими как инфракрасный и сенсорный, и моторами. Самая последняя модель, EV3, оснащена хост-портом USB, возможностью подключения к WiFi и поддержкой подключения устройств Apple и слотом microSDHC.
; это в дополнение к поддержке Bluetooth предыдущих диапазонов.
Вредоносное ПО, разработанное для взлома этих комплектов, может сделать больше, чем просто контролировать направление устройства. Существует потенциал для сбора данных с включенных датчиков.
Олли сферо
Это технически две игрушки, но риски одинаковы. Управляемые через приложение для Android или iOS, Олли и Сферо — это футуристические автомобили с дистанционным управлением, но без машины. Олли — это прочный, вездеходный ствол, а Сферо, как вы уже догадались, — шар.
Риск здесь существует через мобильные приложения. Если уязвимость в API может быть обнаружена, эти устройства могут быть взломаны. Несмотря на то, что здесь мало риска, кроме причинения вреда, это остается важным вопросом.
Таблетки LeapPad
Возможно, наиболее очевидная угроза безопасности для игрушек связана с детскими планшетами, и именно линейка LeapPad оказалась особенно популярной. Это планшеты с беспроводным подключением, учебные пособия для детей.
К счастью, эти устройства были протестированы разработчиками и оснащены безопасным для детей веб-браузером. Тем не менее, связная природа устройств означает, что они представляют возможность для разработчиков вредоносных программ на основе игрушек.
Производители игрушек и родители должны быть осведомлены о рисках
Благодаря Рахулу Саси, риски безопасности, присущие этим развлекательным дронам, становятся более ясными; риски, которые могут также существовать с другими подключенными игрушками. Хотя в приведенном выше видео демонстрируется программное обеспечение Maldrone с ноутбуком, нет никаких причин, по которым мобильное приложение, например, необходимое для автомобилей Ollie и Sphero, может не использоваться, что делает угон такой игрушки не только быстрее, но и невидимый.
Появилось ли появление вредоносного ПО для квадрокоптера, открывая вам глаза на возможность того, что игрушка станет мошенницей? Вы обеспокоенный родитель или держите своих детей подальше от подключенных игрушек? Дайте нам знать об этом в комментариях.
Кредиты изображений: Программист на компьютере Via Shutterstock
