Quadcopter Malware verkar anslutna leksaker är en säkerhetsrisk
Gilla en undergrupp av saker i Internet Vad är internet av saker och hur kommer det att påverka vår framtid [MakeUseOf Förklarar] Vad är internet av saker och hur kommer det att påverka vår framtid [MakeUseOf Explains] Det verkar som om det finns nya buzzwords popping upp och dö av med varje dag som passerar oss och "Internet of Things" händer bara vara en av de senaste idéerna som ... Läs mer, anslutna leksaker är den nya generationen barnleksaker - ofta med Wi-Fi och en iOS eller Android-baserad fjärrkontroll för att hantera och manipulera en bil, quadcopter eller Lego robot.
Vi har nyligen lärt oss att malware har introducerats i en quadcopter-leksak, en uppenbarelse som har lämnat säkerhetsmedvetna föräldrar. Om det kan hända med en leksak, vad sägs det inte kunna hända med en annan?
Och om detta skulle upprepas med en eller flera leksaker, vad kan resultaten vara?
Quadcopter Malware Threat
Tänk på: droneanvändning ökar militärt, kommersiellt (tänk Amazon Delivery Drones) och rekreationsmässigt. Hotet om en bakdörr, där skadlig kod kan laddas upp och enheten komprometteras, är oerhört oroande om du tänker på ett barns leksak eller en enhet som kan distribuera missiler.
Rahul Sasi har skapat en demonstration av sin drone malware, Maldrone, ett bevis på koncept som lyfter fram hur dålig säkerhet i detta område faktiskt är.
Se videon nedan, där Rahul inaktiverar dronen i mid-flight.
Medan attacken i det här exemplet endast inaktiverar quadcopteren, är det bara toppen av isberget. Om andra enheter skulle innehålla kameror och GPS-stöd kan potentialen för en sekretessrelaterad missbruk vara betydande.
Allt detta kommer för övrigt under samma vecka som vi lärde oss att en off-duty regeringsanställd förlorade kontrollen över hans UAV under rekreationsanvändning, vilket ledde till att kamerans mindre enhet kraschar i Vita Husets grunder Facebook går ner för en Facebook går ner för en timme, när dronen kraschar in i vitt hus [Tech News Digest] Facebook lider avbrott, drone kraschar in i Vita huset, Microsoft tillkännager ekonomi, Nest ersätter Dropcams, Funny eller Die tycker att vädret är roligt, och BMW-annonsen firar okunnighet. Läs mer .
Nu när det är klart att quadcopters kan hackas, måste uppmärksamheten vända sig till andra anslutna leksaker. Liksom det bredare Internetet av saker - redan en säkerhetsmardröm Varför Internetets saken är den största säkerhetsmardrömmen Varför internetens saker är den största säkerhetsmardrömmen En dag kommer du hem från jobbet för att upptäcka att ditt molnaktiverade hemsäkerhetssystem har har brutits. Hur kunde detta hända? Med Internet of Things (IoT) kan du ta reda på den svåra vägen. Läs mer - barnens leksaker är nu en potentiell säkerhetsrisk.
Fler leksaker som kan representera en attack vektor för hackare
Quadcopters visar sig vara mycket populära för närvarande, både bland äldre nötkreaturmarknader och barn som älskar RC-leksaker. Tanken att sådana leksaker och deras relevanta appar kan ge en säkerhetsrisk är en överraskning, men en som vi måste ta på allvar.
Vilka andra leksaker kan vara i fara från hackare, och hur kan dessa enheter missbrukas? Jag har tittat på några som kan utgöra ett tillfälle för malwareutvecklare. Observera att ingen av dessa enheter faktiskt är kända för att hackas.
Lego Mindstorms EV3
Legos populära Mindstorms-kit är för unga (och, inte så unga!) Robotikentusiaster, och kommer komplett med en programmerbar dator “hjärna” och olika sensorer, såsom infraröd och beröring, och motorer. Det senaste sortimentet, EV3, har en USB-värdport, WiFi-anslutning och stöd för anslutning till Apple-enheten och microSDHC-platsen. Så här väljer du rätt SD-kort för jobbet Hur du väljer rätt SD-kort för jobbet SD-kort är inte alla om lagring! Faktum är att det finns flera andra faktorer att tänka på, och när du köper dina kort borde du göra dig medveten om dem. Som sagt, SD-kort är inte alla skapade lika, ... Läs mer; Detta är förutom Bluetooth-stöd från tidigare intervaller.
Malware utvecklad för att hacka dessa kit kan göra mer än bara ta kontroll över enhetens riktning. Det finns möjlighet att samla in data från de inkluderade sensorerna.
Ollie & Sphero
Det här är tekniskt två leksaker, men riskerna är identiska. Kontrolleras via en Android eller iOS-app, Ollie och Sphero är futuristiska fjärrstyrda bilar, men utan bilen. Ollie är en robust, terrängtunnel, medan Sphero är, som du kanske gissat, en boll.
Risken här finns via mobilapparna. Om en sårbarhet i API: n kan avslöjas kan dessa enheter kapas. Även om det finns liten risk här än att göra ont, är det fortfarande ett aktuellt förslag.
LeapPad Tablets
Kanske är den mest uppenbara förbundna säkerhetsrisken för barn med barntabletter, och det är LeapPad-sortimentet som visar sig vara särskilt populärt. Det här är trådlöst aktiverade tabletter, pedagogiska verktyg för barn.
Lyckligtvis har dessa enheter testats av utvecklarna och har en barnsäker webbläsare. Men de anslutna egenskaperna hos enheterna innebär att de utgör ett tillfälle för leksaksbaserade malwareutvecklare.
Toy Tillverkare och Föräldrar måste vara medvetna om riskerna
Tack vare Rahul Sasi blir de säkerhetsrisker som är förknippade med dessa rekreationsdroner tydligare. risker som också kan finnas med andra anslutna leksaker. Medan videoklippet ovan visar Maldrone-programvaran med en bärbar dator, finns det ingen anledning till varför en mobilapp - som den som krävs för Ollie- och Sphero-bilarna - inte får användas, vilket gör kapningen av en sådan leksak inte bara snabbare utan även osynlig.
Har ankomsten av quadcopter malware öppnat dina ögon för möjligheterna för en leksak som går rogue? Är du en orolig förälder, eller håller du dina unga bort från anslutna leksaker? Låt oss veta i kommentarerna.
Bildkrediter: Programmerare på en dator via Shutterstock
Utforska mer om: Drone Technology, Internet av saker, Föräldraskap och Teknik, Leksaker.