Quadcopter Malware bewijst dat aangesloten speelgoed een beveiligingsrisico is
Net als een subgroep van het internet der dingen Wat is het internet der dingen en hoe zal het onze toekomst beïnvloeden [MakeUseOf Explains] Wat is het internet der dingen en hoe zal het onze toekomst beïnvloeden [MakeUseOf Explains] Het lijkt erop dat er nieuwe modewoorden opduiken omhoog en uitsterven met elke dag die voorbijgaat, en "the Internet of Things" is toevallig een van de meer recente ideeën die ... Lees meer, connected toys is de nieuwe generatie kinderspeelgoed - vaak met behulp van wifi en een op iOS of Android gebaseerde afstandsbediening voor het beheren en manipuleren van een auto, quadcopter of Lego-robot.
We hebben onlangs geleerd dat malware is geïntroduceerd in een quadcopter-speeltje, een openbaring die veiligheidsbewuste ouders heeft verlaten. Als het met één speeltje kan gebeuren, wat moet ik zeggen dat het met een ander niet kan gebeuren?
En als dit zou worden herhaald met een of meer speelgoed, wat zouden de resultaten kunnen zijn?
De bedreiging van Quadcopter Malware
Overweeg: het gebruik van drones neemt toe in militair, commercieel (denk aan Amazon Delivery Drones) en recreatief. De dreiging van een achterdeur, waar schadelijke code kan worden geüpload en het apparaat kan worden gecompromitteerd, is uiterst zorgwekkend, of u nu denkt aan een kinderspeelgoed of een apparaat dat geschikt is om raketten te gebruiken.
Rahul Sasi heeft een demonstratie gemaakt van zijn drone-malware, Maldrone, een proof-of-concept dat laat zien hoe slecht beveiliging op dit gebied eigenlijk is.
Zie onderstaande video, waarin Rahul de drone in het midden van de vlucht uitschakelt.
Hoewel de aanval in dit voorbeeld de quadcopter alleen uitschakelt, is dit slechts het topje van de ijsberg. Als andere apparaten camera's en GPS-ondersteuning zouden hebben, zou het potentieel voor een privacygerelateerd misbruik aanzienlijk kunnen zijn.
Dit alles komt overigens in dezelfde week dat we leerden dat een buiten dienst zijnde overheidsmedewerker de controle over zijn UAV verloor tijdens recreatief gebruik, waardoor het cameraloze apparaat crashte op het terrein van het Witte Huis dat Facebook opgeeft voor een Uur, terwijl drone in het witte huis crasht [Tech News Digest] Facebook gaat een uurtje zitten, terwijl drone in het witte huis crasht [Tech News Digest] Facebook lijdt stroomuitval, drone loopt vast in het Witte Huis, Microsoft kondigt financiële gegevens aan, Nest vervangt Dropcams, Funny of Die denkt dat het weer grappig is en dat de BMW-reclame onwetendheid viert. Lees verder .
Nu duidelijk is dat quadcopters kunnen worden gehackt, moet de aandacht worden gevestigd op ander verbonden speelgoed. Net als het bredere internet der dingen - al een beveiligingsnachtmerrie Waarom het internet der dingen de grootste beveiliging is Nachtmerrie Waarom het internet der dingen de grootste beveiligingsnachtmerrie is Op een dag kom je thuis van je werk om te ontdekken dat je cloud-enabled huisbeveiligingssysteem zijn geschonden. Hoe kon dit gebeuren? Met Internet of Things (IoT) kon je er op de harde manier achter komen. Lees meer - kinderspeelgoed is nu een potentieel veiligheidsrisico.
Meer speelgoed dat een aanvalsvector voor hackers zou kunnen vertegenwoordigen
Quadcopters zijn momenteel erg populair, zowel bij de oudere nerdmarkt als bij kinderen die van speelgoed RC houden. Het idee dat dergelijk speelgoed en de bijbehorende apps een beveiligingsrisico kunnen vormen, is een verrassing, maar we moeten dit serieus nemen.
Welke andere speeltjes kunnen door hackers worden bedreigd en hoe kunnen deze apparaten worden misbruikt? Ik heb een aantal dingen bekeken die mogelijk een kans voor ontwikkelaars van malware zijn. Merk op dat geen van deze apparaten bekend is als gehackt.
Lego Mindstorms EV3
De populaire Mindstorms-kits van Lego zijn bedoeld voor jonge (en niet zo jonge!) Robotenthousiasten en worden geleverd met een programmeerbare computer “hersenen” en verschillende sensoren, zoals infrarood en aanraking, en motoren. Het meest recente bereik, EV3, is voorzien van een USB-hostpoort, WiFi-connectiviteit en ondersteuning voor Apple-apparaatconnectiviteit en microSDHC-sleuf. Hoe de juiste SD-kaart kiezen voor de taak Hoe de juiste SD-kaart te kiezen Voor de taak SD-kaarten zijn niet allemaal over opslag! In feite zijn er verschillende andere factoren die u moet overwegen, en wanneer u uw kaarten koopt, moet u uzelf daarvan bewust maken. Dat gezegd hebbende, SD-kaarten zijn niet allemaal gelijk gemaakt, ... Lees meer; dit is een aanvulling op de Bluetooth-ondersteuning van voorgaande bereiken.
Malware die is ontwikkeld om deze kits te hacken, kan meer doen dan alleen de besturing van de richting van het apparaat overnemen. Er is potentieel om gegevens van de meegeleverde sensoren te verzamelen.
Ollie & Sphero
Dit is technisch twee speelgoed, maar de risico's zijn identiek. Gecontroleerd via een Android- of iOS-app, zijn Ollie en Sphero futuristische op afstand bestuurbare auto's, maar dan zonder de auto. Ollie is een robuust, all-terrain vat, terwijl Sphero, zoals je misschien al geraden had, een bal was.
Het risico hier bestaat via de mobiele apps. Als een kwetsbaarheid in de API kan worden ontdekt, kunnen deze apparaten worden gekaapt. Hoewel er hier weinig risico is, anders dan het maken van onheil, blijft het een zorgwekkende propositie.
LeapPad-tabletten
Misschien is het meest voor de hand liggende verbonden veiligheidsrisico van speelgoed met kindertablets, en het is het LeapPad-bereik dat bijzonder populair blijkt te zijn. Dit zijn tablets met draadloze functionaliteit, educatieve hulpmiddelen voor kinderen.
Gelukkig zijn deze apparaten getest door de ontwikkelaars en beschikken ze over een kindveilige webbrowser. De verbonden aard van de apparaten betekent echter dat ze een kans bieden voor op speelgoed gebaseerde ontwikkelaars van malware.
Speelgoedfabrikanten en ouders moeten zich bewust zijn van de risico's
Dankzij Rahul Sasi worden de veiligheidsrisico's die inherent zijn aan deze recreatieve drones steeds duidelijker; risico's die ook met ander verbonden speelgoed kunnen bestaan. Hoewel de bovenstaande video de Maldrone-software met een laptop demonstreert, is er geen reden waarom een mobiele app - zoals die voor de Ollie- en Sphero-voertuigen is vereist - mogelijk niet wordt gebruikt, waardoor het kapen van zo'n speelgoed niet alleen sneller gaat, maar ook onzichtbaar.
Heeft de komst van quadcopter malware je ogen geopend voor de mogelijkheden van een rogue-toy? Ben je een bezorgde ouder, of houd je je kleintjes uit de buurt van verbonden speelgoed? Laat het ons weten in de comments.
Image Credits: Programmer op een computer Via Shutterstock
Ontdek meer over: Drone Technology, Internet of Things, Parenting and Technology, Toys.