Mark Lucas
0 
4442
709
Kao podskupina Interneta stvari Što je Internet stvari i kako će to utjecati na našu budućnost [MakeUseOf objašnjava] Što je Internet stvari i kako će utjecati na našu budućnost [MakeUseOf objašnjava] Čini se da postoje nove jezične riječi ustajanje i umiranje sa svakim danom koji nas prolazi, a "Internet stvari" upravo je jedna od novijih ideja koja ..., povezane igračke su nova generacija dječjih igračaka - često pomoću Wi-Fi-ja i iOS-a ili daljinski upravljač sa sustavom Android za upravljanje automobilom, četverokopter ili Lego robota i manipulira s njim.
Nedavno smo saznali da je zlonamjerni softver uveden u igračku s quadcopter-om, što je otkriće zbog kojeg su roditelji zabrinuti zbog sigurnosti. Ako se može dogoditi s jednom igračkom, što reći, to se nije moglo dogoditi ni s drugom?
A ako se to ponovi s jednom ili više igračaka, kakvi bi mogli biti rezultati?
Prijetnja zlonamjernog softvera Quadcopter
Razmislite: upotreba bespilotnih dronova povećava se vojno, komercijalno (mislite na Amazonove isporuke dronova) i rekreativno. Prijetnja stražnjem dijelu prostora u kojem se može učitati zlonamjerni kôd i uređaj kompromitirati vrlo je zabrinjavajuće mislite li na dječju igračku ili na uređaj koji može razmjestiti rakete..
Rahul Sasi stvorio je demonstraciju svog bespilotnog softvera bez drona, Maldrone, dokaz koncepta koji ističe koliko je zapravo sigurnost u ovom području.
Pogledajte videozapis u nastavku, u kojem Rahul onesposobljava bespilotnu letjelicu usred leta.
Iako napad u ovom primjeru samo onesposobljava quadcopter, ovo je samo vrh ledenog brijega. Ako su drugi uređaji opremljeni kamerama i podrškom za GPS, potencijal za zloupotrebu privatnosti mogao bi biti velik.
Sve ovo dolazi, slučajno, istog tjedna kada smo saznali da je jedan izvan vladin vladin službenik izgubio kontrolu nad svojim UAV-om tijekom rekreativne uporabe, uzrokujući da se uređaj bez kamere srušio na tlo Bijele kuće. Facebook se srušio zbog Čas, dok se Drone urušio u Bijelu kuću [Tech News Digest] Facebook odlazi na sat vremena, dok se Drone ruši u Bijelu kuću [Tech News Digest] Facebook trpi nestanak, drono se ruši u Bijelu kuću, Microsoft najavljuje financijske priloge, Nest zamjenjuje Dropcams, Smiješno ili Die misli da je vrijeme smiješno, a BMW oglas slavi neznanje. .
Sada kada je jasno da se quadcopteri mogu hakirati, pažnja se mora usmjeriti na ostale povezane igračke. Poput šireg interneta stvari - već noćna mora o sigurnosti Zašto je Internet stvari najveća noćna mora o sigurnosti Zašto je Internet stvari najveća noćna mora o sigurnosti Jednog dana dođete kući s posla i otkrivate da vaš sigurnosni sustav kuće s omogućenim oblakom ima prekršen. Kako se to moglo dogoditi? Pomoću Interneta stvari (IoT) mogli biste otkriti težak put. - igračke za djecu sada su potencijalni sigurnosni rizik.
Više igračaka koje mogu predstavljati vektor napada za hakere
Quadcopters se danas pokazuje vrlo popularnim, kako među starijim tržištima geekova, tako i djecom koja vole RC igračke. Ideja da takve igračke i njihove odgovarajuće aplikacije mogu predstavljati sigurnosni rizik iznenađuje, ali ono što moramo shvatiti ozbiljno.
Koje bi još igračke mogle biti izložene riziku hakera i kako se ovi uređaji mogu zloupotrijebiti? Pogledao sam neke koji mogu predstavljati priliku programerima zlonamjernog softvera. Imajte na umu da nijedan od ovih uređaja zapravo nije hakiran.
Lego Mindstorms EV3
Legoovi popularni kompleti Mindstorms namijenjeni su mladim (i, hm, ne baš mladim) ljubiteljima robotike, a zajedno s programirljivim računalom “mozak” i razni senzori, poput infracrvenog dodira i motora, te motori. Najnoviji raspon, EV3, sadrži USB host port, WiFi povezivanje i podršku za povezivanje Apple uređaja i utor microSDHC Kako odabrati pravu SD karticu za posao Kako odabrati pravu SD karticu za Job SD kartice nisu sve o pohrani! Zapravo, treba uzeti u obzir nekoliko drugih čimbenika, a pri kupnji vaših karata trebali biste ih svjesno upoznati. U skladu s tim, SD kartice nisu sve jednake, ...; to je uz Bluetooth podršku prethodnih raspona.
Zlonamjerni softver razvijen za hakiranje ovih kompleta mogao bi učiniti i više nego jednostavno preuzeti kontrolu nad smjerom uređaja. Postoji mogućnost za prikupljanje podataka s uključenih senzora.
Ollie & Sphero
Ovo su tehnički dvije igračke, ali rizici su identični. Kontrolirani putem Android ili iOS aplikacije, Ollie i Sphero su futuristički automobili s daljinskim upravljanjem, ali bez automobila. Ollie je robusna cijev za sve terene, dok je Sphero, kao što ste mogli pretpostaviti, lopta.
Rizik ovdje postoji putem mobilnih aplikacija. Ako se ranjivost u API-ju može otkriti, ti uređaji mogu biti oteti. Iako je ovdje malo rizika osim što čini zabludu, to ostaje zabrinjavajući prijedlog.
LeapPad tablete
Možda je najočitiji rizik sigurnosti igračke povezan s dječjim tabletima, a posebno je popularan LeapPad asortiman. To su tablete s omogućenom bežičnom vezom, obrazovni alati za djecu.
Srećom, programeri su testirali ove uređaje i sadrže internetski preglednik koji je siguran za djecu. Međutim, povezana priroda uređaja znači da predstavljaju priliku programerima za zlonamjerni softver temeljenim na igračkama.
Proizvođači igračaka i roditelji moraju biti svjesni rizika
Zahvaljujući Rahulu Sasi, sigurnosni rizici povezani s tim rekreacijskim bespilotnim letjelicama postaju jasniji; rizici koji mogu postojati i sa ostalim povezanim igračkama. Dok gornji video prikazuje softver Maldrone s prijenosnim računalom, nema razloga zašto se mobilna aplikacija - poput one koja je potrebna za vozila Ollie i Sphero - ne može koristiti, što otmicu takve igračke čini ne samo bržom, već i nevidljiv.
Je li vam dolazak zlonamjernog softvera quadcopter otvorio oči prema mogućnostima igračaka koji idu na tržište? Jeste li zabrinuti roditelj ili držite svoje mlade dalje od povezanih igračaka? Javite nam se u komentarima.
Slikovni krediti: Programer na računalu Via Shutterstock