Il malware Quadcopter dimostra che i giocattoli connessi sono un rischio per la sicurezza
Come un sottogruppo di Internet of Things Qual è l'Internet delle cose e come influenzerà il nostro futuro [MakeUseOf Explains] Che cos'è Internet of Things e come influenzerà il nostro futuro [MakeUseOf Explains] Sembra che ci siano nuove parole d'ordine che scoppiano in alto e in via di estinzione con ogni giorno che ci passa accanto, e "l'Internet delle cose" sembra essere una delle idee più recenti che ... Per saperne di più, i giocattoli connessi sono la nuova generazione di giocattoli per bambini - spesso usando Wi-Fi e un controllo remoto basato su iOS o Android per gestire e manipolare un robot per auto, quadricotteri o Lego.
Recentemente abbiamo appreso che il malware è stato introdotto in un gioco di quadricotteri, una rivelazione che ha coinvolto i genitori attenti alla sicurezza. Se può accadere con un giocattolo, cosa c'è che non può accadere con un altro?
E se questo dovesse essere ripetuto con uno o più giocattoli, quali potrebbero essere i risultati?
La minaccia del malware Quadcopter
Considera: l'uso dei droni sta aumentando militarmente, commercialmente (pensi Amazon Delivery Drones) e in modo ricreativo. La minaccia di una backdoor, in cui il codice dannoso può essere caricato e il dispositivo compromesso, è estremamente preoccupante se stai pensando a un giocattolo di un bambino oa un dispositivo in grado di schierare missili.
Rahul Sasi ha creato una dimostrazione del suo malware dei droni, Maldrone, una prova di concetto che mette in evidenza quanto sia scarsa la sicurezza in quest'area.
Guarda il video qui sotto, in cui Rahul disabilita il drone a metà volo.
Mentre l'attacco in questo esempio disabilita solo il quadricottero, questa è solo la punta dell'iceberg. Se altri dispositivi dovessero essere dotati di telecamere e supporto GPS, il potenziale per un uso improprio della privacy potrebbe essere considerevole.
Tutto ciò avviene, incidentalmente, nella stessa settimana in cui abbiamo appreso che un dipendente del governo fuori servizio ha perso il controllo del suo UAV durante l'uso ricreativo, causando l'arresto del dispositivo senza fotocamera nei terreni della Casa Bianca. Ora, mentre Drone si schianta contro la Casa Bianca [Tech News Digest] Facebook scende per un'ora, mentre Drone si schianta contro la Casa Bianca [Tech News Digest] Facebook subisce un'interruzione, il drone si schianta contro la Casa Bianca, Microsoft annuncia finanziari, Nest sostituisce Dropcams, Funny o Die pensa che il tempo sia divertente, e la pubblicità della BMW celebra l'ignoranza. Leggi di più .
Ora che è chiaro che i quadricotteri possono essere violati, l'attenzione deve rivolgersi ad altri giocattoli connessi. Come l'Internet of Things più ampio, già un incubo della sicurezza Perché l'Internet delle cose è il più grande incubo della sicurezza Perché l'Internet delle cose è il più grande incubo della sicurezza Un giorno, arrivi a casa dal lavoro per scoprire che il tuo sistema di sicurezza domestica abilitato al cloud ha stato violato Come è potuto accadere? Con Internet of Things (IoT), potresti scoprire il modo più difficile. Per saperne di più - i giocattoli per bambini sono ora un potenziale rischio per la sicurezza.
Più giocattoli che potrebbero rappresentare un vettore di attacco per gli hacker
I quadricotteri si stanno dimostrando molto popolari al momento, sia tra il mercato dei geek più anziani che tra i bambini che amano i giocattoli RC. L'idea che tali giocattoli e le loro app pertinenti potrebbero presentare un rischio per la sicurezza è una sorpresa, ma che dobbiamo prendere sul serio.
Quali altri giocattoli potrebbero essere a rischio per gli hacker e in che modo questi dispositivi potrebbero essere utilizzati in modo improprio? Ho dato un'occhiata ad alcuni che potrebbero rappresentare un'opportunità per gli sviluppatori di malware. Nota che nessuno di questi dispositivi è in realtà noto per essere hackerato.
Lego Mindstorms EV3
I famosi kit Mindstorms di Lego sono per gli appassionati di robotica giovane (e, non tanto giovane!) E sono completi di un computer programmabile “cervello” e vari sensori, come infrarossi e touch e motori. La gamma più recente, EV3, presenta una porta host USB, connettività Wi-Fi e supporto per la connettività del dispositivo Apple e lo slot microSDHC Come scegliere la scheda SD corretta per il lavoro Come scegliere la scheda SD corretta per il lavoro Le schede SD non sono tutte sullo stoccaggio! In realtà, ci sono molti altri fattori da considerare e, quando acquisti le tue carte, dovresti renderti conto di loro. Detto questo, le schede SD non sono tutte uguali, ... Leggi di più; questo è in aggiunta al supporto Bluetooth delle gamme precedenti.
I malware sviluppati per hackerare questi kit potrebbero fare molto di più che prendere semplicemente il controllo della direzione del dispositivo. Esiste la possibilità di raccogliere dati dai sensori inclusi.
Ollie e Sphero
Questo è tecnicamente due giocattoli, ma i rischi sono identici. Controllati tramite un'app per Android o iOS, Ollie e Sphero sono auto telecomandate futuristiche, ma senza l'auto. Ollie è un barile rinforzato e fuoristrada, mentre Sphero è, come si potrebbe immaginare, una palla.
Il rischio esiste qui tramite le app mobili. Se una vulnerabilità nell'API può essere scoperta, questi dispositivi potrebbero essere dirottati. Anche se qui c'è poco rischio se non quello di fare del male, rimane una proposta preoccupante.
LeapPad Tablets
Forse il rischio di sicurezza del giocattolo connesso più ovvio è con i tablet per bambini, ed è la gamma LeapPad che si rivela particolarmente popolare. Si tratta di tablet con funzionalità wireless, strumenti educativi per bambini.
Fortunatamente, questi dispositivi sono stati testati dagli sviluppatori e dispongono di un browser web per bambini. Tuttavia, la natura connessa dei dispositivi significa che rappresentano un'opportunità per gli sviluppatori di malware basati sui giocattoli.
I produttori di giocattoli e i genitori devono essere consapevoli dei rischi
Grazie a Rahul Sasi, i rischi per la sicurezza inerenti a questi droni ricreativi stanno diventando più chiari; rischi che potrebbero esistere anche con altri giocattoli connessi. Mentre il video sopra mostra il software Maldrone con un laptop, non c'è motivo per cui un'app mobile - come quelle richieste per i veicoli Ollie e Sphero - non possa essere utilizzata, rendendo il dirottamento di un tale giocattolo non solo più veloce, ma anche invisibile.
L'arrivo del malware dei quadricotteri ti ha aperto gli occhi sulle possibilità di un giocattolo in canaglia? Sei un genitore preoccupato o tieni i tuoi piccoli lontani dai giocattoli connessi? Fateci sapere nei commenti.
Crediti immagine: programmatore su un computer tramite Shutterstock
Scopri di più su: Drone Technology, Internet of Things, Parenting and Technology, Toys.