Strona główna Bezpieczeństwo Złośliwe oprogramowanie Quadcopter dowodzi, że połączone zabawki stanowią zagrożenie bezpieczeństwa

Złośliwe oprogramowanie Quadcopter dowodzi, że połączone zabawki stanowią zagrożenie bezpieczeństwa

  • Joseph Goodman
  • 0
  • 4470
  • 101
Reklama

Jak podgrupa Internetu przedmiotów Czym jest Internet przedmiotów i jak wpłynie na naszą przyszłość [MakeUseOf wyjaśnia] Czym jest Internet przedmiotów i jak wpłynie na naszą przyszłość [MakeUseOf wyjaśnia] Wygląda na to, że pojawiają się nowe modne słowa i umieramy z każdym dniem, który mija, a „Internet przedmiotów” to jeden z najnowszych pomysłów, że… połączone zabawki to nowa generacja zabawek dla dzieci - często korzystających z Wi-Fi i iOS lub zdalne sterowanie oparte na Androidzie do zarządzania samochodem, quadkopterem lub robotem Lego i manipulowania nim.

Niedawno dowiedzieliśmy się, że złośliwe oprogramowanie zostało wprowadzone do zabawki quadcoptera, objawienia, które zaniepokoiło świadomych bezpieczeństwa rodziców. Jeśli może się zdarzyć z jedną zabawką, co powiedzieć, że nie może się zdarzyć z inną zabawką?

A jeśli powtórzyć to z jedną lub więcej zabawkami, jakie mogą być wyniki?

Zagrożenie złośliwym oprogramowaniem Quadcopter

Zastanów się: użycie dronów rośnie militarnie, komercyjnie (pomyśl Amazon Drony dostawcze) i rekreacyjnie. Groźba backdoora, do którego można przesyłać złośliwy kod i zagrażać bezpieczeństwu urządzenia, jest niezwykle niepokojąca, czy myślisz o dziecięcej zabawce, czy urządzeniu zdolnym do rozmieszczania pocisków.

Rahul Sasi stworzył demonstrację swojego złośliwego oprogramowania dla dronów, Maldrone, będącego dowodem koncepcji, który pokazuje, jak słabe jest bezpieczeństwo.

Zobacz wideo poniżej, w którym Rahul wyłącza drona podczas lotu.

Podczas gdy atak w tym przykładzie wyłącza tylko quadcopter, jest to tylko wierzchołek góry lodowej. Gdyby inne urządzenia miały obsługiwać kamery i obsługę GPS, potencjalne nadużycia związane z prywatnością mogłyby być znaczne.

Wszystko to, nawiasem mówiąc, w tym samym tygodniu, w którym dowiedzieliśmy się, że pracownik dyżurny stracił kontrolę nad swoim UAV podczas rekreacyjnego użytkowania, powodując awarię urządzenia bez kamery na terenie Białego Domu Facebook Goes Down na Godzina, gdy dron rozbija się w białym domu [przegląd wiadomości technicznych] Facebook idzie na dno na godzinę, gdy dron rozbija się w białym domu [przegląd wiadomości technicznych] Facebook cierpi na awarię, dron rozbija się w białym domu, Microsoft ogłasza finanse, Nest zastępuje Dropcams, śmieszne lub Die uważa, że ​​pogoda jest zabawna, a reklama BMW świętuje ignorancję. .

Teraz, gdy stało się jasne, że quadkoptery można zhakować, należy zwrócić uwagę na inne połączone zabawki. Podobnie jak szerszy Internet przedmiotów - już koszmar bezpieczeństwa Dlaczego Internet przedmiotów jest największym koszmarem bezpieczeństwa Dlaczego Internet przedmiotów jest największym koszmarem bezpieczeństwa Pewnego dnia wracasz do domu z pracy i odkrywasz, że twój system bezpieczeństwa w chmurze ma został naruszony. Jak to mogło się stać? Dzięki Internetowi rzeczy (IoT) możesz dowiedzieć się na własnej skórze. - zabawki dla dzieci stanowią obecnie potencjalne zagrożenie bezpieczeństwa.

Więcej zabawek, które mogą reprezentować wektor ataku dla hakerów

Quadcoptery są obecnie bardzo popularne, zarówno wśród starszego rynku maniaków, jak i dzieci, które kochają zabawki RC. Pomysł, że takie zabawki i ich odpowiednie aplikacje mogą stanowić zagrożenie dla bezpieczeństwa, jest niespodzianką, ale którą musimy potraktować poważnie.

Jakie inne zabawki mogą być zagrożone przez hakerów i jak mogą być niewłaściwie używane? Rzuciłem okiem na niektóre, które mogą stanowić szansę dla twórców złośliwego oprogramowania. Zauważ, że żadne z tych urządzeń nie jest faktycznie zhakowane.

Lego Mindstorms EV3

Popularne zestawy LEGO Mindstorms są przeznaczone dla młodych (i, hm, nie tak młodych!) Entuzjastów robotyki i są dostarczane wraz z programowalnym komputerem “mózg” oraz różne czujniki, takie jak podczerwień i dotyk oraz silniki. Najnowszy asortyment, EV3, wyposażony jest w port hosta USB, łączność Wi-Fi i wsparcie dla urządzeń Apple oraz gniazdo microSDHC Jak wybrać odpowiednią kartę SD do zadania Jak wybrać odpowiednią kartę SD do zadania Karty SD to nie wszystko o przechowywaniu! W rzeczywistości istnieje kilka innych czynników, które należy wziąć pod uwagę, a kupując karty, powinieneś się o nich dowiedzieć. To powiedziawszy, nie wszystkie karty SD są sobie równe,…; jest to dodatek do obsługi poprzednich zakresów Bluetooth.

Złośliwe oprogramowanie opracowane w celu włamania się do tych zestawów może nie tylko przejąć kontrolę nad kierunkiem urządzenia. Istnieje możliwość gromadzenia danych z dołączonych czujników.

Ollie i Sphero

Są to technicznie dwie zabawki, ale ryzyko jest identyczne. Ollie i Sphero, kontrolowane za pośrednictwem aplikacji na Androida lub iOS, to futurystyczne samochody zdalnie sterowane, ale bez samochodu. Ollie to wytrzymała lufa terenowa, a Sphero jest, jak można się domyślać, piłką.

Tutaj istnieje ryzyko związane z aplikacjami mobilnymi. Jeśli można odkryć lukę w interfejsie API, urządzenia te mogą zostać przejęte. Chociaż istnieje tu niewielkie ryzyko inne niż psoty, pozostaje propozycją niepokojącą.

Tablety LeapPad

Być może najbardziej oczywistym zagrożeniem związanym z bezpieczeństwem zabawek są tablety dla dzieci, a szczególnie popularna jest seria LeapPad. Są to tablety z obsługą łączności bezprzewodowej, narzędzia edukacyjne dla dzieci.

Na szczęście urządzenia te zostały przetestowane przez programistów i zawierają bezpieczną dla dzieci przeglądarkę internetową. Jednak połączony charakter urządzeń oznacza, że ​​stanowią one okazję dla twórców złośliwego oprogramowania opartego na zabawkach.

Producenci zabawek i rodzice muszą być świadomi ryzyka

Dzięki Rahulowi Sasi zagrożenia bezpieczeństwa związane z tymi rekreacyjnymi dronami stają się coraz wyraźniejsze; ryzyko, które może występować również w przypadku innych powiązanych zabawek. Chociaż powyższe wideo pokazuje oprogramowanie Maldrone na laptopie, nie ma powodu, dla którego aplikacja mobilna - taka jak wymagana w przypadku pojazdów Ollie i Sphero - może nie zostać użyta, dzięki czemu porwanie takiej zabawki jest nie tylko szybsze, ale także niewidoczny.

Czy pojawienie się złośliwego oprogramowania quadcopter otworzyło Ci oczy na możliwości nieuczciwej zabawki? Czy jesteś zaniepokojonym rodzicem, czy też trzymasz swoje młode z dala od zabawek? Daj nam znać w komentarzach.

Kredyty obrazkowe: programista na komputerze za pośrednictwem Shutterstock




Jeszcze bez komentarzy

7 lekkich aplikacji Android Go, aby zaoszczędzić miejsce i pamięć
Android
Czym są Android Go i Android One? Wszystko co musisz wiedzieć
Android
10 porad dla zaawansowanych użytkowników Chrome dla Androida
Android
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.