Annuncio pubblicitario
Come un sottogruppo di Internet delle cose Cos'è l'Internet delle cose?Cos'è l'Internet of Things? Ecco tutto ciò che devi sapere a riguardo, perché è così eccitante e alcuni dei rischi. Leggi di più , i giocattoli connessi sono la nuova generazione di giocattoli per bambini, che spesso utilizzano il Wi-Fi e un telecomando basato su iOS o Android per gestire e manipolare un'auto, un quadricottero o un robot Lego.
Di recente abbiamo appreso che il malware è stato introdotto in un giocattolo quadricottero, una rivelazione che ha lasciato i genitori attenti alla sicurezza. Se può succedere con un giocattolo, cosa dire che non potrebbe succedere con un altro?
E se questo dovesse essere ripetuto con uno o più giocattoli, quali potrebbero essere i risultati?
La minaccia malware Quadcopter
Considera: l'uso dei droni sta aumentando militarmente, commercialmente (pensa Amazon Delivery Drones) e ricreativamente. La minaccia di una backdoor, in cui è possibile caricare codice dannoso e il dispositivo compromesso, è estremamente preoccupante se stai pensando al giocattolo di un bambino o a un dispositivo in grado di distribuire missili.
Rahul Sasi ha creato un dimostrazione del suo malware per droni, Maldrone, una dimostrazione di concetto che evidenzia quanto sia effettivamente scarsa la sicurezza in questo settore.
Guarda il video qui sotto, in cui Rahul disabilita il drone a metà volo.
Mentre l'attacco in questo esempio disabilita solo il quadricottero, questa è solo la punta dell'iceberg. Se altri dispositivi fossero dotati di telecamere e supporto GPS, il potenziale per un uso improprio legato alla privacy potrebbe essere considerevole.
Tutto ciò accade, per inciso, nella stessa settimana in cui abbiamo appreso che un dipendente del governo fuori servizio ha perso il controllo del suo UAV durante l'uso ricreativo, causando il schiantarsi contro i terreni della Casa Bianca Facebook scende per un'ora, mentre Drone si schianta contro la Casa Bianca [Tech News Digest]Facebook soffre di interruzioni, il drone si schianta contro la Casa Bianca, Microsoft annuncia i dati finanziari, Nest sostituisce Dropcams, Funny or Die pensa che il tempo sia divertente e l'annuncio della BMW che celebra l'ignoranza. Leggi di più .
Ora che è chiaro che i quadricotteri possono essere hackerati, l'attenzione deve rivolgersi ad altri giocattoli collegati. Come la più ampia Internet delle cose - già un incubo per la sicurezza Perché l'Internet of Things è il più grande incubo per la sicurezzaUn giorno, arrivi a casa dal lavoro per scoprire che il tuo sistema di sicurezza domestica abilitato per il cloud è stato violato. Come è potuto accadere? Con Internet of Things (IoT), potresti scoprire la strada difficile. Leggi di più - i giocattoli per bambini sono ora un potenziale rischio per la sicurezza.
Altri giocattoli che potrebbero rappresentare un vettore di attacco per gli hacker
I quadricotteri si stanno dimostrando molto popolari al momento, sia nel vecchio mercato dei geek che nei bambini che adorano i giocattoli RC. L'idea che tali giocattoli e le loro app pertinenti possano presentare un rischio per la sicurezza è una sorpresa, ma che dobbiamo prendere sul serio.
Quali altri giocattoli potrebbero essere a rischio per gli hacker e in che modo questi dispositivi potrebbero essere utilizzati in modo improprio? Ne ho dato un'occhiata ad alcuni che potrebbero rappresentare un'opportunità per gli sviluppatori di malware. Si noti che nessuno di questi dispositivi è effettivamente noto per essere hackerato.
Lego Mindstorms EV3
I famosi kit Mindstorms di Lego sono per i giovani (e, non così giovani!) Appassionati di robotica, e vieni completo di un "cervello" programmabile per computer e vari sensori, come infrarossi e touch, e motori. La gamma più recente, EV3, presenta una porta host USB, connettività WiFi e supporto per la connettività dei dispositivi Apple e slot microSDHC Come scegliere la scheda SD giusta per il lavoroLe schede SD non riguardano solo l'archiviazione! In effetti, ci sono molti altri fattori da considerare, e quando acquisti le tue carte, dovresti renderne conto. Detto questo, le schede SD non sono tutte create uguali, ... Leggi di più ; questo è in aggiunta al supporto Bluetooth delle gamme precedenti.
I malware sviluppati per hackerare questi kit potrebbero fare molto di più che assumere semplicemente il controllo della direzione del dispositivo. Esiste il potenziale per raccogliere dati dai sensori inclusi.
Ollie & Sphero
Tecnicamente si tratta di due giocattoli, ma i rischi sono identici. Controllate tramite un'app Android o iOS, Ollie e Sphero sono auto futuristiche telecomandate, ma senza auto. Ollie è un barilotto per tutti i terreni, mentre Sphero è, come avrete intuito, una palla.
Il rischio qui esiste tramite le app mobili. Se è possibile scoprire una vulnerabilità nell'API, questi dispositivi potrebbero essere dirottati. Mentre qui c'è poco rischio oltre a fare malizia, rimane una proposta preoccupante.
Compresse LeapPad
Forse il rischio più evidente per la sicurezza dei giocattoli connessi è con i tablet per bambini, ed è la gamma LeapPad che si rivela particolarmente popolare. Si tratta di tablet abilitati wireless, strumenti educativi per bambini.
Fortunatamente, questi dispositivi sono stati testati dagli sviluppatori e dispongono di un browser Web sicuro per i bambini. Tuttavia, la natura connessa dei dispositivi significa che rappresentano un'opportunità per gli sviluppatori di malware basati su giocattoli.
I produttori e i genitori di giocattoli devono essere consapevoli dei rischi
Grazie a Rahul Sasi, i rischi per la sicurezza inerenti a questi droni ricreativi stanno diventando più chiari; rischi che potrebbero esistere anche con altri giocattoli collegati. Mentre il video sopra mostra il software Maldrone con un laptop, non c'è motivo per cui un'app mobile - come quelle richiesto per i veicoli Ollie e Sphero - potrebbe non essere utilizzato, rendendo il dirottamento di un tale giocattolo non solo più veloce, ma anche invisibile.
L'arrivo del malware quadricottero ti ha aperto gli occhi sulle possibilità che un giocattolo diventi canaglia? Sei un genitore preoccupato o tieni i tuoi piccoli lontano dai giocattoli collegati? Fateci sapere nei commenti.
Crediti immagine: Programmatore su un computer Via Shutterstock
Christian Cawley è vicedirettore per la sicurezza, Linux, DIY, programmazione e spiegazione tecnica. Produce anche The Really Useful Podcast e ha una vasta esperienza nel supporto di desktop e software. Un collaboratore della rivista Linux Format, Christian è un armeggiatore di Raspberry Pi, amante di Lego e fan dei giochi retrò.