Reklaam
Nagu alarühm Asjade Internet Mis on asjade Internet?Mis on asjade Internet? Siin on kõik, mida peate selle kohta teadma, miks see on nii põnev, ja mõned riskid. Loe rohkem , ühendatud mänguasjad on uue põlvkonna laste mänguasjad - kasutades sageli autot, quadcopterit või Lego-roboti haldamiseks ja käsitsemiseks Wi-Fi ja iOS-i või Androidi-põhist kaugjuhtimispulti.
Hiljuti saime teada, et quadcopteri mänguasjale on lisatud pahavara - ilmutus, mis on turvalisuse teadlikele vanematele muret teinud. Kui see võib juhtuda ühe mänguasjaga, siis mida öelda, et teise mänguasjaga see ei saaks juhtuda?
Ja kui seda tuleks korrata ühe või mitme mänguasjaga, siis millised võiksid olla tulemused?
Quadcopteri pahavaraoht
Mõelge: droonide kasutamine kasvab sõjaliselt, kommertslikult (mõelge Amazoni kohaletoimetamise droonidele) ja meelelahutuslikult. Tagaukse oht, kuhu saab pahatahtliku koodi üles laadida ja seade ohtu sattuda, on äärmiselt murettekitav, kas mõtlete lapse mänguasja või seadet, mis suudab rakette kasutada.
Rahul Sasi on loonud a oma drooni pahavara Maldrone demonstratsioon, kontseptsiooni tõestus, mis näitab, kui halb turvalisus selles valdkonnas tegelikult on.
Vaadake allolevat videot, milles Rahul keelab drooni lennu keskel.
Kuigi selle näite rünnak keelab ainult kvadkopteri, on see vaid jäämäe tipp. Kui muudel seadmetel oleks kaamerad ja GPS-tugi, võib privaatsusega seotud väärkasutuse oht olla märkimisväärne.
Kõik see tuleb muuseas samal nädalal, kui saime teada, et töölt väljas olev valitsuse töötaja kaotas meelelahutusliku kasutamise ajal kontrolli oma UAV-i üle, põhjustades kaamerata seadme töötamise krahh Valge Maja territooriumile Facebook läheb tund aega maha, kui droon satub Valgesse Majja [Tech News Digest]Facebook kannatab seisakut, droon jookseb sisse Valgesse Majja, Microsoft kuulutab välja rahanduse, Nest asendab Dropcams, Funny või Die arvab, et ilm on naljakas ja teadmatust tähistav BMW reklaam. Loe rohkem .
Nüüd, kui on selge, et kvadkoptereid saab häkkida, tuleb tähelepanu pöörata teistele ühendatud mänguasjadele. Nagu laiem asjade Internet - juba turvalisuse õudusunenägu Miks asjade Internet on suurim turvalisuse õudusunenäguÜhel päeval jõuate töölt koju, et avastada, et teie pilve toega koduturvasüsteemi on rikutud. Kuidas see juhtuda sai? Asjade Interneti (IoT) abil saate teada saada raske tee. Loe rohkem - laste mänguasjad on nüüd potentsiaalne turvarisk.
Veel mänguasju, mis võivad kujutada häkkerite rünnakuvektorit
Quadcopters on praegu osutunud väga populaarseks nii vanemate geikute turul kui ka RC-mänguasju armastavate laste seas. Mõte, et sellised mänguasjad ja nende asjakohased rakendused võivad põhjustada turvariski, on üllatus, kuid seda tuleb võtta tõsiselt.
Milliseid teisi mänguasju häkkerid võivad ohustada ja kuidas neid seadmeid väärkasutada? Olen vaadanud neid, mis võivad pahavara arendajatele võimaluse pakkuda. Pange tähele, et tegelikult pole teada, et ükski neist seadmetest oleks häkkinud.
Lego Mindstorms EV3
Lego populaarsed Mindstormsi komplektid on mõeldud noortele (ja noh, mitte nii noorele!) Robootikahuvilistele ja tulevad koos programmeeritava arvuti aju ja mitmesuguste anduritega, näiteks infrapuna ja puute ning mootorid. Kõige uuemal tootevalikul, EV3, on USB-hostport, WiFi-ühendus ja Apple'i seadme ühenduvuse tugi ja microSDHC pesa Kuidas valida töö jaoks õige SD-kaartSD-kaardid ei tähenda ainult salvestust! Tegelikult tuleb arvestada mitmete muude teguritega ja oma kaarte ostes peaksite end neist teadma. Kuid SD-kaardid pole kõik võrdsed, ... Loe rohkem ; see on lisaks eelmiste vahemike Bluetooth-toele.
Nende komplektide häkkimiseks välja töötatud pahavara võib olla midagi enamat kui lihtsalt seadme suuna juhtimise ülevõtmine. Kaasatud anduritelt on võimalik andmeid koguda.
Ollie & Sphero
See on tehniliselt kaks mänguasja, kuid riskid on identsed. Androidi või iOS-i rakenduse kaudu juhitavad Ollie ja Sphero on futuristlikud kaugjuhitavad autod, kuid ilma autota. Ollie on karmilt maastikuline tünn, samas kui Sphero on, nagu arvata võis, pall.
Siin on oht olemas mobiilirakenduste kaudu. Kui API haavatavust saab avastada, võidakse need seadmed kaaperdada. Ehkki siin on lisaks pahanduste tegemisele vähe riski, on see endiselt murettekitav ettepanek.
LeapPad tabletid
Võib-olla on kõige ilmsem seotud mänguasjade turvarisk laste tahvelarvutitega ja eriti populaarseks osutub LeapPadi tootevalik. Need on traadita toega tahvelarvutid, lastele mõeldud õppevahendid.
Õnneks on arendajad neid seadmeid testinud ja neil on lapseturvaline veebibrauser. Seadmete ühendatud olemus tähendab aga seda, et need pakuvad mänguasjadel põhineva pahavara arendajatele võimalust.
Mänguasjade tootjad ja lapsevanemad peavad olema ohtudest teadlikud
Tänu Rahul Sasile saavad nende harrastus droonidega kaasnevad turvariskid selgemaks; riskid, mis võivad esineda ka teiste ühendatud mänguasjade puhul. Ülalolev video demonstreerib Maldrone'i tarkvara koos sülearvutiga, kuid pole mingit põhjust, miks mobiilirakendus - näiteks selline - oleks vajalik Ollie ja Sphero sõidukite jaoks - võib-olla ei kasutata, muutes sellise mänguasja kaaperdamise mitte ainult kiiremaks, vaid ka nähtamatu.
Kas quadcopteri pahavara saabumine on avanud teie silmad mänguasja petturite võimalustele? Kas olete mures lapsevanem või hoiate oma noori ühendatud mänguasjadest eemal? Andke meile kommentaarides teada.
Pildikrediidid: Programmeerija arvutis Shutterstocki kaudu
Christian Cawley on turbe, Linuxi, meisterdamise, programmeerimise ja tehniliste selgituste turbetoimetaja asetäitja. Samuti toodab ta The Really Useful Podcast ning tal on laialdased kogemused töölaua- ja tarkvara tugiteenuste alal. Ajakirja Linux Format kaastöötaja Christian on Raspberry Pi looja, Lego väljavalitu ja retro mängude fänn.
