Sicherheit

Quadcopter-Malware beweist, dass vernetzte Spielzeuge ein Sicherheitsrisiko darstellen

Quadcopter-Malware beweist, dass vernetzte Spielzeuge ein Sicherheitsrisiko darstellen / Sicherheit

Wie eine Untergruppe des Internets der Dinge: Was ist das Internet der Dinge und wie wird es unsere Zukunft beeinflussen? [MakeUseOf erklärt] Was ist das Internet der Dinge & wie wird es unsere Zukunft beeinflussen? [MakeUseOf Explains] Es scheint, als gäbe es neue Schlagworte Mit jedem Tag, der an uns vorbeizieht, ist es am Ende und "Das Internet der Dinge" ist einfach eine der neueren Ideen, die vernetztes Spielzeug die neue Generation von Kinderspielzeug ist - oft über WLAN und Internet eine iOS- oder Android-basierte Fernbedienung zum Verwalten und Bearbeiten eines Autos, Quadrocopters oder Lego-Roboters.

Wir haben kürzlich erfahren, dass Malware in ein Quadcopter-Spielzeug eingeführt wurde, eine Erkenntnis, die sicherheitsbewusste Eltern betroffen gemacht hat. Wenn es mit einem Spielzeug passieren kann, kann es nicht mit einem anderen Spielzeug geschehen?

Und wenn dies mit einem oder mehreren Spielzeugen wiederholt werden sollte, wie könnten die Ergebnisse aussehen??

Die Quadcopter-Malware-Bedrohung

Bedenken Sie, dass der Drohneneinsatz militärisch, kommerziell (etwa Amazon Delivery Drones) und Freizeitaktivitäten zunimmt. Die Bedrohung durch eine Hintertür, durch die bösartiger Code hochgeladen und das Gerät gefährdet werden kann, ist äußerst besorgniserregend, wenn Sie an ein Kinderspielzeug oder an ein Gerät denken, das Raketen einsetzen kann.

Rahul Sasi hat eine Demonstration seiner Drohnen-Malware Maldrone erstellt, ein Proof-of-Concept, das die schlechte Sicherheit in diesem Bereich aufzeigt.

Sehen Sie sich das Video unten an, in dem Rahul die Drohne mitten im Flug deaktiviert.

Während der Angriff in diesem Beispiel nur den Quadrocopter deaktiviert, ist dies nur die Spitze des Eisbergs. Wenn andere Geräte über Kameras und GPS-Unterstützung verfügen, könnte das Risiko für einen Missbrauch der Privatsphäre beträchtlich sein.

All dies geschieht übrigens in der gleichen Woche, in der wir erfahren haben, dass ein außer Dienst stehender Regierungsangestellter während des Freizeitgebrauchs die Kontrolle über sein UAV verloren hat, wodurch das kamerainterne Gerät auf dem Gelände des Weißen Hauses stürzte Stunde, als Drohne ins Weiße Haus stürzt [Tech News Digest] Facebook fällt eine Stunde lang aus, als Drohne ins Weiße Haus stürzt [Tech News Digest] Facebook erleidet Ausfälle, Drohne stürzt ins Weiße Haus, Microsoft gibt Finanzdaten bekannt, Nest ersetzt Dropcams, Funny oder Die denkt, dass das Wetter lustig ist und die BMW-Werbung Ignoranz feiert. Weiterlesen .

Nun, da klar ist, dass Quadrocopter gehackt werden können, muss man sich auf andere verbundene Spielzeuge konzentrieren. Wie das breitere Internet der Dinge - bereits ein Sicherheitsalptraum Warum das Internet der Dinge der größte Sicherheitsalmtraum ist Warum das Internet der Dinge der größte Sicherheitsalmtraum ist Eines Tages kommen Sie von der Arbeit nach Hause, um herauszufinden, dass Ihr Cloud-fähiges Haussicherungssystem vorhanden ist wurde verletzt. Wie konnte das passieren? Mit Internet of Things (IoT) können Sie den harten Weg herausfinden. Lesen Sie mehr - Kinderspielzeug ist jetzt ein potenzielles Sicherheitsrisiko.

Weitere Spielzeuge, die einen Angriffsvektor für Hacker darstellen könnten

Quadcopters sind derzeit sehr beliebt, sowohl beim älteren Geek-Markt als auch bei Kindern, die RC-Spielzeug lieben. Die Idee, dass solche Spielzeuge und ihre relevanten Apps ein Sicherheitsrisiko darstellen könnten, ist eine Überraschung, die wir jedoch ernst nehmen müssen.

Welche anderen Spielzeuge könnten von Hackern gefährdet werden und wie können diese Geräte missbraucht werden? Ich habe mir einige angesehen, die für Malware-Entwickler eine Chance darstellen könnten. Beachten Sie, dass keines dieser Geräte als Hacking bekannt ist.

Lego Mindstorms EV3

Die beliebten Mindstorms-Kits von Lego eignen sich für junge (und nicht so junge!) Robotik-Enthusiasten und werden mit einem programmierbaren Computer geliefert “Gehirn” und verschiedene Sensoren wie Infrarot und Touch sowie Motoren. Die neueste Produktreihe, EV3, verfügt über einen USB-Host-Anschluss, WLAN-Konnektivität und Unterstützung für Apple-Gerätekonnektivität und einen microSDHC-Steckplatz. So wählen Sie die richtige SD-Karte für den Job aus So wählen Sie die richtige SD-Karte für den Job aus SD-Karten sind nicht alle über Lagerung! In der Tat gibt es mehrere andere Faktoren, die zu berücksichtigen sind, und wenn Sie Ihre Karten kaufen, sollten Sie sich darüber informieren. Das heißt, SD-Karten sind nicht alle gleich… Mehr lesen; Dies gilt zusätzlich zur Bluetooth-Unterstützung vorheriger Bereiche.

Malware, die entwickelt wurde, um diese Kits zu hacken, kann mehr als nur die Kontrolle über die Richtung des Geräts übernehmen. Es besteht die Möglichkeit, Daten von den enthaltenen Sensoren zu sammeln.

Ollie & Sphero

Dies sind technisch zwei Spielzeuge, aber die Risiken sind identisch. Über eine Android- oder iOS-App gesteuert, sind Ollie und Sphero futuristische ferngesteuerte Autos, jedoch ohne Auto. Ollie ist ein robustes All-Terrain-Fass, während Sphero, wie Sie vielleicht schon vermutet haben, ein Ball ist.

Das Risiko besteht hier über die mobilen Apps. Wenn eine Sicherheitsanfälligkeit in der API aufgedeckt werden kann, werden diese Geräte möglicherweise gekapert. Während hier außer der Scherzherstellung nur ein geringes Risiko besteht, bleibt es ein besorgniserregender Satz.

LeapPad-Tablets

Das offensichtlichste Sicherheitsrisiko bei verbundenen Spielzeugen ist möglicherweise bei Kinder-Tablets, und die LeapPad-Reihe erweist sich als besonders beliebt. Dies sind drahtlose Tablets, pädagogische Tools für Kinder.

Glücklicherweise wurden diese Geräte von den Entwicklern getestet und verfügen über einen kindersicheren Webbrowser. Die Vernetzung der Geräte bedeutet jedoch, dass sie eine Chance für Malware-Entwickler auf Spielzeugbasis darstellen.

Spielzeughersteller und Eltern müssen sich der Risiken bewusst sein

Dank Rahul Sasi werden die Sicherheitsrisiken dieser Freizeitdrohnen immer deutlicher. Risiken, die auch bei anderen verbundenen Spielzeugen bestehen können. Während das obige Video die Maldrone-Software mit einem Laptop demonstriert, gibt es keinen Grund, warum eine mobile App - wie sie für die Ollie- und Sphero-Fahrzeuge erforderlich ist - möglicherweise nicht verwendet wird, was die Entführung eines solchen Spielzeugs nicht nur schneller, sondern auch macht unsichtbar.

Hat die Einführung von Quadrocopter-Malware Ihre Augen für die Möglichkeiten eines Spielzeugs geöffnet, das Schurkenläufer ist? Sind Sie besorgte Eltern oder halten Sie Ihre Jungen von verbundenem Spielzeug fern? Lass es uns in den Kommentaren wissen.

Bildnachweise: Programmierer auf einem Computer über Shutterstock

Erfahren Sie mehr über: Drohnen-Technologie, Internet der Dinge, Erziehung und Technologie, Spielzeug.