Quadcopter Malware beweist, dass verbundenes Spielzeug ein Sicherheitsrisiko darstellt

Wir haben kürzlich erfahren, dass Malware in ein Quadcopter-Spielzeug eingeführt wurde, eine Enthüllung, die sicherheitsbewusste Eltern betroffen hat.

Wir haben kürzlich erfahren, dass Malware in ein Quadcopter-Spielzeug eingeführt wurde, eine Enthüllung, die sicherheitsbewusste Eltern betroffen hat.
Werbung

Wie eine Untergruppe des Internets der Dinge Was ist das Internet der Dinge und wie wird es unsere Zukunft beeinflussen? [MakeUseOf Explains] Was ist das Internet der Dinge und wie wird es unsere Zukunft beeinflussen? [MakeUseOf Explains] Es scheint, als würden neue Schlagworte entstehen mit jedem Tag, der an uns vorbeigeht und absterben, und "das Internet der Dinge" ist nur eine der neueren Ideen, die ... Read More, vernetzte Spielzeuge sind die neue Generation von Kinderspielzeug - oft mit Hilfe von Wi-Fi. Fi und eine iOS- oder Android-basierte Fernbedienung zum Verwalten und Manipulieren eines Autos, Quadcopters oder Lego-Roboters.

Wir haben kürzlich erfahren, dass Malware in ein Quadcopter-Spielzeug eingeführt wurde, eine Enthüllung, die sicherheitsbewusste Eltern betroffen hat. Wenn es mit einem Spielzeug passieren kann, was soll es dann mit einem anderen nicht geben?

Und wenn das mit einem oder mehreren Spielzeugen wiederholt werden sollte, was könnten die Ergebnisse sein?

Die Bedrohung durch Quadcopter-Malware

Bedenken Sie: Der Einsatz von Drohnen nimmt militärisch, kommerziell (denken Sie Amazon Delivery Drones) und in der Freizeit zu. Die Gefahr einer Hintertür, bei der bösartiger Code hochgeladen und das Gerät kompromittiert werden kann, ist äußerst besorgniserregend, ob Sie an das Spielzeug eines Kindes oder an ein Gerät denken, das Raketen einsetzen kann.

Rahul Sasi hat eine Demonstration seiner Drohnen-Malware Maldrone erstellt, ein Proof-of-Concept, das zeigt, wie schlecht die Sicherheit in diesem Bereich tatsächlich ist.

Sehen Sie das Video unten, in dem Rahul die Drohne während des Fluges deaktiviert.

Während der Angriff in diesem Beispiel nur den Quadrocopter deaktiviert, ist dies nur die Spitze des Eisbergs. Wenn andere Geräte mit Kameras und GPS-Unterstützung ausgestattet sind, könnte das Risiko eines Missbrauchs der Privatsphäre erheblich sein.

All dies kommt übrigens in der gleichen Woche, in der wir erfuhren, dass ein dienstfreier Regierungsangestellter während des Freizeitgebrauchs die Kontrolle über sein UAV verlor, was dazu führte, dass das kamerageste Gerät auf dem Gelände des Weißen Hauses zusammenbrach Stunde, als Drohne ins Weiße Haus stürzt [Tech News Digest] Facebook geht für eine Stunde runter, als Drohne ins Weiße Haus stürzt [Tech News Digest] Facebook erleidet einen Ausfall, Drohne stürzt ins Weiße Haus, Microsoft kündigt Finanzen an, Nest ersetzt Dropcams, Funny oder Die glaubt, das Wetter sei witzig, und die BMW-Werbung feiert Ignoranz. Weiterlesen .

Jetzt wo es klar ist, dass Quadcopter gehackt werden können, muss Aufmerksamkeit auf andere verbundene Spielzeuge gerichtet werden. Wie das weitere Internet der Dinge - bereits ein Albtraum der Sicherheit Warum das Internet der Dinge der größte Albtraum der Sicherheit ist Warum das Internet der Dinge der größte Albtraum der Sicherheit ist Eines Tages kommst du von der Arbeit nach Hause und entdeckst, dass dein cloudfähiges Heimsicherheitssystem funktioniert wurde verletzt. Wie konnte das passieren? Mit dem Internet der Dinge (Internet of Things, IoT) könntest du es auf die harte Tour herausfinden. Lesen Sie weiter - Kinderspielzeug ist jetzt ein potenzielles Sicherheitsrisiko.

Mehr Spielzeuge, die einen Angriffsvektor für Hacker darstellen könnten

Quadcopter erfreuen sich derzeit großer Beliebtheit, sowohl bei älteren Geeks als auch bei Kindern, die RC-Spielzeuge lieben. Die Vorstellung, dass solche Spielzeuge und ihre relevanten Apps ein Sicherheitsrisiko darstellen könnten, ist eine Überraschung, die wir jedoch ernst nehmen müssen.

Welche anderen Spielzeuge könnten durch Hacker gefährdet werden und wie könnten diese Geräte missbraucht werden? Ich habe mir einige angeschaut, die eine Chance für Malware-Entwickler darstellen könnten. Beachten Sie, dass keines dieser Geräte tatsächlich als gehackt bekannt ist.

Lego Mindstorms EV3

Legos populäre Mindstorms-Kits sind für junge (und, ähm, nicht so junge!) Roboter-Enthusiasten, und kommen komplett mit einem programmierbaren Computer "Gehirn" und verschiedenen Sensoren, wie Infrarot und Touch, und Motoren. Die neueste Serie, EV3, verfügt über einen USB-Host-Anschluss, WiFi-Konnektivität und Unterstützung für Apple-Geräte-Konnektivität und microSDHC-Steckplatz. Wie wählt man die richtige SD-Karte für den Job Wie wählt man die richtige SD-Karte für den Job SD-Karten sind nicht alle über die Lagerung! In der Tat, gibt es mehrere andere Faktoren zu berücksichtigen, und wenn Sie Ihre Karten kaufen, sollten Sie sich ihrer bewusst machen. Das heißt, SD-Karten sind nicht alle gleich, ... Read More; Dies ist zusätzlich zur Bluetooth-Unterstützung früherer Bereiche.

Malware, die entwickelt wurde, um diese Kits zu hacken, könnte mehr als nur die Kontrolle über die Richtung des Geräts übernehmen. Es besteht die Möglichkeit, Daten von den enthaltenen Sensoren zu sammeln.

Ollie & Sphero

Das sind technisch zwei Spielzeuge, aber die Risiken sind identisch. John und Sphero, die über eine Android- oder iOS-App gesteuert werden, sind futuristische ferngesteuerte Autos, aber ohne das Auto. Ollie ist ein robustes All-Terrain-Fass, während Sphero, wie Sie vielleicht vermuten, ein Ball ist.

Das Risiko besteht hier über die mobilen Apps. Wenn eine Schwachstelle in der API entdeckt werden kann, werden diese Geräte möglicherweise entführt. Während hier ein anderes Risiko als Unfug besteht, bleibt es ein problematischer Vorschlag.

LeapPad Tabletten

Das vielleicht offensichtlichste Sicherheitsrisiko für ein Spielzeug besteht in der Verwendung von Kindertabletts. Besonders beliebt ist die LeapPad-Serie. Dies sind drahtlos-fähige Tablets, Lernwerkzeuge für Kinder.

Glücklicherweise wurden diese Geräte von den Entwicklern getestet und verfügen über einen kindersicheren Webbrowser. Die verbundene Natur der Geräte bedeutet jedoch, dass sie eine Chance für Spielzeug-basierte Malware-Entwickler darstellen.

Spielzeughersteller und Eltern müssen sich der Risiken bewusst sein

Dank Rahul Sasi werden die mit diesen Drohnen verbundenen Sicherheitsrisiken klarer. Risiken, die auch bei anderen verbundenen Spielzeugen bestehen können. Während das Video oben die Maldrone-Software mit einem Laptop zeigt, gibt es keinen Grund, warum eine mobile App - wie sie für die Ollie- und Sphero-Fahrzeuge benötigt wird - nicht verwendet wird, was die Entführung eines solchen Spielzeugs nicht nur schneller macht, sondern auch unsichtbar.

Hat die Ankunft von Quadrocopter-Malware Ihre Augen für die Möglichkeiten eines Spielzeug-Schurken eröffnet? Bist du ein besorgter Elternteil, oder hältst du deine Jungen von verbundenen Spielsachen fern? Lassen Sie es uns in den Kommentaren wissen.

Bildnachweis: Programmierer auf einem Computer Via Shutterstock

In this article