Quadcopter malware prouve jouets connectés sont un risque de sécurité

Comme un sous-groupe de la Internet des objets, jouets connectés sont la nouvelle génération de jouets pour enfants - souvent en utilisant une connexion Wi-Fi et d`un iOS ou la télécommande basée sur Android pour gérer et manipuler une voiture, quadcopter, ou un robot Lego.

Nous avons récemment appris que les logiciels malveillants a été introduit à un jouet quadcopter, une révélation qui a laissé les parents soucieux de la sécurité concernés. Si cela peut se produire avec un jouet, ce qui est de dire qu`il ne pouvait pas arriver avec un autre?

Et si cela devait être répété avec un ou plusieurs jouets, ce qui pourrait être les résultats?

La menace Quadcopter Malware

Considérez: l`utilisation drone augmente militairement, commercialement (pensez Amazon livraison Drones) et récréationnellement. La menace d`une porte dérobée, où le code malveillant peut être téléchargé et le dispositif compromis, est extrêmement préoccupante si vous pensez à un jouet d`enfant ou un dispositif capable de déployer des missiles.

Rahul Sasi a créé un démonstration de son malware drone, Maldrone, une preuve de concept qui met en évidence à quel point le manque de sécurité dans ce domaine est en réalité.

Voir la vidéo ci-dessous, dans lequel Rahul désactive le drone en plein vol.

Alors que l`attaque dans cet exemple ne désactive le quadcopter, ceci est juste la pointe de l`iceberg. Si d`autres appareils étaient en vedette caméras et support GPS, la possibilité d`une utilisation abusive sur la vie privée pourrait être considérable.

Tout cela vient, d`ailleurs, dans la même semaine que nous avons appris qu`un employé du gouvernement hors service a perdu le contrôle de son UAV lors de l`utilisation récréative, amenant le dispositif de caméra-moins à accident sur les motifs de la Maison Blanche.

Maintenant qu`il est clair que Quadrirotor peut être piraté, l`attention doit se tourner vers d`autres jouets connectés. Comme l`Internet plus large des choses - déjà un cauchemar de sécurité - Jouets pour enfants sont maintenant un risque de sécurité potentiel.

Plus de jouets qui pourraient représenter un vecteur d`attaque pour les pirates

Quadrirotor se révèlent très populaires à l`heure actuelle, tant parmi le marché et les enfants qui aiment les jouets RC connaisseur plus. L`idée que ces jouets, et leurs applications pertinentes, pourraient présenter un risque de sécurité est une surprise, mais que nous devons prendre au sérieux.

Quels autres jouets pourraient être à risque contre le piratage, et comment pourraient être utilisés à mauvais escient ces dispositifs? J`ai pris un oeil à certains qui pourraient représenter une opportunité pour les développeurs de logiciels malveillants. Notez qu`aucun de ces dispositifs est effectivement connu pour être piraté.

Lego Mindstorms EV3

kits Mindstorms populaires de Lego sont pour les jeunes (et, euh, pas si jeune!) robotique amateurs, et sont équipées d`un ordinateur programmable «cerveau» et de divers capteurs, tels que l`infrarouge et le toucher, et les moteurs. La gamme la plus récente, EV3, dispose d`un port hôte USB, la connectivité WiFi et le support pour Apple connectivité de l`appareil et fente microSDHC- ceci est, en plus du support Bluetooth des gammes précédentes.

Malware développé pour pirater ces kits peut faire plus que simplement prendre le contrôle de la direction de l`appareil. Il est possible de recueillir des données provenant des capteurs inclus.

Ollie Sphero

Cela est techniquement deux jouets, mais les risques sont identiques. Contrôlé par une application Android ou iOS, Ollie et Sphero sont des voitures futuristes télécommandés, mais sans la voiture. Ollie est un robuste, tout-terrain le baril, tandis que Sphero est, comme vous l`avez deviné, une balle.

Le risque existe ici via les applications mobiles. Si une vulnérabilité dans l`API peut être découvert, ces dispositifs pourraient être détournés. Bien qu`il y ait peu de risque ici autre que mal prise, il reste une proposition concernant.

LeapPad Tablets

Peut-être le risque le plus évident relié de sécurité du jouet est avec des comprimés d`enfants, et il est la plage de LeapPad qui prouvent particulièrement populaire. Ce sont des tablettes sans fil compatibles, des outils éducatifs pour les enfants.

Heureusement, ces dispositifs ont été testés par les développeurs et disposent d`un navigateur Web kid-safe. Cependant, la nature des dispositifs connectés signifie qu`ils représentent une opportunité pour les développeurs de jouets à base de logiciels malveillants.

Fabricants de jouets et les parents doivent être conscients des risques

Merci à Rahul Sasi, la sécurité risque inhérent à ces drones de loisirs sont de plus en risques clearer- qui pourraient exister avec d`autres jouets connectés. Alors que la vidéo ci-dessus montre le logiciel Maldrone avec un ordinateur portable, il n`y a aucune raison pour laquelle une application mobile - telles que celles requises pour les véhicules Ollie et sphéro - pourrait ne pas être utilisé, ce qui rend le détournement d`un tel jouet non seulement plus rapide, mais aussi invisible.

Est-ce que l`arrivée de quadcopter malware ouvert les yeux sur les possibilités d`un jouet coquin va? Êtes-vous un parent concerné, ou gardez-vous vos jeunes loin des jouets connectés? Faites le nous savoir dans les commentaires.

» » Quadcopter malware prouve jouets connectés sont un risque de sécurité