Como um subgrupo da Internet das Coisas O que é a Internet das coisas e como isso afetará nosso futuro? [MakeUseOf explica] O que é a Internet das coisas e como isso afetará nosso futuro [MakeUseOf Explains] Parece que há novas palavras-chave estourando e morrendo a cada dia que passa por nós, e "a Internet das coisas" só acontece de ser uma das idéias mais recentes que ... Leia mais, brinquedos conectados são a nova geração de brinquedos para crianças - muitas vezes usando Wi-Fi Fi e um controle remoto baseado em iOS ou Android para gerenciar e manipular um robô de carro, quadcopter ou Lego.
Recentemente, soubemos que o malware foi introduzido em um brinquedo quadcopter, uma revelação que deixou preocupados os pais preocupados com a segurança. Se isso pode acontecer com um brinquedo, o que dizer que não poderia acontecer com outro?
E se isso fosse repetido com um ou mais brinquedos, quais seriam os resultados?
A ameaça do malware do Quadcopter
Considere: o uso de drones está aumentando militarmente, comercialmente (pense em Amazon Delivery Drones) e recreacionalmente. A ameaça de um backdoor, onde o código malicioso pode ser carregado e o dispositivo comprometido, é extremamente preocupante se você está pensando em um brinquedo de criança ou um dispositivo capaz de implantar mísseis.
Rahul Sasi criou uma demonstração de seu malware de drone, Maldrone, uma prova de conceito que destaca como a segurança nessa área é realmente precária.
Veja o vídeo abaixo, no qual Rahul desativa o drone em pleno vôo.
Enquanto o ataque neste exemplo apenas desativa o quadcopter, esta é apenas a ponta do iceberg. Se outros dispositivos apresentassem câmeras e suporte a GPS, o potencial de uso indevido relacionado à privacidade poderia ser considerável.
Tudo isso acontece, aliás, na mesma semana em que soubemos que um funcionário público de folga perdeu o controle de seu UAV durante o uso recreativo, fazendo com que o dispositivo sem câmera colidisse com o terreno do Facebook da Casa Branca. Hora, enquanto o zangão bate em casa branca [Tech News Digest] Facebook desce por uma hora, como zangão trava na casa branca [Tech News Digest] Facebook sofre interrupção, drone cai em casa branca, Microsoft anuncia financeira, Nest substitui Dropcams, engraçado ou Die acha que o tempo é engraçado e o anúncio da BMW celebra a ignorância. Consulte Mais informação .
Agora que está claro que quadcopters podem ser hackeados, a atenção deve se voltar para outros brinquedos conectados. Como a Internet das Coisas - já um pesadelo de segurança Por que a Internet das coisas é o maior pesadelo de segurança Por que a Internet das coisas é o maior pesadelo da segurança Um dia, você chega do trabalho para descobrir que seu sistema de segurança doméstico habilitado na nuvem foi violado. Como isso pôde acontecer? Com a Internet of Things (IoT), você pode descobrir o caminho mais difícil. Leia mais - os brinquedos infantis são agora um risco potencial de segurança.
Mais brinquedos que podem representar um vetor de ataque para hackers
Os quadricópteros estão se mostrando muito populares no momento, tanto no mercado mais antigo dos geeks quanto nas crianças que adoram brinquedos RC. A ideia de que esses brinquedos e seus aplicativos relevantes possam apresentar um risco de segurança é uma surpresa, mas que devemos levar a sério.
Que outros brinquedos podem estar em risco de hackers e como esses dispositivos podem ser mal utilizados? Eu dei uma olhada em alguns que podem representar uma oportunidade para os desenvolvedores de malware. Observe que nenhum desses dispositivos é conhecido por ter sido invadido.
Lego Mindstorms EV3
Os populares kits Mindstorms da Lego são para jovens entusiastas da robótica (e, não tão jovens!), E vêm completos com um "cérebro" de computador programável e vários sensores, como infravermelho e toque, e motores. O intervalo mais recente, EV3, possui uma porta host USB, conectividade Wi-Fi e suporte para conectividade do dispositivo Apple e slot microSDHC Como escolher o cartão SD direito para o trabalho Como escolher o cartão SD direito para o trabalho Cartões SD não são todos sobre armazenamento! Na verdade, existem vários outros fatores a serem considerados e, ao comprar seus cartões, você deve se conscientizar deles. Dito isto, os cartões SD não são todos iguais, ... Leia Mais; isso é um acréscimo ao suporte Bluetooth de intervalos anteriores.
O malware desenvolvido para hackear esses kits pode fazer mais do que simplesmente assumir o controle da direção do dispositivo. Há potencial para coletar dados dos sensores incluídos.
Ollie & Sphero
Isso é tecnicamente dois brinquedos, mas os riscos são idênticos. Controlado por meio de um aplicativo para Android ou iOS, Ollie e Sphero são carros futuristas controlados remotamente, mas sem o carro. Ollie é um barril robusto todo-o-terreno, enquanto Sphero é, como você deve ter adivinhado, uma bola.
O risco aqui existe através dos aplicativos móveis. Se uma vulnerabilidade na API puder ser descoberta, esses dispositivos poderão ser invadidos. Embora haja pouco risco além do prejuízo, continua sendo uma proposta preocupante.
LeapPad Tablets
Talvez o risco de segurança de brinquedos conectado mais óbvio seja com tablets infantis, e é a faixa LeapPad que se mostra particularmente popular. Estes são tablets habilitados para conexão sem fio, ferramentas educacionais para crianças.
Felizmente, esses dispositivos foram testados pelos desenvolvedores e apresentam um navegador da Web seguro para crianças. No entanto, a natureza conectada dos dispositivos significa que eles representam uma oportunidade para desenvolvedores de malwares baseados em brinquedos.
Fabricantes de brinquedos e pais precisam estar cientes dos riscos
Graças a Rahul Sasi, os riscos de segurança inerentes a esses drones recreativos estão se tornando mais claros; riscos que também podem existir com outros brinquedos conectados. Enquanto o vídeo acima demonstra o software Maldrone com um laptop, não há razão para que um aplicativo móvel - como os necessários para os veículos Ollie e Sphero - não seja usado, tornando o seqüestro de um brinquedo não apenas mais rápido, mas também invisível.
A chegada do malware quadcopter abriu seus olhos para as possibilidades de um brinquedo ser desonesto? Você é um pai preocupado ou mantém seus filhos longe de brinquedos conectados? Deixe-nos saber nos comentários.
Créditos da Imagem: Programador em um computador Via Shutterstock