Advertentie
Als een subgroep van de internet van dingen Wat is het internet der dingen?Wat is het internet der dingen? Hier is alles wat u moet weten, waarom het zo spannend is, en enkele risico's. Lees verder , verbonden speelgoed is de nieuwe generatie kinderspeelgoed, dat vaak gebruik maakt van wifi en een op iOS of Android gebaseerde afstandsbediening om een auto, quadcopter of Lego-robot te beheren en te manipuleren.
We hebben onlangs vernomen dat malware is geïntroduceerd in een quadcopter-speelgoed, een openbaring die veiligheidsbewuste ouders bezorgd heeft gemaakt. Als het met het ene speeltje kan gebeuren, wat betekent dan dat het niet met het andere kan gebeuren?
En als dit zou worden herhaald met een of meer speelgoed, wat zouden dan de resultaten zijn?
De Quadcopter Malware-bedreiging
Bedenk: het gebruik van drones neemt militair, commercieel (denk aan Amazon Delivery Drones) en recreatief toe. De dreiging van een achterdeur, waar kwaadaardige code kan worden geüpload en het apparaat is gecompromitteerd, is buitengewoon zorgwekkend, of u nu denkt aan speelgoed van een kind of een apparaat dat raketten kan afvuren.
Rahul Sasi heeft een demonstratie van zijn drone-malware, Maldrone, een proof-of-concept dat laat zien hoe slecht beveiliging op dit gebied eigenlijk is.
Zie de onderstaande video, waarin Rahul de drone halverwege de vlucht uitschakelt.
Hoewel de aanval in dit voorbeeld alleen de quadcopter uitschakelt, is dit slechts het topje van de ijsberg. Als andere apparaten camera's en GPS-ondersteuning zouden hebben, zou de kans op misbruik in verband met privacy aanzienlijk kunnen zijn.
Dit alles komt overigens in dezelfde week dat we vernamen dat een dienstdoende overheidsfunctionaris tijdens recreatief gebruik de controle over zijn UAV verloor, waardoor het camera-loze apparaat crash op het terrein van het Witte Huis Facebook daalt een uur, terwijl drone het Witte Huis binnendringt [Tech News Digest]Facebook lijdt aan een storing, drone crasht in het Witte Huis, Microsoft kondigt financiële gegevens aan, Nest vervangt Dropcams, Funny or Die vindt het weer grappig en de BMW-advertentie viert onwetendheid. Lees verder .
Nu duidelijk is dat quadcopters gehackt kunnen worden, moet aandacht worden besteed aan ander geconnecteerd speelgoed. Zoals het bredere internet der dingen - al een beveiligingsnachtmerrie Waarom het internet der dingen de grootste beveiligingsnachtmerrie isOp een dag kom je thuis van je werk om te ontdekken dat je cloudgebaseerde huisbeveiligingssysteem is geschonden. Hoe kon dit gebeuren? Met Internet of Things (IoT) zou je de harde weg kunnen vinden. Lees verder - kinderspeelgoed vormt nu een potentieel veiligheidsrisico.
Meer speelgoed dat een aanvalsvector voor hackers zou kunnen vertegenwoordigen
Quadcopters blijken momenteel erg populair, zowel bij de oudere nerdmarkt als bij kinderen die van RC-speelgoed houden. Het idee dat dergelijk speelgoed en hun relevante apps een beveiligingsrisico kunnen vormen, is een verrassing, maar een die we serieus moeten nemen.
Welk ander speelgoed loopt mogelijk risico van hackers en hoe kunnen deze apparaten worden misbruikt? Ik heb er enkele bekeken die een kans zouden kunnen zijn voor malware-ontwikkelaars. Merk op dat van geen van deze apparaten bekend is dat ze gehackt zijn.
Lego Mindstorms EV3
De populaire Mindstorms-kits van Lego zijn voor jonge (en, niet zo jonge!) Robotliefhebbers, en komen compleet met een programmeerbare computer "hersenen" en diverse sensoren, zoals infrarood en touch, en motoren. Het meest recente assortiment, EV3, beschikt over een USB-hostpoort, WiFi-connectiviteit en ondersteuning voor Apple-apparaatconnectiviteit en microSDHC-sleuf Hoe u de juiste SD-kaart kiest voor de taakBij SD-kaarten gaat het niet alleen om opslag! In feite zijn er verschillende andere factoren waarmee u rekening moet houden, en wanneer u uw kaarten koopt, moet u zich hiervan bewust maken. Dat gezegd hebbende, SD-kaarten zijn niet allemaal gelijk gemaakt, ... Lees verder ; dit komt bovenop de Bluetooth-ondersteuning van eerdere bereiken.
Malware die is ontwikkeld om deze kits te hacken, kan meer doen dan alleen de controle over de richting van het apparaat overnemen. Er is potentieel om gegevens te verzamelen van de meegeleverde sensoren.
Ollie & Sphero
Dit is technisch gezien twee speelgoed, maar de risico's zijn identiek. Bestuurd via een Android- of iOS-app, Ollie en Sphero zijn futuristische op afstand bestuurbare auto's, maar zonder de auto. Ollie is een robuust vat voor alle terreinen, terwijl Sphero, zoals je misschien al geraden had, een bal is.
Het risico bestaat hier via de mobiele apps. Als een kwetsbaarheid in de API kan worden ontdekt, kunnen deze apparaten worden gekaapt. Hoewel er hier, afgezien van kattenkwaad, weinig risico is, blijft het een zorgwekkend voorstel.
LeapPad-tabletten
Misschien wel het meest voor de hand liggende veiligheidsrisico voor speelgoed is met tablets voor kinderen, en het is het LeapPad-assortiment dat bijzonder populair blijkt te zijn. Dit zijn draadloze tablets, educatieve hulpmiddelen voor kinderen.
Gelukkig zijn deze apparaten getest door de ontwikkelaars en beschikken ze over een kindvriendelijke webbrowser. Het verbonden karakter van de apparaten betekent echter dat ze een kans vormen voor op speelgoed gebaseerde malware-ontwikkelaars.
Speelgoedfabrikanten en ouders moeten zich bewust zijn van de risico's
Dankzij Rahul Sasi worden de veiligheidsrisico's die inherent zijn aan deze recreatieve drones duidelijker; risico's die ook kunnen bestaan met ander verbonden speelgoed. Hoewel de video hierboven de Maldrone-software met een laptop laat zien, is er geen reden waarom een mobiele app - zoals deze vereist voor de Ollie- en Sphero-voertuigen - wordt mogelijk niet gebruikt, waardoor het kapen van zo'n speelgoed niet alleen sneller gaat, maar ook onzichtbaar.
Heeft de komst van quadcopter-malware je ogen geopend voor de mogelijkheden van een speelgoed dat schurkenstaat? Ben je een bezorgde ouder of houd je je kinderen weg van verbonden speelgoed? Laat het ons weten in de comments.
Afbeeldingscredits: Programmeur op een computer Via Shutterstock
Christian Cawley is adjunct-redacteur voor beveiliging, Linux, doe-het-zelf, programmeren en technische uitleg. Hij produceert ook The Really Useful Podcast en heeft uitgebreide ervaring met desktop- en softwareondersteuning. Christian is een medewerker van het Linux Format-tijdschrift en is een Raspberry Pi-knutselaar, Lego-liefhebber en retro-gamingfan.
