El software malicioso de Quadcopter prueba que los juguetes conectados son un riesgo para la seguridad
Como un subgrupo de la Internet de las cosas ¿Qué es la Internet de las cosas y cómo afectará nuestro futuro [MakeUseOf explica] ¿Qué es el Internet de las cosas y cómo afectará nuestro futuro [MakeUseOf explica] Parece que hay nuevas palabras de moda emergentes Pasar y morir con cada día que nos pase, y "Internet of Things" es una de las ideas más recientes que ... Leer más, los juguetes conectados son la nueva generación de juguetes para niños, que a menudo utilizan Wi-Fi y un control remoto basado en iOS o Android para administrar y manipular un automóvil, un quadcopter o un robot Lego.
Recientemente hemos aprendido que el malware se ha introducido en un quadcopter toy, una revelación que ha preocupado a los padres preocupados por la seguridad. Si puede suceder con un juguete, no se puede decir que no pueda suceder con otro juguete.?
Y si esto se repitiera con uno o más juguetes, ¿cuáles podrían ser los resultados??
La amenaza de malware Quadcopter
Considere: el uso de drones está aumentando militarmente, comercialmente (piense en Amazon Delivery Drones) y recreativamente. La amenaza de una puerta trasera, donde se puede cargar código malicioso y comprometer el dispositivo, es extremadamente preocupante si está pensando en el juguete de un niño o en un dispositivo capaz de desplegar misiles..
Rahul Sasi ha creado una demostración de su malware de avión no tripulado, Maldrone, una prueba de concepto que pone de relieve cuán pobre es la seguridad en esta área..
Vea el video a continuación, en el que Rahul desactiva el avión no tripulado en pleno vuelo..
Si bien el ataque en este ejemplo solo desactiva el quadcopter, esto es solo la punta del iceberg. Si otros dispositivos tuvieran cámaras y soporte GPS, el potencial de un uso indebido relacionado con la privacidad podría ser considerable.
Incidentalmente, todo esto se produjo en la misma semana en que nos enteramos de que un empleado del gobierno fuera de servicio perdió el control de su UAV durante el uso recreativo, lo que provocó que el dispositivo sin cámara se estrellara en los terrenos de la Casa Blanca. La hora en que el avión no tripulado se estrella en la Casa Blanca [Tech News Digest] Facebook baja durante una hora, mientras el avión no tripulado se estrella en la Casa Blanca [Tech News Digest] o Die cree que el clima es divertido, y el anuncio de BMW que celebra la ignorancia. Lee mas .
Ahora que está claro que los quadcopters pueden ser hackeados, la atención debe dirigirse a otros juguetes conectados. Al igual que la Internet de las cosas, ya es una pesadilla de seguridad. Por qué la Internet de las cosas es la mayor pesadilla de seguridad. Por qué la Internet de las cosas es la mayor pesadilla de seguridad. Un día, llega a casa del trabajo para descubrir que su sistema de seguridad residencial habilitado para la nube ha sido violado ¿Cómo pudo pasar esto? Con Internet of Things (IoT), puedes descubrirlo de la manera más difícil. Leer más - los juguetes para niños son ahora un riesgo potencial para la seguridad.
Más juguetes que podrían representar un vector de ataque para hackers
Los quadcopters están demostrando ser muy populares en la actualidad, tanto entre el viejo mercado geek como a los niños que aman los juguetes RC. La idea de que tales juguetes, y sus aplicaciones relevantes, puedan presentar un riesgo de seguridad es una sorpresa, pero debemos tomarla en serio..
¿Qué otros juguetes podrían estar en riesgo de los piratas informáticos, y cómo podrían usarse indebidamente estos dispositivos? He echado un vistazo a algunos que podrían representar una oportunidad para los desarrolladores de malware.. Tenga en cuenta que ninguno de estos dispositivos es realmente pirateado.
Lego Mindstorms EV3
Los populares kits de Mindstorms de Lego son para entusiastas de la robótica jóvenes (y, ¡no tan jóvenes!), Y vienen completos con una computadora programable “cerebro” y varios sensores, tales como infrarrojos y táctiles, y motores. La gama más reciente, EV3, cuenta con un puerto host USB, conectividad WiFi y soporte para conectividad de dispositivos Apple y ranura microSDHC Cómo elegir la tarjeta SD correcta para el trabajo Cómo elegir la tarjeta SD correcta para el trabajo Las tarjetas SD no son todas sobre el almacenamiento! De hecho, hay varios otros factores a considerar, y al comprar sus tarjetas, debe conocerlas. Dicho esto, no todas las tarjetas SD son iguales,… Leer más; Esto es además del soporte Bluetooth de rangos anteriores..
El software malicioso desarrollado para piratear estos kits puede hacer más que simplemente tomar el control de la dirección del dispositivo. Existe la posibilidad de recopilar datos de los sensores incluidos..
Ollie & Sphero
Esto es técnicamente dos juguetes, pero los riesgos son idénticos. Controlados a través de una aplicación de Android o iOS, Ollie y Sphero son automóviles futuristas con control remoto, pero sin el automóvil. Ollie es un barril robusto, todo terreno, mientras que Sphero es, como se podría haber imaginado, una bola..
El riesgo aquí existe a través de las aplicaciones móviles. Si se puede descubrir una vulnerabilidad en la API, estos dispositivos podrían ser secuestrados. Si bien aquí hay poco riesgo aparte de hacer travesuras, sigue siendo una propuesta preocupante..
Tabletas LeapPad
Quizás el riesgo de seguridad de los juguetes conectados más obvio sea con las tabletas para niños, y es la gama LeapPad la que resulta particularmente popular. Estas son tabletas inalámbricas habilitadas, herramientas educativas para niños..
Afortunadamente, estos dispositivos han sido probados por los desarrolladores y cuentan con un navegador web seguro para niños. Sin embargo, la naturaleza conectada de los dispositivos significa que representan una oportunidad para los desarrolladores de malware basados en juguetes..
Los fabricantes de juguetes y los padres deben ser conscientes de los riesgos
Gracias a Rahul Sasi, los riesgos de seguridad inherentes a estos drones recreativos son cada vez más claros; Riesgos que también pueden existir con otros juguetes conectados. Si bien el video anterior muestra el software Maldrone con una computadora portátil, no hay ninguna razón por la cual una aplicación móvil, como las que se requieren para los vehículos Ollie y Sphero, no se pueda usar, lo que hace que el secuestro de un juguete así no solo sea más rápido, sino que también invisible.
¿La llegada del malware quadcopter ha abierto sus ojos a las posibilidades de que un juguete se vuelva pícaro? ¿Es usted un padre preocupado o mantiene a sus pequeños alejados de los juguetes conectados? Háganos saber en los comentarios..
Créditos de imagen: programador en una computadora a través de Shutterstock
Explore más acerca de: Tecnología de aviones no tripulados, Internet de las cosas, Crianza de los hijos y tecnología, Juguetes.