İlan
Gibi bir alt grup gibi Nesnelerin interneti Nesnelerin İnterneti Nedir?Nesnelerin İnterneti nedir? İşte bilmeniz gereken her şey, neden bu kadar heyecan verici ve bazı riskler. Daha fazla oku bağlı oyuncaklar, yeni nesil çocuk oyuncaklarıdır - genellikle bir araba, quadcopter veya Lego robotunu yönetmek ve manipüle etmek için Wi-Fi ve iOS veya Android tabanlı bir uzaktan kumanda kullanır.
Kısa süre önce, güvenlik bilincine sahip ebeveynleri endişelendiren bir vahiy olan kötü amaçlı yazılımın bir quadcopter oyuncağına eklendiğini öğrendik. Bir oyuncakla olabilirse, başka bir oyuncakla olamayacağını söyleyecek ne var?
Ve bu bir veya daha fazla oyuncakla tekrarlanacaksa, sonuçlar ne olabilir?
Quadcopter Kötü Amaçlı Yazılım Tehdidi
Şunu düşünün: drone kullanımı askeri, ticari olarak (Amazon Delivery Drones'u düşünün) ve eğlence amaçlı olarak artmaktadır. Kötü niyetli kodların yüklenebileceği ve cihazın tehlikeye atılabileceği bir arka kapı tehdidi, bir çocuğun oyuncağı veya füze dağıtabilecek bir cihaz düşünüp düşünmediğiniz için son derece endişe vericidir.
Rahul Sasi, drone kötü amaçlı yazılımı Maldrone'un tanıtımıbu alandaki güvenliğin ne kadar zayıf olduğunu vurgulayan bir kavram kanıtı.
Rahul'un uçuş sırasında uçağı devre dışı bıraktığı aşağıdaki videoya bakın.
Bu örnekteki saldırı sadece quadcopter'i devre dışı bırakırken, bu sadece buzdağının görünen kısmı. Diğer cihazlarda kameralar ve GPS desteği varsa, gizlilikle ilgili yanlış kullanım potansiyeli önemli olabilir.
Bütün bunlar, tesadüfen, görev dışı bir devlet çalışanının eğlence amaçlı kullanım sırasında İHA'sının kontrolünü kaybettiğini ve kamerasız cihazın Beyaz Saray'ın topraklarına çarpmak Drone Beyaz Saray'a Düşerken Facebook Bir Saat Boyunca Düşüyor [Tech News Digest]Facebook kesintiye uğradı, drone Beyaz Saray'a çarptı, Microsoft finansal raporlarını duyurdu, Nest Dropcams'ın yerini aldı, Funny or Die havanın komik olduğunu ve BMW reklamının cehaleti kutladığını düşünüyor. Daha fazla oku .
Quadcopterlerin hacklenebileceği açık olduğu için, dikkatlerin diğer bağlı oyuncaklara yönelmesi gerekiyor. Daha geniş Nesnelerin İnterneti gibi - zaten bir güvenlik kabusu Nesnelerin İnterneti Neden En Büyük Güvenlik KabusuBir gün, bulut özellikli ev güvenlik sisteminizin ihlal edildiğini keşfetmek için işten eve gelirsiniz. Bu nasıl olabilir? Nesnelerin İnterneti (IoT) ile zor yolu bulabilirsiniz. Daha fazla oku - Çocuk oyuncakları artık potansiyel bir güvenlik riski oluşturuyor.
Hackerlar İçin Bir Saldırı Vektörünü Gösterebilecek Daha Fazla Oyuncak
Quadcopters şu anda hem eski geek pazarı hem de RC oyuncaklarını seven çocuklar arasında çok popüler olduğunu kanıtlıyor. Bu tür oyuncakların ve ilgili uygulamalarının bir güvenlik riski oluşturabileceği fikri bir sürprizdir, ancak ciddiye almamız gerekir.
Bilgisayar korsanları tarafından başka hangi oyuncaklar risk altında olabilir ve bu cihazlar nasıl kötüye kullanılabilir? Kötü amaçlı yazılım geliştiricileri için bir fırsatı temsil edebilecek bazılarına baktım. Bu cihazların hiçbirinin saldırıya uğradığı bilinmemektedir.
Lego Mindstorms EV3
Lego’nun popüler Mindstorms kitleri genç (ve, o kadar genç değil!) Robot meraklıları içindir ve gelin programlanabilir bir bilgisayar “beyni” ve kızılötesi ve dokunma gibi çeşitli sensörler ve motorları. En yeni ürün yelpazesi EV3, bir USB ana bilgisayar bağlantı noktası, WiFi bağlantısı ve Apple cihaz bağlantısı ve microSDHC yuvası İş için Doğru SD Kartı Nasıl SeçilirSD kartlar tamamen depolama ile ilgili değildir! Aslında, göz önünde bulundurmanız gereken birkaç faktör daha vardır ve kartlarınızı satın alırken kendinizi bunlardan haberdar etmelisiniz. Bununla birlikte, SD kartların hepsi eşit yaratılmadı, ... Daha fazla oku ; bu, önceki aralıkların Bluetooth desteğine ek olarak yapılır.
Bu kitleri kesmek için geliştirilen kötü amaçlı yazılımlar, cihazın yönü üzerinde kontrol sahibi olmaktan daha fazlasını yapabilir. Dahil olan sensörlerden veri toplama potansiyeli vardır.
Ollie ve Sfero
Bu teknik olarak iki oyuncak, ancak riskler aynı. Bir Android veya iOS uygulamasıyla kontrol edilen Ollie ve Sphero, fütüristik uzaktan kumandalı arabalar, ancak araba olmadan. Sphero tahmin edebileceğiniz gibi bir top iken, Ollie sağlamlaştırılmış, tüm arazi varili.
Buradaki risk, mobil uygulamalar aracılığıyla mevcuttur. API'daki bir güvenlik açığı ortaya çıkarılabilirse, bu cihazlar ele geçirilebilir. Burada yaramazlık yapmak dışında çok az risk olsa da, ilgili bir teklif olmaya devam etmektedir.
LeapPad Tabletler
Belki de en belirgin bağlı oyuncak güvenlik riski çocuk tabletleri ile ve özellikle popüler olduğunu kanıtlayan LeapPad serisidir. Bunlar kablosuz özellikli tabletler, çocuklar için eğitim araçlarıdır.
Neyse ki, bu cihazlar geliştiriciler tarafından test edildi ve çocuk için güvenli bir web tarayıcısı var. Bununla birlikte, cihazların bağlantılı doğası, oyuncak tabanlı kötü amaçlı yazılım geliştiricileri için bir fırsatı temsil ettikleri anlamına gelir.
Oyuncak Üreticileri ve Ebeveynlerinin Risklerden Haberdar Olmaları Gerekir
Rahul Sasi sayesinde, bu eğlence uçağıyla ilgili güvenlik riskleri daha açık hale geliyor; bağlı diğer oyuncaklarla da ortaya çıkabilecek riskler. Yukarıdaki video, bir dizüstü bilgisayar ile Maldrone yazılımını gösterirken, bir mobil uygulamanın - bunlar gibi Ollie ve Sphero araçları için gerekli - böyle bir oyuncağın kaçırılmasını sadece daha hızlı değil, aynı zamanda görünmez.
Quadcopter kötü amaçlı yazılımın gelişi, bir oyuncak haydut olasılığına gözlerinizi açtı mı? Endişeli bir ebeveyn misiniz veya gençlerinizi bağlı oyuncaklardan uzak tutuyor musunuz? Yorumlarda bize bildirin.
Resim Kredileri: Bilgisayar programcısı Shutterstock ile
Christian Cawley, Güvenlik, Linux, Kendin Yap, Programlama ve Teknik Açıklaması Editör Yardımcısıdır. Ayrıca Gerçekten Kullanışlı Podcast'i üretiyor ve masaüstü ve yazılım desteği konusunda geniş deneyime sahip. Linux Format dergisine katkıda bulunan Christian, bir Raspberry Pi tamircisi, Lego sevgilisi ve retro oyun hayranı.
