Reklāma
Tāpat kā Lietu internets Kas ir lietu internets?Kas ir lietu internets? Šeit ir viss, kas jums par to jāzina, kāpēc tas ir tik aizraujoši, un daži no riskiem. Lasīt vairāk , savienotās rotaļlietas ir jaunās paaudzes bērnu rotaļlietas - bieži izmantojot Wi-Fi un iOS vai Android balstītu tālvadības pulti, lai vadītu un manipulētu ar automašīnu, kvadriciklu vai Lego robotu.
Nesen mēs uzzinājām, ka četrkodolu rotaļlietā ir ieviesta ļaunprātīga programmatūra - tas ir atklājums, kas vecākiem, kas apzinās drošību, ir uztraucies. Ja tas var notikt ar vienu rotaļlietu, ko teikt, ka tas nevarētu notikt ar citu rotaļlietu?
Un, ja tas būtu jāatkārto ar vienu vai vairākām rotaļlietām, kādi varētu būt rezultāti?
Quadcopter ļaundabīgo programmu draudi
Apsveriet: dronu lietošana pieaug militāri, komerciāli (domājiet par Amazon Delivery Drones) un atpūtas nolūkos. Aizmugurējās durvis draudi, kur var augšupielādēt ļaunprātīgu kodu un var tikt apdraudēta ierīce, ir ārkārtīgi satraucoši, ja domājat par bērna rotaļlietu vai ierīci, kas var izvietot raķetes.
Rahul Sasi ir izveidojis a viņa drona ļaunprogrammatūras Maldrone demonstrācija, koncepcijas pierādījums, kas uzsver, cik patiesībā ir slikta drošība šajā jomā.
Skatiet zemāk esošo video, kurā Rauls lidojuma laikā atspējo dronu.
Lai gan uzbrukums šajā piemērā atspējo tikai kvadriciklu, tas ir tikai aisberga redzamā daļa. Ja citām ierīcēm būtu kameras un GPS atbalsts, ar privātumu saistīta ļaunprātīga izmantošana varētu būt ievērojama.
Tas viss, starp citu, nāk tajā pašā nedēļā, kad mēs uzzinājām, ka valdības dežūrdaļas darbinieks atpūtas laikā zaudēja kontroli pār savu UAV, izraisot ierīces bez kameras darbību. avārija Baltā nama teritorijās Facebook iet uz stundu, jo drons ietriecas Baltajā namā [Tech News Digest]Facebook cieš nobīde, drons ietriecas Baltajā namā, Microsoft paziņo par finansēm, Nest aizstāj Dropcams, Funny or Die domā, ka laika apstākļi ir smieklīgi, un BMW reklāma svin neziņu. Lasīt vairāk .
Tagad, kad ir skaidrs, ka četrkodus var uzlauzt, uzmanība jāpievērš citām savienotajām rotaļlietām. Tāpat kā plašāks lietu internets - jau drošības murgs Kāpēc lietu internets ir lielākais drošības murgsKādu dienu jūs ieradīsities mājās no darba, lai uzzinātu, ka ir pārkāpta jūsu mākoņa aizsardzības mājas drošības sistēma. Kā tas varēja notikt? Izmantojot lietu internetu (IoT), jūs varētu uzzināt grūto ceļu. Lasīt vairāk - bērnu rotaļlietas tagad ir potenciāls drošības risks.
Vairāk rotaļlietu, kas varētu būt hakeru uzbrukuma vektors
Quadcopters šobrīd ir izrādījušies ļoti populāri gan starp vecākiem geek tirgiem, gan bērniem, kuriem patīk RC rotaļlietas. Ideja, ka šādas rotaļlietas un to atbilstošās lietotnes var radīt drošības risku, ir pārsteigums, taču viena no tām, kas mums jāuztver nopietni.
Kādas citas rotaļlietas varētu apdraudēt hakeri, un kā šīs ierīces varētu ļaunprātīgi izmantot? Es apskatīju dažus, kas varētu radīt iespēju ļaunprātīgas programmatūras izstrādātājiem. Ņemiet vērā, ka faktiski neviena no šīm ierīcēm nav uzlauzta.
Lego Mindstorms EV3
Lego populārie Mindstorms komplekti ir domāti jauniem (un, um, ne tik jauniem!) Robotikas entuziastiem, un komplektā ar programmējamu datoru “smadzenēm” un dažādiem sensoriem, piemēram, infrasarkano un skārienjūtīgo, un motori. Jaunākajam diapazonam EV3 ir USB resursdatora ports, WiFi savienojums un Apple ierīču savienojamības atbalsts un microSDHC slots Kā izvēlēties pareizo SD karti darbamSD kartes nav saistītas tikai ar krātuvi! Patiesībā ir jāņem vērā arī vairāki citi faktori, un, iegādājoties kartes, jums par tām jāzina. Tas nozīmē, ka SD kartes ne visi ir izveidoti vienādi, ... Lasīt vairāk ; tas ir papildus iepriekšējo diapazonu Bluetooth atbalstam.
Ļaunprātīga programmatūra, kas izstrādāta, lai uzlauztu šos komplektus, varētu darīt vairāk, nekā vienkārši kontrolēt ierīces virzienu. Ir potenciāls apkopot datus no iekļautajiem sensoriem.
Ollie & Sphero
Tehniski tās ir divas rotaļlietas, taču riski ir identiski. Kontrolēti, izmantojot Android vai iOS lietotni, Ollie un Sphero ir futūristiskas ar tālvadību vadāmas automašīnas, taču bez automašīnas. Ollie ir izturīga, visurgājēja muca, savukārt Sphero ir bumba, kā jūs jau varējāt nojaust.
Šeit risks pastāv, izmantojot mobilās lietotnes. Ja var atklāt API ievainojamību, iespējams, šīs ierīces tiks nolaupītas. Lai arī šeit ir mazs risks, izņemot ļaunumu izdarīšanu, tas joprojām ir uztraucošs priekšlikums.
LeapPad tabletes
Varbūt acīmredzamākais saistītais rotaļlietu drošības risks ir saistīts ar bērnu planšetdatoriem, un tieši LeapPad klāsts ir īpaši populārs. Tās ir planšetdatori, kas nodrošina bezvadu savienojumu, izglītības rīki bērniem.
Par laimi, šīs ierīces ir pārbaudījušas izstrādātāji, un tajās ir pieejams interneta pārlūks, kas ir drošs bērniem. Tomēr ierīču saistītais raksturs nozīmē, ka tās rada iespēju rotaļlietu balstītas ļaunprogrammatūras izstrādātājiem.
Rotaļlietu ražotājiem un vecākiem jāzina par riskiem
Pateicoties Rahul Sasi, ar šiem atpūtas droniem saistītie drošības riski kļūst skaidrāki; riski, kas varētu pastāvēt arī ar citām saistītām rotaļlietām. Lai gan iepriekš redzamajā video ir parādīta Maldrone programmatūra ar klēpjdatoru, nav iemesla, kāpēc mobilā lietotne - piemēram, tāda - būtu nepieciešami Ollie un Sphero transportlīdzekļiem - iespējams, netiks izmantoti, padarot šādas rotaļlietas nolaupīšanu ne tikai ātrāku, bet arī neredzams.
Vai quadcopter ļaunprogrammatūras ienākšana ir atvērusi jūsu acis uz iespējām, kas saistītas ar rotaļlietas krāpšanos? Vai jūs esat norūpējies vecāks, vai arī jūs neļaujat savus jauniešus prom no savienotajām rotaļlietām? Paziņojiet mums komentāros.
Attēlu kredīti: Programmētājs datorā Caur Shutterstock
Kristians Kavelijs ir redaktora vietnieks drošības, Linux, DIY, programmēšanas un skaidrojošo tehnoloģiju jautājumos. Viņš arī ražo The Really Useful Podcast un viņam ir liela pieredze darbvirsmas un programmatūras atbalstā. Žurnāla Linux Format līdzstrādnieks Kristians ir Aveņu Pi veidotājs, Lego cienītājs un retro spēļu ventilators.
