就像物联网的一个子组一样,联网玩具是新一代的儿童玩具-通常使用Wi-Fi和基于iOS或Android的远程控件来管理和操纵汽车,四轴飞行器或Lego机器人。
我们最近了解到,四轴飞行器玩具中已引入了恶意软件,这一发现已引起安全意识较高的父母的关注。如果一个玩具可能发生这种情况,那又是什么意思呢?
如果要对一个或多个玩具重复进行这种情况,结果可能是什么?
考虑:无人机的使用在军事上,商业上(例如Amazon Delivery Drones)和娱乐上都在增加。可以上传恶意代码并破坏设备的后门威胁令您极为担忧,无论您是在考虑儿童玩具还是能够部署导弹的设备。
Rahul Sasi创建了一个演示
请参见下面的视频,其中Rahul在飞行途中禁用了无人机。
请参见他的无人机恶意软件Maldrone的概念验证,突出显示了该区域的实际安全性。 p>
尽管本例中的攻击仅禁用四轴飞行器,但这只是冰山一角。如果其他设备都配备了摄像头和GPS支持,则与隐私相关的滥用的可能性可能会很大。
所有这些都在我们得知下班政府的同一周发生员工在休闲娱乐期间失去了对无人机的控制,导致无摄像头的设备坠入白宫。
现在很明显,可以攻击四轴飞行器,必须将注意力转向其他已连接的直升机玩具。就像更广泛的物联网-已经是一场安全噩梦-儿童玩具现在已成为潜在的安全风险。
更多可能代表黑客攻击媒介的玩具
Quadcopters非常受欢迎目前,无论是在较老的极客市场还是喜欢RC玩具的孩子中。这样的玩具及其相关应用可能会带来安全风险的想法令人惊讶,但我们必须认真对待。
其他哪些玩具可能受到黑客威胁,这些设备又将如何受到威胁被滥用?我研究了一些可能为恶意软件开发人员带来机会的产品。 请注意,实际上这些设备都不是被黑客入侵的。
Lego最受欢迎的Mindstorms套件适用于年轻(而且还不那么年轻!)的机器人爱好者,并且功能齐全。带有可编程计算机“大脑"和各种传感器(例如红外和触摸)以及电机。最新的EV3系列具有USB主机端口,WiFi连接并支持Apple设备连接和microSDHC插槽;这是对先前范围的蓝牙支持的补充。
为破解这些工具包而开发的恶意软件可能做的不只是简单地控制设备的方向。从其中包含的传感器中收集数据的可能性很大。
从技术上讲,这是两个玩具,但是风险是相同的。通过Android或iOS应用程序进行控制,Ollie和Sphero是具有未来感的遥控汽车,但没有汽车。 Ollie是坚固的全地形机筒,而Sphero就像您可能已经猜到的一样,是一个球。
通过移动应用程序存在这种风险。如果可以发现API中的漏洞,则这些设备可能被劫持了。虽然除了制造恶作剧之外几乎没有任何风险,但这仍然是一个令人担忧的提议。
也许最明显的关联玩具安全风险是儿童平板电脑,而LeapPad系列产品尤其受欢迎。这些是具有无线功能的平板电脑,是儿童的教育工具。
幸运的是,这些设备已经过开发人员的测试,并具有儿童安全的网络浏览器。但是,设备的互联性质意味着它们为基于玩具的恶意软件开发人员提供了机会。
玩具制造商和家长需要意识到风险
感谢Rahul Sasi,这些休闲无人机固有的安全风险正在变得越来越明显;其他联网玩具也可能存在风险。尽管上面的视频演示了带笔记本电脑的Maldrone软件,但没有理由不使用移动应用程序(例如Ollie和Sphero车辆所需的移动应用程序)的原因,这样不仅可以更快地劫持此类玩具,还可以劫持此类玩具
Quadcopter恶意软件的到来是否让您对玩具流氓的可能性大开眼界?您是相关的父母吗,还是要让年幼的孩子远离联网玩具?在评论中让我们知道。
图片来源:计算机上的程序员,通过Shutterstock
