Propaganda
Como um subgrupo do Internet das Coisas O que é a Internet das Coisas?O que é a Internet das Coisas? Aqui está tudo o que você precisa saber sobre isso, por que é tão emocionante e alguns dos riscos. consulte Mais informação , brinquedos conectados são a nova geração de brinquedos infantis - geralmente usando Wi-Fi e um controle remoto baseado em iOS ou Android para gerenciar e manipular um carro, quadcopter ou robô Lego.
Recentemente, descobrimos que o malware foi introduzido em um brinquedo de quadrotor, uma revelação que deixou os pais preocupados com a segurança. Se isso pode acontecer com um brinquedo, o que dizer que não poderia acontecer com outro?
E se isso fosse repetido com um ou mais brinquedos, quais seriam os resultados?
A ameaça do malware Quadcopter
Considere: o uso de drones está aumentando militarmente, comercialmente (pense na Amazon Delivery Drones) e recreativamente. A ameaça de um backdoor, onde o código malicioso pode ser carregado e o dispositivo comprometido, é extremamente preocupante se você está pensando no brinquedo de uma criança ou em um dispositivo capaz de implantar mísseis.
Rahul Sasi criou um demonstração de seu malware drone, Maldrone, uma prova de conceito que destaca o quão ruim é a segurança nessa área.
Veja o vídeo abaixo, no qual Rahul desativa o drone no meio do vôo.
Embora o ataque neste exemplo desative apenas o quadcopter, essa é apenas a ponta do iceberg. Se outros dispositivos apresentassem câmeras e suporte a GPS, o potencial de uso indevido relacionado à privacidade poderia ser considerável.
Tudo isso acontece, aliás, na mesma semana em que descobrimos que um funcionário do governo de folga perdeu o controle de seu UAV durante o uso recreativo, fazendo com que o dispositivo sem câmera colidir com os fundamentos da Casa Branca Facebook cai por uma hora, enquanto um drone entra na Casa Branca [Tech News Digest]O Facebook sofre interrupção, o drone colide com a Casa Branca, a Microsoft anuncia as finanças, a Nest substitui o Dropcams, o Funny or Die acha que o tempo está engraçado e o anúncio da BMW comemorando a ignorância. consulte Mais informação .
Agora que ficou claro que os quadricópteros podem ser invadidos, é preciso dar atenção a outros brinquedos conectados. Como a Internet mais ampla das coisas - já é um pesadelo de segurança Por que a Internet das coisas é o maior pesadelo de segurançaUm dia, você chega em casa do trabalho para descobrir que o seu sistema de segurança residencial habilitado para nuvem foi violado. Como isso pôde acontecer? Com a Internet das Coisas (IoT), você pode descobrir da maneira mais difícil. consulte Mais informação - os brinquedos infantis agora são um risco potencial à segurança.
Mais brinquedos que podem representar um vetor de ataque para hackers
Quadcopters estão se mostrando muito populares no momento, tanto no mercado mais antigo de geeks quanto nas crianças que amam brinquedos de RC. A ideia de que esses brinquedos e seus aplicativos relevantes possam apresentar um risco à segurança é uma surpresa, mas que devemos levar a sério.
Que outros brinquedos podem estar em risco dos hackers e como esses dispositivos podem ser mal utilizados? Analisei algumas que podem representar uma oportunidade para desenvolvedores de malware. Observe que nenhum desses dispositivos é realmente conhecido por ser hackeado.
Lego Mindstorms EV3
Os populares kits Mindstorms da Lego são para jovens (e, hum, não tão jovens!) Entusiastas de robótica e vêm completo com um “cérebro” programável do computador e vários sensores, como infravermelho e toque, e motores. A gama mais recente, EV3, possui uma porta host USB, conectividade WiFi e suporte para conectividade de dispositivos Apple e Slot microSDHC Como escolher o cartão SD certo para o trabalhoOs cartões SD não são apenas sobre armazenamento! De fato, existem vários outros fatores a serem considerados e, ao comprar seus cartões, você deve se conscientizar deles. Dito isto, os cartões SD não são todos criados iguais, ... consulte Mais informação ; isso é um complemento ao suporte Bluetooth dos intervalos anteriores.
O malware desenvolvido para invadir esses kits pode fazer mais do que simplesmente controlar a direção do dispositivo. Existe potencial para coletar dados dos sensores incluídos.
Ollie & Sphero
Tecnicamente, são dois brinquedos, mas os riscos são idênticos. Controlados por um aplicativo Android ou iOS, Ollie e Sphero são carros futuristas com controle remoto, mas sem o carro. Ollie é um cano robusto e todo-o-terreno, enquanto Sphero é, como você deve ter adivinhado, uma bola.
O risco aqui existe através dos aplicativos móveis. Se uma vulnerabilidade na API puder ser descoberta, esses dispositivos podem ser invadidos. Embora exista pouco risco aqui além da criação de travessuras, continua sendo uma proposição preocupante.
LeapPad Tablets
Talvez o risco mais óbvio de segurança de brinquedos conectados seja com tablets infantis, e é a linha LeapPad que se mostra particularmente popular. Estes são tablets sem fio, ferramentas educacionais para crianças.
Felizmente, esses dispositivos foram testados pelos desenvolvedores e possuem um navegador seguro para crianças. No entanto, a natureza conectada dos dispositivos significa que eles representam uma oportunidade para desenvolvedores de malware baseados em brinquedos.
Os fabricantes de brinquedos e os pais precisam estar cientes dos riscos
Graças a Rahul Sasi, os riscos de segurança inerentes a esses drones recreativos estão se tornando mais claros; riscos que também podem existir com outros brinquedos conectados. Embora o vídeo acima demonstre o software Maldrone com um laptop, não há motivo para um aplicativo móvel - como aqueles necessário para os veículos Ollie e Sphero - pode não ser usado, tornando o seqüestro de um brinquedo não apenas mais rápido, mas também invisível.
A chegada do malware quadcopter abriu seus olhos para as possibilidades de um brinquedo desonesto? Você é um pai preocupado ou mantém seus filhos longe de brinquedos conectados? Deixe-nos saber nos comentários.
Créditos da imagem: Programador em um computador Via Shutterstock
Christian Cawley é editor adjunto de segurança, Linux, bricolage, programação e tecnologia explicada. Ele também produz o Podcast Realmente Útil e tem uma vasta experiência em suporte a desktops e softwares. Um colaborador da revista Linux Format, Christian é um funileiro de Raspberry Pi, amante de Lego e fã de jogos retro.