Un logiciel malveillant du quadricoptère prouve que les jouets connectés constituent un risque pour la sécurité
Comme un sous-groupe de l'Internet des objets Qu'est-ce que l'Internet des objets et comment va-t-il affecter notre avenir [MakeUseOf explique] Qu'est-ce que l'Internet des objets et comment affectera-t-il notre avenir [MakeUseOf explique] Il semble que de nouveaux mots à la mode apparaissent chaque jour qui passe, l’internet des objets est l’une des idées les plus récentes… Lire la suite, les jouets connectés sont la nouvelle génération de jouets pour enfants - utilisant souvent le Wi-Fi et une télécommande iOS ou Android pour gérer et manipuler une voiture, un quadcopter ou un robot Lego.
Nous avons récemment appris que des malwares avaient été introduits dans un jouet quadricoptère, révélation qui préoccupe les parents soucieux de leur sécurité. Si cela peut arriver avec un jouet, pourquoi ne pas le faire avec un autre jouet??
Et si cela devait être répété avec un ou plusieurs jouets, quels pourraient en être les résultats??
La menace des logiciels malveillants pour les quadricoptères
Considérez: l’utilisation de drones augmente militairement, commercialement (pensez à Amazon Delivery Drones) et à des fins récréatives. La menace d'une porte dérobée, où des codes malveillants peuvent être chargés et le périphérique compromis, est extrêmement préoccupante, qu'il s'agisse d'un jouet pour enfant ou d'un périphérique capable de déployer des missiles..
Rahul Sasi a créé une démonstration de son programme malveillant Drone, Maldrone, une preuve de concept qui souligne à quel point la sécurité est médiocre dans ce domaine..
Voir la vidéo ci-dessous, dans laquelle Rahul désactive le drone en plein vol.
Bien que l'attaque dans cet exemple ne désactive que le quadricoptère, il ne s'agit que de la partie émergée de l'iceberg. Si d'autres appareils devaient prendre en charge les appareils photo et le GPS, le risque d'utilisation abusive liée à la vie privée pourrait être considérable..
Tout cela vient d'ailleurs, la même semaine, lorsque nous avons appris qu'un employé du gouvernement en congé avait perdu le contrôle de son UAV lors d'une utilisation récréative, ce qui a provoqué le crash de l'appareil sans caméra sur le terrain de la Maison-Blanche. Facebook Goes Down Heure, alors que le drone s'écrase à la Maison Blanche [Tech News Digest] Facebook baisse d'une heure, tandis que le drone s'écrase à la Maison Blanche [Tech News Digest] Facebook en panne, un drone s'écrase à la Maison Blanche, Microsoft annonce les états financiers, Nest remplace les caméras de surveillance, Drôle ou Die pense que le temps est drôle et que l'annonce BMW célèbre l'ignorance. Lire la suite .
Maintenant qu'il est clair que les quadricoptères peuvent être piratés, l'attention doit se tourner vers d'autres jouets connectés. Comme l’internet des objets - déjà un cauchemar de sécurité Pourquoi l’internet des objets est le plus grand cauchemar de la sécurité Pourquoi l’internet des objets est le plus grand cauchemar de la sécurité Un jour, vous rentrez du travail pour découvrir que votre système de sécurité domestique en nuage a été violée. Comment cela pourrait-il arriver? Avec l'Internet des objets (IoT), vous pouvez le découvrir à la dure. En savoir plus - les jouets pour enfants constituent désormais un risque potentiel pour la sécurité.
Plus de jouets qui pourraient représenter un vecteur d'attaque pour les pirates
Les quadcoptères se sont révélés très populaires à l'heure actuelle, à la fois auprès du marché des geek plus âgés et des enfants qui aiment les jouets télécommandés. L’idée que de tels jouets et leurs applications pertinentes pourraient présenter un risque pour la sécurité est une surprise, mais nous devons la prendre au sérieux..
Quels autres jouets pourraient être menacés par des pirates informatiques, et comment ces dispositifs pourraient-ils être mal utilisés? J'ai jeté un coup d'œil à certains projets qui pourraient représenter une opportunité pour les développeurs de logiciels malveillants. Notez qu'aucun de ces appareils n'est réellement piraté.
Lego Mindstorms EV3
Les kits Mindstorms populaires de Lego sont destinés aux passionnés de robotique jeunes (et, euh, pas si jeunes!), Et sont livrés complets avec un ordinateur programmable. “cerveau” et divers capteurs, tels que l'infrarouge et le toucher, et les moteurs. La gamme la plus récente, EV3, comprend un port hôte USB, une connectivité WiFi, une prise en charge de la connectivité des appareils Apple et un slot microSDHC. Comment choisir la bonne carte SD pour le travail? Comment choisir la bonne carte SD pour le travail? Les cartes SD ne sont pas toutes à propos de stockage! En fait, il y a plusieurs autres facteurs à prendre en compte, et lors de l'achat de vos cartes, vous devez vous en rendre compte. Cela dit, les cartes SD ne sont pas toutes créées égales,… Lire la suite; cela s'ajoute au support Bluetooth des gammes précédentes.
Les logiciels malveillants développés pour pirater ces kits pourraient faire plus que simplement prendre le contrôle de la direction du périphérique. Il est possible de collecter des données à partir des capteurs inclus.
Ollie & Sphero
C'est techniquement deux jouets, mais les risques sont identiques. Contrôlées via une application Android ou iOS, Ollie et Sphero sont des voitures futuristes télécommandées, mais sans voiture. Ollie est un tonneau tout terrain robuste, tandis que Sphero est, comme vous l’auriez peut-être deviné, une balle..
Le risque existe ici via les applications mobiles. Si une vulnérabilité de l'API peut être découverte, ces périphériques peuvent être piratés. Bien qu’il y ait peu de risque ici autre que de faire du mal, cela reste une proposition préoccupante..
Tablettes LeapPad
Le risque de sécurité des jouets connectés le plus évident est peut-être celui des tablettes pour enfants, et c’est la gamme LeapPad qui s’avère particulièrement populaire. Ce sont des tablettes sans fil, des outils éducatifs pour les enfants.
Heureusement, ces dispositifs ont été testés par les développeurs et disposent d'un navigateur Web adapté aux enfants. Cependant, la nature connectée des périphériques signifie qu'ils représentent une opportunité pour les développeurs de logiciels malveillants basés sur des jouets..
Les fabricants de jouets et les parents doivent être conscients des risques
Grâce à Rahul Sasi, les risques de sécurité inhérents à ces drones récréatifs deviennent plus clairs. risques qui pourraient également exister avec d'autres jouets connectés. Alors que la vidéo ci-dessus montre le logiciel Maldrone avec un ordinateur portable, rien n’empêche une application mobile, telle que celles requises pour les véhicules Ollie et Sphero, de ne pas être utilisée, ce qui rendrait le détournement d’un tel jouet non seulement plus rapide, mais également invisible.
L'arrivée du malware quadcopter vous a-t-elle ouvert les yeux sur les possibilités d'un voleur en jouet? Êtes-vous un parent inquiet ou gardez-vous les plus jeunes à l'écart des jouets connectés? Faites le nous savoir dans les commentaires.
Crédits d'image: Programmeur sur un ordinateur via Shutterstock
En savoir plus sur: Technologie des drones, Internet des objets, Parents et technologies, Jouets.