Pagina principal Seguridad El malware de Quadcopter demuestra que los juguetes conectados son un riesgo para la seguridad

El malware de Quadcopter demuestra que los juguetes conectados son un riesgo para la seguridad

  • Peter Holmes
  • 1
  • 2314
  • 296
Anuncio

Como un subgrupo de Internet de las cosas ¿Qué es el Internet de las cosas y cómo afectará nuestro futuro? [Explica MakeUseOf] ¿Qué es el Internet de las cosas y cómo afectará nuestro futuro? [Explica MakeUseOf] Parece que hay nuevas palabras de moda. cada día que pasa, y "Internet de las cosas" resulta ser una de las ideas más recientes que ..., los juguetes conectados son la nueva generación de juguetes para niños, a menudo usando Wi-Fi y un iOS o control remoto basado en Android para administrar y manipular un automóvil, un quadcopter o un robot Lego.

Recientemente nos enteramos de que se ha introducido malware en un juguete quadcopter, una revelación que ha dejado preocupados a los padres preocupados por la seguridad. Si puede suceder con un juguete, qué decir que no podría suceder con otro?

Y si esto se repitiera con uno o más juguetes, ¿cuáles podrían ser los resultados??

La amenaza de malware de Quadcopter

Considere: el uso de drones está aumentando militarmente, comercialmente (piense en Amazon Delivery Drones) y recreativamente. La amenaza de una puerta trasera, donde se puede cargar código malicioso y comprometer el dispositivo, es extremadamente preocupante si está pensando en el juguete de un niño o en un dispositivo capaz de desplegar misiles.

Rahul Sasi ha creado una demostración de su malware para drones, Maldrone, una prueba de concepto que destaca cuán pobre es la seguridad en esta área.

Vea el video a continuación, en el que Rahul desactiva el avión no tripulado en pleno vuelo.

Si bien el ataque en este ejemplo solo desactiva el quadcopter, esta es solo la punta del iceberg. Si otros dispositivos tuvieran cámaras y soporte para GPS, el potencial para un mal uso relacionado con la privacidad podría ser considerable.

Todo esto ocurre, por cierto, en la misma semana en que supimos que un empleado del gobierno fuera de servicio perdió el control de su UAV durante el uso recreativo, lo que provocó que el dispositivo sin cámara se estrellara contra los terrenos de la Casa Blanca. Hora, cuando Drone se estrella en la Casa Blanca [Tech News Digest] Facebook baja durante una hora, mientras Drone se estrella en la Casa Blanca [Tech News Digest] Facebook sufre una interrupción, el drone se estrella en la Casa Blanca, Microsoft anuncia finanzas, Nest reemplaza Dropcams, Divertido o Die piensa que el clima es divertido, y el anuncio de BMW celebra la ignorancia. .

Ahora que está claro que los quadcopters pueden ser pirateados, la atención debe centrarse en otros juguetes conectados. Como el Internet de las cosas más amplio: ya es una pesadilla de seguridad Por qué Internet de las cosas es la mayor pesadilla de seguridad Por qué Internet de las cosas es la mayor pesadilla de seguridad Un día, llega a casa del trabajo y descubre que su sistema de seguridad para el hogar habilitado para la nube tiene ha sido violado ¿Cómo pudo pasar esto? Con Internet de las cosas (IoT), puede descubrirlo de la manera difícil. - los juguetes para niños ahora son un riesgo potencial para la seguridad.

Más juguetes que podrían representar un vector de ataque para hackers

Los quadcopters están demostrando ser muy populares en la actualidad, tanto entre el mercado geek más viejo como entre los niños que aman los juguetes RC. La idea de que tales juguetes, y sus aplicaciones relevantes, puedan presentar un riesgo de seguridad es una sorpresa, pero debemos tomarnos en serio.

¿Qué otros juguetes podrían estar en riesgo por los piratas informáticos, y cómo se podrían usar estos dispositivos de forma incorrecta? He echado un vistazo a algunos que podrían representar una oportunidad para los desarrolladores de malware. Tenga en cuenta que ninguno de estos dispositivos se sabe que está pirateado.

Lego Mindstorms EV3

Los populares kits Mindstorms de Lego son para entusiastas de la robótica jóvenes (¡y no tan jóvenes!), Y vienen completos con una computadora programable “cerebro” y varios sensores, como infrarrojos y táctiles, y motores. El rango más reciente, EV3, cuenta con un puerto host USB, conectividad WiFi y soporte para conectividad de dispositivos Apple y ranura microSDHC. Cómo elegir la tarjeta SD adecuada para el trabajo Cómo elegir la tarjeta SD adecuada para el trabajo Las tarjetas SD no son todas sobre el almacenamiento! De hecho, hay varios otros factores a considerar, y al comprar sus tarjetas, debe darse cuenta de ellas. Dicho esto, las tarjetas SD no son todas iguales, ...; Esto se suma al soporte Bluetooth de rangos anteriores.

El malware desarrollado para hackear estos kits podría hacer más que simplemente tomar el control sobre la dirección del dispositivo. Existe la posibilidad de recopilar datos de los sensores incluidos.

Ollie y Sphero

Esto es técnicamente dos juguetes, pero los riesgos son idénticos. Controlados a través de una aplicación de Android o iOS, Ollie y Sphero son autos futuristas con control remoto, pero sin el auto. Ollie es un barril resistente y todo terreno, mientras que Sphero es, como habrás adivinado, una pelota.

El riesgo aquí existe a través de las aplicaciones móviles. Si se puede descubrir una vulnerabilidad en la API, estos dispositivos podrían ser secuestrados. Si bien hay poco riesgo aquí aparte de hacer travesuras, sigue siendo una propuesta preocupante.

Tabletas LeapPad

Quizás el riesgo de seguridad de los juguetes conectados más obvio es con las tabletas para niños, y es la gama LeapPad la que resulta particularmente popular. Estas son tabletas inalámbricas, herramientas educativas para niños.

Afortunadamente, estos dispositivos han sido probados por los desarrolladores y cuentan con un navegador web seguro para niños. Sin embargo, la naturaleza conectada de los dispositivos significa que representan una oportunidad para los desarrolladores de malware basados ​​en juguetes.

Los fabricantes de juguetes y los padres deben ser conscientes de los riesgos

Gracias a Rahul Sasi, los riesgos de seguridad inherentes a estos drones recreativos son cada vez más claros; riesgos que también pueden existir con otros juguetes conectados. Si bien el video anterior muestra el software Maldrone con una computadora portátil, no hay ninguna razón por la cual una aplicación móvil, como las requeridas para los vehículos Ollie y Sphero, no se pueda usar, lo que hace que el secuestro de un juguete no solo sea más rápido, sino también invisible.

¿La llegada del malware quadcopter le ha abierto los ojos a las posibilidades de que un juguete se vuelva pícaro? ¿Eres un padre preocupado o mantienes a tus hijos alejados de los juguetes conectados? Háganos saber en los comentarios.

Créditos de imagen: programador en una computadora a través de Shutterstock




Eduardo Schramm ([email protected])
13.02.22 18:39
The world's best fantasy sex game is here. You will never find such an amazing sex game anywhere. Click here to start playing. https://sexlovers.club/game/play
Cómo deshabilitar las notificaciones molestas en Chrome, Firefox, Safari y más
Internet
Cómo administrar niveles de zoom personalizados en Chrome
Internet
3 sitios que te pondrán de humor para el día de San Valentín
Internet
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.