Comme un sous-groupe de l'Internet des objets Qu'est-ce que l'Internet des objets et comment cela affectera notre avenir [MakeUseOf explique] Qu'est-ce que l'Internet des objets et comment cela va-t-il influencer notre avenir [MakeUseOf explique] "L'Internet des Objets" est justement l'une des idées les plus récentes qui ... Lire la suite, les jouets connectés sont la nouvelle génération de jouets pour enfants - utilisant souvent Wi- Fi et une télécommande iOS ou Android pour gérer et manipuler une voiture, un quadcoptère ou un robot Lego.
Nous avons récemment appris que des logiciels malveillants ont été introduits dans un jouet quadcopter, une révélation qui a inquiété les parents soucieux de la sécurité. Si cela peut arriver avec un jouet, comment dire que cela ne peut pas arriver avec un autre?
Et si cela devait être répété avec un ou plusieurs jouets, quels pourraient être les résultats?
La menace des logiciels malveillants Quadcopter
Considérez: l'utilisation de drones augmente militairement, commercialement (pensez Amazon Drones de livraison) et récréationnellement. La menace d'une porte dérobée, où le code malveillant peut être téléchargé et l'appareil compromis, est extrêmement inquiétant si vous songez à un jouet d'enfant ou un dispositif capable de déployer des missiles.
Rahul Sasi a créé une démonstration de son logiciel malveillant de drone, Maldrone, une preuve de concept qui souligne à quel point la sécurité est mauvaise dans ce domaine.
Voir la vidéo ci-dessous, dans laquelle Rahul désactive le drone au milieu du vol.
Alors que l'attaque dans cet exemple ne désactive que le quadcopter, ce n'est que la pointe de l'iceberg. Si d'autres appareils devaient être équipés de caméras et d'un support GPS, le risque d'utilisation abusive de la confidentialité pourrait être considérable.
Tout cela vient, incidemment, la même semaine où nous avons appris qu'un employé du gouvernement qui n'était pas de service perdait le contrôle de son UAV à des fins récréatives, provoquant l'écrasement du dispositif sans caméra dans les terrains de la Maison Blanche. Facebook tombe en panne pendant une heure, alors que Drone s'écrase en Maison Blanche [Tech News Digest] Facebook souffre d'une panne, le drone tombe en panne à la Maison Blanche, Microsoft annonce des données financières, Nest remplace Dropcams, Drôle ou Die pense que le temps est drôle, et la publicité BMW célèbre l'ignorance. Lire la suite .
Maintenant qu'il est clair que les quadcopters peuvent être piratés, il faut se tourner vers d'autres jouets connectés. Comme l'Internet des Objets - déjà un cauchemar de sécurité Pourquoi l'Internet des Objets est le plus grand cauchemar de sécurité Pourquoi l'Internet des Objets est le plus grand cauchemar de sécurité Un jour, vous rentrez du travail pour découvrir que votre système de sécurité été violé. Comment cela pourrait-il arriver? Avec Internet of Things (IoT), vous pouvez découvrir à la dure. Lire la suite - Les jouets pour enfants représentent désormais un risque potentiel pour la sécurité.
Plus de jouets qui pourraient représenter un vecteur d'attaque pour les pirates
Les Quadcopters se révèlent très populaires à l'heure actuelle, à la fois parmi le vieux marché des geeks et les enfants qui aiment les jouets RC. L'idée que de tels jouets, et leurs applications pertinentes, pourraient présenter un risque pour la sécurité est une surprise, mais que nous devons prendre au sérieux.
Quels autres jouets pourraient être menacés par les pirates, et comment ces appareils pourraient-ils être mal utilisés? J'ai jeté un oeil à certains qui pourraient représenter une opportunité pour les développeurs de logiciels malveillants. Notez qu'aucun de ces périphériques n'est en réalité connu pour être piraté.
Lego Mindstorms EV3
Les kits Mindstorms populaires de Lego sont destinés aux jeunes (et, euh, pas si jeunes!) Amateurs de robotique, et sont livrés avec un ordinateur programmable "cerveau" et divers capteurs, tels que l'infrarouge et le toucher, et des moteurs. La gamme la plus récente, EV3, dispose d'un port hôte USB, connectivité WiFi et prise en charge de la connectivité Apple et un slot microSDHC Comment choisir la bonne carte SD pour le travail Comment choisir la bonne carte SD pour le travail Les cartes SD ne sont pas tous à propos du stockage! En fait, il y a plusieurs autres facteurs à considérer, et lors de l'achat de vos cartes, vous devriez vous en rendre compte. Cela dit, les cartes SD ne sont pas toutes créées égales, ... Lire la suite; C'est en plus du support Bluetooth des gammes précédentes.
Les logiciels malveillants développés pour pirater ces kits pourraient faire plus que simplement prendre le contrôle de la direction de l'appareil. Il est possible de recueillir des données à partir des capteurs inclus.
Ollie & Sphero
C'est techniquement deux jouets, mais les risques sont identiques. Commandé via une application Android ou iOS, Ollie et Sphero sont des voitures télécommandées futuristes, mais sans la voiture. Ollie est un tonneau tout-terrain robuste, tandis que Sphero est, comme vous l'avez peut-être deviné, une balle.
Le risque existe ici via les applications mobiles. Si une vulnérabilité dans l'API peut être découverte, ces périphériques peuvent être piratés. Bien qu'il y ait peu de risques autres que la fabrication de méfaits, cela reste une proposition préoccupante.
LeapPad Tablets
Peut-être que le risque de sécurité des jouets connectés le plus évident est avec les tablettes pour enfants, et c'est la gamme LeapPad qui s'avère particulièrement populaire. Ce sont des tablettes sans fil, des outils éducatifs pour les enfants.
Heureusement, ces appareils ont été testés par les développeurs et disposent d'un navigateur Web sécurisé pour les enfants. Cependant, la nature connectée des dispositifs signifie qu'ils représentent une opportunité pour les développeurs de logiciels malveillants basés sur les jouets.
Les fabricants de jouets et les parents doivent être conscients des risques
Grâce à Rahul Sasi, les risques de sécurité inhérents à ces drones récréatifs deviennent plus clairs; les risques qui peuvent également exister avec d'autres jouets connectés. Bien que la vidéo ci-dessus illustre le logiciel Maldrone avec un ordinateur portable, il n'y a aucune raison pour qu'une application mobile - telle que celles requises pour les véhicules Ollie et Sphero - ne soit pas utilisée, rendant le détournement d'un tel jouet non seulement plus rapide mais invisible.
L'arrivée des logiciels malveillants quadcopter a-t-elle ouvert les yeux sur les possibilités d'un jouet qui devient un voyou? Êtes-vous un parent inquiet, ou gardez-vous vos jeunes à l'écart des jouets connectés? Faites le nous savoir dans les commentaires.
Crédits image: Programmeur sur un ordinateur Via Shutterstock