Διαφήμιση
Όπως μια υποομάδα του το διαδίκτυο των πραγμάτων Τι είναι το Διαδίκτυο των πραγμάτων;Τι είναι το Διαδίκτυο των πραγμάτων; Εδώ είναι όλα όσα πρέπει να ξέρετε για αυτό, γιατί είναι τόσο συναρπαστικό, και μερικοί από τους κινδύνους. Διαβάστε περισσότερα , τα συνδεδεμένα παιχνίδια αποτελούν τη νέα γενιά παιδικών παιχνιδιών - συχνά χρησιμοποιώντας Wi-Fi και ένα iOS ή Android βασισμένο τηλεχειριστήριο για τη διαχείριση και χειρισμό ενός αυτοκινήτου, quadcopter ή ρομπότ Lego.
Έχουμε μάθει πρόσφατα ότι το κακόβουλο λογισμικό έχει εισαχθεί σε ένα παιχνίδι quadcopter, μια αποκάλυψη που άφησε τους γονείς που ενδιαφέρονται για την ασφάλεια. Αν μπορεί να συμβεί με ένα παιχνίδι, τι μπορεί να πει κανείς ότι δεν θα μπορούσε να συμβεί με άλλο;
Και αν αυτό έπρεπε να επαναληφθεί με ένα ή περισσότερα παιχνίδια, ποια θα ήταν τα αποτελέσματα;
Η απειλή κακόβουλου λογισμικού Quadcopter
Εξετάστε: η χρήση του drone αυξάνεται στρατιωτικά, εμπορικά (σκεφτείτε τα Drones Amazon Delivery Drones) και ψυχαγωγικά. Η απειλή ενός backdoor, όπου ο κακόβουλος κώδικας μπορεί να μεταφορτωθεί και η συσκευή να παραβιάζεται, είναι εξαιρετικά ανησυχητική αν σκέφτεστε ένα παιδικό παιχνίδι ή μια συσκευή ικανή να αναπτύξει πυραύλους.
Ο Rahul Sasi δημιούργησε ένα επίδειξη κακόβουλου λογισμικού, Maldrone, μια απόδειξη της ιδέας που υπογραμμίζει πόσο κακή είναι η ασφάλεια στην περιοχή αυτή.
Ανατρέξτε στο παρακάτω βίντεο, στο οποίο ο Rahul απενεργοποιεί το τρενάκι στη μέση πτήση.
Ενώ η επίθεση σε αυτό το παράδειγμα απενεργοποιεί μόνο το quadcopter, αυτό είναι μόνο η κορυφή του παγόβουνου. Εάν άλλες συσκευές θα διαθέτουν κάμερες και υποστήριξη GPS, η πιθανότητα για κατάχρηση που σχετίζεται με την ιδιωτική ζωή θα μπορούσε να είναι σημαντική.
Όλα αυτά έρχονται, παρεμπιπτόντως, την ίδια εβδομάδα που μάθαμε ότι ένας κυβερνητικός υπάλληλος εκτός υπηρεσίας έχασε τον έλεγχο του UAV κατά τη διάρκεια της αναψυχής, προκαλώντας τη συσκευή χωρίς κάμερα συντριβή στο έδαφος του Λευκού Οίκου Το Facebook πηγαίνει κάτω για μια ώρα, καθώς ο drone συντρίβεται στο Λευκό Οίκο [Tech News Digest]Το Facebook υποφέρει, η συντριβή στο Λευκό Οίκο, η Microsoft ανακοινώνει τα οικονομικά, η Nest αντικαθιστά τις Dropcams, το Funny or Die σκέφτεται ότι ο καιρός είναι αστείο και η διαφήμιση της BMW γιορτάζει την άγνοια. Διαβάστε περισσότερα .
Τώρα που είναι σαφές ότι τα quadcopters μπορούν να χαραχτούν, πρέπει να στραφούν σε άλλα συνδεδεμένα παιχνίδια. Όπως το ευρύτερο Διαδίκτυο των πραγμάτων - ήδη ένας εφιάλτης ασφαλείας Γιατί το Διαδίκτυο των πραγμάτων είναι ο μεγαλύτερος εφιάλτης ασφάλειαςΜια μέρα, φτάνετε στο σπίτι από τη δουλειά για να ανακαλύψετε ότι έχει παραβιαστεί το οικιακό σύστημα ασφαλείας που έχει ενεργοποιηθεί από το cloud. Πώς θα μπορούσε να συμβεί αυτό; Με το Διαδίκτυο των πραγμάτων (IoT), θα μπορούσατε να μάθετε τον σκληρό τρόπο. Διαβάστε περισσότερα - τα παιδικά παιχνίδια αποτελούν πλέον δυνητικό κίνδυνο για την ασφάλεια.
Περισσότερα παιχνίδια που μπορεί να αντιπροσωπεύουν ένα διάνυσμα επίθεσης για χάκερ
Quadcopters αποδεικνύονται πολύ δημοφιλείς προς το παρόν, τόσο μεταξύ των παλαιότερων geek αγορά και τα παιδιά που αγαπούν RC παιχνίδια. Η ιδέα ότι αυτά τα παιχνίδια και οι σχετικές εφαρμογές τους ενδέχεται να παρουσιάσουν κίνδυνο ασφαλείας αποτελεί έκπληξη, αλλά πρέπει να λάβουμε σοβαρά υπόψη μας.
Ποια άλλα παιχνίδια μπορεί να διατρέχουν κίνδυνο από τους χάκερ και πώς μπορούν να χρησιμοποιηθούν αυτές οι συσκευές; Έχω ρίξει μια ματιά σε μερικούς που θα μπορούσαν να αποτελέσουν μια ευκαιρία για προγραμματιστές κακόβουλου λογισμικού. Σημειώστε ότι καμία από αυτές τις συσκευές δεν είναι γνωστό ότι είναι hacked.
Lego Mindstorms EV3
Τα δημοφιλή κιτ Mindstorms του Lego είναι για τους νέους (και όχι, τόσο νέους!) Ρομποτικούς ενθουσιώδες και έρχονται πλήρης με προγραμματιζόμενο υπολογιστή "εγκεφάλου" και διάφορους αισθητήρες, όπως υπερύθρων και αφής, και κινητήρες. Η πιο πρόσφατη σειρά EV3 διαθέτει θύρα USB, σύνδεση WiFi και υποστήριξη για συνδεσιμότητα συσκευών Apple και υποδοχή microSDHC Πώς να επιλέξετε τη σωστή κάρτα SD για τη δουλειάΟι κάρτες SD δεν είναι μόνο για αποθήκευση! Στην πραγματικότητα, υπάρχουν πολλοί άλλοι παράγοντες που πρέπει να λάβετε υπόψη, και όταν αγοράζετε τις κάρτες σας, θα πρέπει να είστε ενήμεροι για αυτούς. Τούτου λεχθέντος, οι κάρτες SD δεν είναι όλοι δημιουργημένες ίσες, ... Διαβάστε περισσότερα ; αυτό είναι εκτός από την υποστήριξη Bluetooth προηγούμενων σειρών.
Το κακόβουλο λογισμικό που αναπτύχθηκε για να χαράξει αυτά τα κιτ μπορεί να κάνει περισσότερα από απλά να πάρει τον έλεγχο της κατεύθυνσης της συσκευής. Υπάρχει δυνατότητα συλλογής δεδομένων από τους αισθητήρες που περιλαμβάνονται.
Ollie & Sphero
Αυτό είναι τεχνικά δύο παιχνίδια, αλλά οι κίνδυνοι είναι ίδιοι. Ελεγχόμενοι μέσω μιας εφαρμογής Android ή iOS, το Ollie και το Sphero είναι φουτουριστικά τηλεκατευθυνόμενα αυτοκίνητα, αλλά χωρίς το αυτοκίνητο. Ollie είναι ένα ανθεκτικό, βαρέλι παντός εδάφους, ενώ το Sphero είναι, όπως ίσως μαντέψατε, μια μπάλα.
Ο κίνδυνος υπάρχει εδώ μέσω των εφαρμογών για κινητά. Εάν μπορεί να αποκαλυφθεί ένα θέμα ευπάθειας στο API, αυτές οι συσκευές μπορεί να καταστρατηγηθούν. Παρόλο που υπάρχει μικρός κίνδυνος εδώ πέρα από την κακοποίηση, παραμένει μια σχετική πρόταση.
LeapPad Tablets
Ίσως ο πιο προφανής κίνδυνος ασφάλειας παιχνιδιών να είναι με τα παιδιά δισκία, και είναι η σειρά LeapPad που αποδειχθεί ιδιαίτερα δημοφιλής. Πρόκειται για tablet με δυνατότητα ασύρματης επικοινωνίας, εκπαιδευτικά εργαλεία για παιδιά.
Ευτυχώς, αυτές οι συσκευές έχουν δοκιμαστεί από τους προγραμματιστές και διαθέτουν πρόγραμμα περιήγησης ιστού για παιδιά. Ωστόσο, η συνδεδεμένη φύση των συσκευών σημαίνει ότι αντιπροσωπεύουν μια ευκαιρία για προγραμματιστές κακόβουλου λογισμικού που βασίζονται σε παιχνίδια.
Οι κατασκευαστές παιχνιδιών και οι γονείς πρέπει να γνωρίζουν τους κινδύνους
Χάρη στον Rahul Sasi, οι κίνδυνοι ασφαλείας που είναι εγγενείς με αυτά τα αεροσκάφη αναψυχής γίνονται όλο και πιο ξεκάθαροι. κίνδυνοι που μπορεί να υπάρχουν και με άλλα συνδεδεμένα παιχνίδια. Ενώ το παραπάνω βίντεο δείχνει το λογισμικό Maldrone με φορητό υπολογιστή, δεν υπάρχει κανένας λόγος για τον οποίο μια εφαρμογή για κινητά - όπως αυτά που απαιτούνται για τα οχήματα Ollie και Sphero - δεν θα μπορούσαν να χρησιμοποιηθούν, καθιστώντας την αεροπειρατεία ενός τέτοιου παιχνιδιού όχι μόνο ταχύτερη, αλλά και αόρατος.
Η άφιξη του κακόβουλου λογισμικού quadcopter άνοιξε τα μάτια σας στις δυνατότητες ενός παιχνιδιού που θα μπει απατεώνας; Είστε ανησυχούν γονέας, ή κρατάτε τα παιδιά σας μακριά από τα συνδεδεμένα παιχνίδια; Ενημερώστε μας στα σχόλια.
Συντελεστές εικόνας: Προγραμματιστής σε έναν υπολογιστή Μέσω Shutterstock
Ο Christian Cawley είναι Αναπληρωτής Εκδότης για την Ασφάλεια, το Linux, το DIY, τον Προγραμματισμό και το Tech Explained. Παράγει επίσης το The Really Useful Podcast και έχει μεγάλη εμπειρία στην υποστήριξη desktop και λογισμικού. Ένας συνεισφέρων στο περιοδικό Linux Format, Christian είναι ένας tinkerer του Raspberry Pi, ένας εραστής της Lego και ένας ρετρό fan του τυχερού παιχνιδιού.