El malware de Quadcopter demuestra que los juguetes conectados son un riesgo de seguridad

Recientemente descubrimos que el malware se introdujo en un juguete de quadcopter, una revelación que ha preocupado a los padres preocupados por la seguridad.

Recientemente descubrimos que el malware se introdujo en un juguete de quadcopter, una revelación que ha preocupado a los padres preocupados por la seguridad.
Anuncio

Al igual que un subgrupo del Internet de las cosas ¿Qué es Internet de las cosas y cómo afectará nuestro futuro? Explicaciones del uso de Internet ¿Qué es Internet de las cosas y cómo afectará nuestro futuro? Parece que hay nuevas palabras de moda explotando cada día que pasa, y "Internet of Things" resulta ser una de las ideas más recientes que ... Read More, los juguetes conectados son la nueva generación de juguetes para niños, a menudo usando Wi- Fi y un control remoto basado en iOS o Android para administrar y manipular un automóvil, quadcopter o robot Lego.

Recientemente descubrimos que el malware se introdujo en un juguete de quadcopter, una revelación que ha preocupado a los padres preocupados por la seguridad. Si puede suceder con un juguete, ¿qué puede decirse que no podría suceder con otro?

Y si esto se repitiera con uno o más juguetes, ¿cuáles podrían ser los resultados?

La amenaza de malware de Quadcopter

Considere: el uso de drones está aumentando militarmente, comercialmente (piense en Amazon Delivery Drones) y recreativamente. La amenaza de una puerta trasera, donde se pueden cargar códigos maliciosos y comprometer el dispositivo, es extremadamente preocupante, ya sea que esté pensando en el juguete de un niño o en un dispositivo capaz de desplegar misiles.

Rahul Sasi ha creado una demostración de su malware de drones, Maldrone, una prueba de concepto que destaca cuán deficiente es realmente la seguridad en esta área.

Vea el video a continuación, en el que Rahul desactiva el dron en pleno vuelo.

Si bien el ataque en este ejemplo solo desactiva el quadcopter, esta es solo la punta del iceberg. Si otros dispositivos presentaran cámaras y soporte de GPS, la posibilidad de un uso indebido relacionado con la privacidad podría ser considerable.

Todo esto, por cierto, en la misma semana que nos enteramos de que un empleado del gobierno fuera de servicio perdió el control de su UAV durante el uso recreativo, causando que el dispositivo sin cámara chocara contra los terrenos de la Casa Blanca. Facebook Goes Down por un Hora, mientras Drone se estrella en la Casa Blanca [Tech News Digest] Facebook cae durante una hora, mientras Drone se estrella en la Casa Blanca [Tech News Digest] Facebook sufre un corte, aviones no tripulados se estrella en la Casa Blanca, Microsoft anuncia finanzas, Nest reemplaza Dropcams, Funny o Die piensa que el clima es divertido, y el anuncio de BMW celebrando la ignorancia. Lee mas .

Ahora que está claro que los cuadricópteros pueden ser pirateados, la atención debe dirigirse a otros juguetes conectados. Al igual que Internet de las cosas, ya es una pesadilla de seguridad Por qué Internet de las cosas es la mayor pesadilla de seguridad Por qué Internet de las cosas es la mayor pesadilla de la seguridad Un día, llegas a casa del trabajo y descubres que tu sistema de seguridad doméstica habilitado en la nube sido violado ¿Cómo pudo pasar esto? Con Internet of Things (IoT), podrías descubrirlo de la manera más difícil. Leer más: los juguetes para niños ahora son un riesgo de seguridad potencial.

Más juguetes que podrían representar un vector de ataque para hackers

Los Quadcopters están demostrando ser muy populares en la actualidad, tanto en el mercado geek más viejo como en los niños que adoran los juguetes RC. La idea de que dichos juguetes y sus aplicaciones relevantes presenten un riesgo de seguridad es una sorpresa, pero que debemos tomar en serio.

¿Qué otros juguetes pueden estar en riesgo por parte de los piratas informáticos, y cómo se pueden usar estos dispositivos de forma incorrecta? He echado un vistazo a algunos que podrían representar una oportunidad para los desarrolladores de malware. Tenga en cuenta que ninguno de estos dispositivos es realmente pirateado.

Lego Mindstorms EV3

Los populares kits Mindstorms de Lego son para jóvenes (¡y no tan jóvenes!) Entusiastas de la robótica, y vienen completos con un "cerebro" informático programable y varios sensores, como infrarrojos y táctiles, y motores. La gama más reciente, EV3, incluye un puerto host USB, conectividad WiFi y compatibilidad con dispositivos Apple y ranura microSDHC. Cómo elegir la tarjeta SD adecuada para el trabajo Cómo elegir la tarjeta SD adecuada para el trabajo. Las tarjetas SD no son todas sobre el almacenamiento! De hecho, hay varios otros factores a considerar, y al comprar sus tarjetas, debe estar consciente de ellos. Dicho esto, las tarjetas SD no son todas creadas iguales, ... Leer más; esto es además del soporte Bluetooth de rangos anteriores.

El malware desarrollado para piratear estos kits podría hacer más que simplemente controlar la dirección del dispositivo. Existe el potencial de recopilar datos de los sensores incluidos.

Ollie & Sphero

Esto es técnicamente dos juguetes, pero los riesgos son idénticos. Controlado a través de una aplicación para Android o iOS, Ollie y Sphero son autos futuristas controlados a distancia, pero sin el automóvil. Ollie es un barril rugoso y todo terreno, mientras que Sphero es, como habrás adivinado, un balón.

El riesgo aquí existe a través de las aplicaciones móviles. Si se puede descubrir una vulnerabilidad en la API, estos dispositivos podrían ser secuestrados. Aunque aquí hay poco riesgo que no sea hacer travesuras, sigue siendo una proposición preocupante.

Tabletas LeapPad

Quizás el riesgo de seguridad de los juguetes conectados más obvio es con las tabletas para niños, y es la gama LeapPad la que resulta particularmente popular. Estas son tabletas con capacidad inalámbrica, herramientas educativas para niños.

Afortunadamente, estos dispositivos han sido probados por los desarrolladores y cuentan con un navegador web seguro para niños. Sin embargo, la naturaleza conectada de los dispositivos significa que representan una oportunidad para los desarrolladores de malware basados ​​en juguetes.

Los fabricantes de juguetes y los padres deben estar conscientes de los riesgos

Gracias a Rahul Sasi, los riesgos de seguridad inherentes a estos drones recreativos se están volviendo más claros; riesgos que también pueden existir con otros juguetes conectados. Si bien el video anterior muestra el software Maldrone con una computadora portátil, no hay ninguna razón para que una aplicación móvil, como las requeridas para los vehículos Ollie y Sphero, no se use, lo que hace que el secuestro de ese juguete no solo sea más rápido, sino también invisible.

¿La llegada del malware quadcopter te ha abierto las puertas a las posibilidades de que un juguete se vuelva pícaro? ¿Es usted un padre preocupado o mantiene a sus hijos alejados de los juguetes conectados? Háganos saber en los comentarios.

Créditos de las imágenes: programador en una computadora a través de Shutterstock

In this article