Hans navn er ikke anonym. Han lever ikke på det mørke net. Og han holder ikke i øjeblikket nogen af din virksomheds computerfiler som gidsler. Men Rueben Paul, en 11-årig sjette klasse fra Austin, Texas, er en hacker at regne med. I denne uge blæste han et publikum af cybersikkerhedseksperter væk ved en konference i Holland ved at stjæle data fra deres Bluetooth-enheder og bruge den til at hacke sig ind i sin Wi-Fi-aktiverede bamse ved navn Bob - alt imens de lyttede til hans keynote adresse.
Inviteret til at tale i Haag af det hollandske nationale cybersikkerhedscenter, Paul, hvis far er en informationsteknologiekspert, brugte mulighed for at demonstrere, hvor nemt det er at bevæbne smart legetøj, apparater og andre enheder, der falder ind under kategorien internet. Ting. Efter at have brugt en Raspberry Pi-baseret computer forbundet til sin bærbare computer til at scanne rummet for smartphones, downloadede han snesevis af numre, nogle angiveligt fra topembedsmænd. Derfra hackede han sig ind i legetøjsbjørnen ved hjælp af et af telefonnumrene og optog en besked fra publikum.
"Fra terminatorer til bamser, alt eller hvilket som helst legetøj kan bevæbnes," fortalte han publikum, ifølge til Værge.
flickr / Brian Klug
Så imponerende som displayet var, er konceptet ikke helt nyt. Tilbage i februar hackede en sikkerhedsekspert med succes ind i den samme CloudPets smarte bjørn efter at firmaet, der laver det, Spiral Toys, ved et uheld afslørede kontooplysningerne på over 800.000 brugere og over to millioner optagede beskeder sendt mellem forældre og børn. Så selve bjørnen var en kendt sikkerhedsrisiko.
Når det er sagt, så slog Pauls demo pointen ind: The Internet of Things kan være et farligt sted. Enhver enhed forbundet til internettet kan bruges til at spionere på eller spore eller stjæle data fra folk. Endnu mere skræmmende for forældre, sagde Paul, kunne et talelegetøj programmeres til at fortælle et barn "mød mig her, og jeg henter dig." Han fortalte senere Sikkerhedsuge, “De fleste internet-tilsluttede ting har en blue-tooth-funktionalitet. Jeg viste dybest set, hvordan jeg kunne oprette forbindelse til den og sende kommandoer til den ved at optage lyd og afspille lyset."
Selvom alt dette kan virke bemærkelsesværdigt for en 11-årig, har dette vidunderbarn faktisk været i gang i et stykke tid nu. Ifølge sin far demonstrerede Paul først sin overgennemsnitlige forståelse af teknologi omkring seks års alderen. Siden da er han gået hen og blevet administrerende direktør for Forsigtige spil, en virksomhed, der har til formål at gøre det sjovt at skabe stærke adgangskoder. Samt grundlagt CyberShaolin, en non-profit dedikeret til at "informere børn og voksne om farerne ved cyber-usikkerhed," skriver DetVærge. Og når han ikke hacker sig ind i legetøjsbjørne eller tweeter om cybersikkerhed fra sit Twitter-håndtag RAPst4r, han er angiveligt den yngste amerikaner, der har fået et Shaolin Kung Fu sort bælte. Så tag den Anonym.
