Sein Name ist nicht anonym. Er lebt nicht im Dark Web. Und er hält derzeit keine der Computerdateien Ihres Unternehmens als Geiseln. Aber Rueben Paul, ein elfjähriger Sechstklässler aus Austin, Texas, ist ein Hacker, mit dem man rechnen muss. Diese Woche hat er auf einer Konferenz in den Niederlanden ein Publikum von Cyber-Sicherheitsexperten umgehauen, indem er Daten von ihren Bluetooth-Geräte und nutzten es, um sich in seinen Wi-Fi-fähigen Teddybären namens Bob zu hacken – und das alles, während sie seiner Keynote zuhörten die Anschrift.
Paul, dessen Vater ein IT-Experte ist, wurde vom niederländischen National Cyber Security Centre eingeladen, in Den Haag zu sprechen Gelegenheit zu zeigen, wie einfach es ist, intelligente Spielzeuge, Haushaltsgeräte und andere Geräte, die in die Kategorie des Internets fallen, zu Waffen zu machen Dinge. Nachdem er einen Raspberry Pi-basierten Computer verwendet hatte, der mit seinem Laptop verbunden war, um den Raum nach Smartphones zu durchsuchen, lud er Dutzende von Zahlen herunter, von denen einige Berichten zufolge von Spitzenbeamten stammten. Von dort hackte er sich mit einer der Telefonnummern in den Spielzeugbären und zeichnete eine Nachricht aus dem Publikum auf.
„Von Terminatoren bis hin zu Teddybären kann alles oder jedes Spielzeug als Waffe eingesetzt werden“, sagte er dem Publikum. gemäß zum Wächter.
flickr / Brian Klug
So beeindruckend das Display auch war, ganz neu ist das Konzept nicht. Bereits im Februar hackte ein Sicherheitsexperte erfolgreich in denselben intelligenten Bären von CloudPets nachdem das Unternehmen, das es herstellt, Spiral Toys, versehentlich die Kontodaten von über 800.000 Benutzern und über zwei Millionen aufgezeichneten Nachrichten zwischen Eltern und Kindern preisgegeben hat. Der Bär selbst war also ein bekanntes Sicherheitsrisiko.
Trotzdem hat Pauls Demo den Punkt klar gemacht: Das Internet der Dinge kann ein gefährlicher Ort sein. Jedes mit dem Internet verbundene Gerät kann verwendet werden, um Daten von Personen auszuspionieren oder zu verfolgen oder zu stehlen. Noch beängstigender für Eltern, sagte Paul, könnte ein sprechendes Spielzeug so programmiert werden, dass es einem Kind sagt: "Treffen Sie mich an diesem Ort und ich werde Sie abholen." Er erzählte später Sicherheitswoche, „Die meisten mit dem Internet verbundenen Dinge haben eine Bluetooth-Funktionalität. Ich habe im Grunde gezeigt, wie ich mich damit verbinden und Befehle senden kann, indem ich Audio aufnehme und das Licht abspiele.“
Während all dies für einen 11-Jährigen bemerkenswert erscheinen mag, ist dieses Wunderkind schon seit einiger Zeit dabei. Sein überdurchschnittliches Technikverständnis hat Paul nach Angaben seines Vaters erstmals im Alter von sechs Jahren unter Beweis gestellt. Seitdem ist er CEO von Umsichtige Spiele, ein Unternehmen, das sich zum Ziel gesetzt hat, das Erstellen starker Passwörter zum Vergnügen zu machen. Auch gegründet CyberShaolin, eine gemeinnützige Organisation, die es sich zum Ziel gesetzt hat, „Kinder und Erwachsene über die Gefahren der Cyber-Unsicherheit zu informieren“, schreibt DieWächter. Und wenn er sich nicht gerade in Spielzeugbären hackt oder über seinen Twitter-Handle über Cybersicherheit twittert RAPst4r, ist er angeblich der jüngste Amerikaner, der einen schwarzen Shaolin Kung Fu-Gürtel erhalten hat. Also nimm das Anonym.