Su nombre no es Anónimo. No vive en la web oscura. Y actualmente no tiene como rehén ninguno de los archivos informáticos de su empresa. Pero Rueben Paul, un estudiante de sexto grado de 11 años de Austin, Texas, es un hacker a tener en cuenta. Esta semana sorprendió a una audiencia de expertos en seguridad cibernética en una conferencia en los Países Bajos al robar datos de sus Dispositivos Bluetooth y usarlo para piratear su osito de peluche con Wi-Fi llamado Bob, todo mientras escuchaban su discurso de apertura. Dirección.
Invitado a hablar en La Haya por el Centro Nacional de Seguridad Cibernética de los Países Bajos, Paul, cuyo padre es un experto en tecnología de la información, utilizó el oportunidad de demostrar lo fácil que es convertir en armas juguetes, electrodomésticos y otros dispositivos inteligentes que entran en la categoría de Internet de Cosas. Después de usar una computadora basada en Raspberry Pi conectada a su computadora portátil para escanear la habitación en busca de teléfonos inteligentes, descargó docenas de números, algunos según se informa de altos funcionarios. Desde allí, pirateó el oso de juguete usando uno de los números de teléfono y grabó un mensaje de la audiencia.
"Desde terminadores hasta osos de peluche, cualquier cosa o cualquier juguete puede ser armado", dijo a la audiencia. según al guardián.
flickr / Brian Klug
Por impresionante que sea la pantalla, el concepto no es del todo nuevo. En febrero, un experto en seguridad pirateó con éxito en el mismo oso inteligente de CloudPets después de que la compañía que lo fabrica, Spiral Toys, expuso accidentalmente los detalles de la cuenta de más de 800.000 usuarios y más de dos millones de mensajes grabados enviados entre padres e hijos. Así que el oso en sí era un riesgo de seguridad conocido.
Dicho esto, la demostración de Paul recalcó el punto: Internet de las cosas puede ser un lugar peligroso. Cualquier dispositivo conectado a Internet se puede utilizar para espiar, rastrear o robar datos de personas. Aún más aterrador para los padres, dijo Paul, un juguete parlante podría programarse para decirle a un niño "Encuéntrame en este lugar y te recogeré". Más tarde dijo Semana de la seguridad, “La mayoría de las cosas conectadas a Internet tienen una funcionalidad Bluetooth. Básicamente, mostré cómo podía conectarme y enviarle comandos grabando audio y reproduciendo la luz ".
Si bien todo esto puede parecer extraordinario para un niño de 11 años, este prodigio lo ha estado haciendo desde hace un tiempo. Según su padre, Paul demostró por primera vez su comprensión de la tecnología por encima del promedio alrededor de los seis años. Desde entonces, se convirtió en director ejecutivo de Juegos prudentes, una empresa que tiene como objetivo hacer que la creación de contraseñas seguras sea divertido. Así como fundado CyberShaolin, una organización sin fines de lucro dedicada a "informar a niños y adultos sobre los peligros de la inseguridad cibernética", escribe losguardián. Y cuando no esté pirateando osos de juguete o tuiteando sobre ciberseguridad desde su cuenta de Twitter RAPst4r, según los informes, es el estadounidense más joven en ganar un cinturón negro de Shaolin Kung Fu. Así que toma ese Anónimo.
