Son nom n'est pas Anonyme. Il ne vit pas sur le dark web. Et il ne détient actuellement aucun des fichiers informatiques de votre entreprise en otage. Mais Rueben Paul, un élève de sixième année de 11 ans originaire d'Austin, au Texas, est un hacker avec lequel il faut compter. Cette semaine, il a épaté un public d'experts en cybersécurité lors d'une conférence aux Pays-Bas en volant des données de leur Appareils Bluetooth et l'utiliser pour pirater son ours en peluche compatible Wi-Fi nommé Bob – tout en écoutant son discours d'ouverture adresse.
Invité à s'exprimer à La Haye par le Centre national de cybersécurité des Pays-Bas, Paul, dont le père est un expert en technologies de l'information, a utilisé le l'occasion de démontrer à quel point il est facile d'armer des jouets, des appareils électroménagers et d'autres appareils intelligents qui entrent dans la catégorie de l'Internet des Des choses. Après avoir utilisé un ordinateur basé sur Raspberry Pi connecté à son ordinateur portable pour rechercher des smartphones dans la pièce, il a téléchargé des dizaines de numéros, certains provenant de hauts responsables. De là, il a piraté l'ours en peluche en utilisant l'un des numéros de téléphone et a enregistré un message du public.
"Des terminateurs aux ours en peluche, tout ou n'importe quel jouet peut être transformé en arme", a-t-il déclaré au public, selon à la Gardien.
flickr / Brian Klug
Aussi impressionnant que soit l'affichage, le concept n'est pas entièrement nouveau. En février, un expert en sécurité a piraté avec succès dans le même ours intelligent CloudPets après que la société qui le fabrique, Spiral Toys, ait accidentellement exposé les détails du compte de plus de 800 000 utilisateurs et plus de deux millions de messages enregistrés envoyés entre parents et enfants. L'ours lui-même était donc un risque connu pour la sécurité.
Cela dit, la démo de Paul a bien fait comprendre: l'Internet des objets peut être un endroit dangereux. Tout appareil connecté à Internet peut être utilisé pour espionner, suivre ou voler des données à des personnes. Encore plus effrayant pour les parents, a déclaré Paul, un jouet parlant pourrait être programmé pour dire à un enfant « rendez-vous à cet endroit et je viendrai vous chercher ». Il a dit plus tard Semaine de la sécurité, « La plupart des objets connectés à Internet ont une fonctionnalité Bluetooth. J'ai essentiellement montré comment je pouvais m'y connecter et lui envoyer des commandes, en enregistrant de l'audio et en jouant la lumière.
Bien que tout cela puisse sembler remarquable pour un enfant de 11 ans, ce prodige y travaille depuis un certain temps maintenant. Selon son père, Paul a démontré pour la première fois sa compréhension supérieure à la moyenne de la technologie vers l'âge de six ans. Depuis, il est devenu le PDG de Jeux prudents, une entreprise qui vise à rendre la création de mots de passe forts amusante. Ainsi que fondé CyberShaolin, une organisation à but non lucratif dédiée à « informer les enfants et les adultes sur les dangers de la cyber-insécurité », écrit LesGardien. Et quand il ne pirate pas des ours en peluche ou ne tweete pas sur la cybersécurité depuis son compte Twitter RAPst4r, il serait le plus jeune Américain à avoir obtenu une ceinture noire Shaolin Kung Fu. Alors prends cet Anonyme.
