Zijn naam is niet Anoniem. Hij leeft niet op het dark web. En hij houdt momenteel geen computerbestanden van uw bedrijf in gijzeling. Maar Rueben Paul, een 11-jarige zesdeklasser uit Austin, Texas, is een hacker om rekening mee te houden. Deze week blies hij een publiek van cybersecurity-experts op een conferentie in Nederland door gegevens te stelen van hun Bluetooth-apparaten en gebruikten het om zijn wifi-compatibele teddybeer genaamd Bob te hacken - en dat allemaal terwijl ze naar zijn keynote luisterden adres.
Op uitnodiging van het Nationaal Cyber Security Centrum Nederland om in Den Haag te spreken, gebruikte Paul, wiens vader een informatietechnologie-expert is, de gelegenheid om te demonstreren hoe gemakkelijk het is om slim speelgoed, apparaten en andere apparaten die in de categorie Internet of vallen als wapen te gebruiken Dingen. Nadat hij een Raspberry Pi-computer had gebruikt die op zijn laptop was aangesloten om de kamer te scannen op smartphones, downloadde hij tientallen nummers, sommige naar verluidt van topfunctionarissen. Van daaruit hackte hij de speelgoedbeer met behulp van een van de telefoonnummers en nam een bericht van het publiek op.
"Van terminators tot teddyberen, alles of elk speelgoed kan worden bewapend", vertelde hij het publiek, volgens naar de Voogd.
flickr / Brian Klug
Hoe indrukwekkend het display ook was, het concept is niet helemaal nieuw. In februari heeft een beveiligingsexpert met succes gehackt in dezelfde CloudPets slimme beer nadat het bedrijf dat het maakt, Spiral Toys, per ongeluk de accountgegevens van meer dan 800.000 gebruikers en meer dan twee miljoen opgenomen berichten tussen ouders en kinderen openbaarde. Dus de beer zelf was een bekend veiligheidsrisico.
Dat gezegd hebbende, de demo van Paul heeft het punt duidelijk gemaakt: het internet der dingen kan een gevaarlijke plaats zijn. Elk apparaat dat met internet is verbonden, kan worden gebruikt om mensen te bespioneren, te volgen of te stelen. Nog enger voor ouders, zei Paul, zou een pratend speelgoed kunnen worden geprogrammeerd om een kind te vertellen: "ontmoet me op deze locatie en ik zal je ophalen." Later vertelde hij Beveiligingsweek, “De meeste met internet verbonden dingen hebben een bluetooth-functionaliteit. Ik liet in feite zien hoe ik er verbinding mee kon maken en er commando's naar kon sturen, door audio op te nemen en het licht te spelen.
Hoewel dit allemaal misschien opmerkelijk lijkt voor een 11-jarige, is dit wonderkind er eigenlijk al een tijdje mee bezig. Volgens zijn vader demonstreerde Paul voor het eerst zijn bovengemiddelde kennis van technologie rond de leeftijd van zes. Sindsdien is hij de CEO van Voorzichtige spellen, een bedrijf dat het maken van sterke wachtwoorden leuk wil maken. Evenals opgericht CyberShaolin, een non-profitorganisatie die zich inzet voor "het informeren van kinderen en volwassenen over de gevaren van cyberonveiligheid", schrijft DeVoogd. En als hij geen speelgoedberen hackt of twittert over cyberbeveiliging vanaf zijn Twitter-handvat RAPst4r, hij is naar verluidt de jongste Amerikaan die een Shaolin Kung Fu zwarte band heeft verdiend. Dus neem dat Anoniem.
