Hans navn er ikke anonym. Han lever ikke på det mørke nettet. Og han holder for øyeblikket ingen av bedriftens datafiler som gisler. Men Rueben Paul, en 11 år gammel sjetteklassing fra Austin, Texas, er en hacker å regne med. Denne uken blåste han bort et publikum av cybersikkerhetseksperter på en konferanse i Nederland ved å stjele data fra deres Bluetooth-enheter og bruke den til å hacke seg inn i den Wi-Fi-aktiverte bamsen hans ved navn Bob – alt mens de lyttet til keynoten hans adresse.
Invitert til å tale i Haag av det nederlandske nasjonale cybersikkerhetssenteret, brukte Paul, hvis far er en informasjonsteknologiekspert, mulighet til å demonstrere hvor enkelt det er å bevæpne smarte leker, apparater og andre enheter som faller inn under kategorien Internett. Tingene. Etter å ha brukt en Raspberry Pi-basert datamaskin koblet til den bærbare datamaskinen for å skanne rommet etter smarttelefoner, lastet han ned dusinvis av tall, noen angivelig fra topptjenestemenn. Derfra hacket han seg inn i lekebjørnen ved å bruke et av telefonnumrene og tok opp en melding fra publikum.
"Fra terminatorer til teddybjørner, alt eller hvilket som helst leketøy kan bevæpnes," sa han til publikum, i henhold til Verge.
flickr / Brian Klug
Så imponerende som skjermen var, er ikke konseptet helt nytt. Tilbake i februar hacket en sikkerhetsekspert vellykket inn i den samme CloudPets smarte bjørnen etter at selskapet som lager det, Spiral Toys, ved et uhell avslørte kontodetaljene til over 800 000 brukere og over to millioner innspilte meldinger sendt mellom foreldre og barn. Så selve bjørnen var en kjent sikkerhetsrisiko.
Når det er sagt, så slo Pauls demo inn poenget: Tingenes internett kan være et farlig sted. Enhver enhet koblet til internett kan brukes til å spionere på, eller spore eller stjele data fra folk. Enda skumlere for foreldre, sa Paul, en snakkende leke kan programmeres til å fortelle et barn "møt meg på dette stedet, så henter jeg deg." Han fortalte senere Sikkerhetsuke, "De fleste internett-tilkoblede ting har en bluetooth-funksjonalitet. Jeg viste i utgangspunktet hvordan jeg kunne koble til den, og sende kommandoer til den, ved å ta opp lyd og spille av lyset.»
Selv om alt dette kan virke bemerkelsesverdig for en 11-åring, har dette vidunderbarnet faktisk holdt på en stund nå. I følge faren hans demonstrerte Paul først sin overgjennomsnittlige forståelse av teknologi rundt seks år. Siden den gang har han blitt administrerende direktør i Forsiktige spill, et selskap som har som mål å gjøre det morsomt å lage sterke passord. Samt grunnlagt CyberShaolin, en ideell organisasjon dedikert til å "informere barn og voksne om farene ved cyber-usikkerhet," skriver DeVerge. Og når han ikke hacker seg inn i lekebjørner eller tvitrer om cybersikkerhet fra Twitter-håndtaket RAPst4r, er han angivelig den yngste amerikaneren som har fått et Shaolin Kung Fu svart belte. Så ta den Anonyme.