Seu nome não é anônimo. Ele não vive na dark web. E ele não está mantendo nenhum dos arquivos do computador da sua empresa como reféns. Mas Rueben Paul, um aluno da sexta série de 11 anos de Austin, Texas, é um hacker a ser considerado. Esta semana, ele surpreendeu uma audiência de especialistas em segurança cibernética em uma conferência na Holanda, roubando dados de seus Dispositivos Bluetooth e usá-lo para invadir seu ursinho de pelúcia com Wi-Fi chamado Bob - tudo isso enquanto eles ouviam sua palestra Morada.
Convidado para falar em Haia pelo Centro Nacional de Segurança Cibernética da Holanda, Paul, cujo pai é um especialista em tecnologia da informação, usou o oportunidade de demonstrar como é fácil usar brinquedos, eletrodomésticos e outros dispositivos inteligentes que se enquadram na categoria de Internet de Coisas. Depois de usar um computador baseado em Raspberry Pi conectado a seu laptop para fazer a varredura da sala em busca de smartphones, ele baixou dezenas de números, alguns supostamente de altos funcionários. A partir daí, ele invadiu o urso de brinquedo usando um dos números de telefone e gravou uma mensagem do público.
“De exterminadores a ursos de pelúcia, qualquer coisa ou qualquer brinquedo pode ser transformado em arma”, disse ele ao público, de acordo com ao Guardião.
flickr / Brian Klug
Por mais impressionante que seja a tela, o conceito não é inteiramente novo. Em fevereiro, um especialista em segurança invadiu com sucesso no mesmo urso inteligente CloudPets depois que a empresa que o fabrica, a Spiral Toys, acidentalmente expõe os detalhes da conta de mais de 800.000 usuários e mais de dois milhões de mensagens gravadas enviadas entre pais e filhos. Portanto, o próprio urso era um risco de segurança conhecido.
Dito isso, a demonstração de Paul deixou bem claro o ponto: a Internet das coisas pode ser um lugar perigoso. Qualquer dispositivo conectado à Internet pode ser usado para espionar, rastrear ou roubar dados de pessoas. Ainda mais assustador para os pais, disse Paul, um brinquedo falante poderia ser programado para dizer a uma criança "me encontre neste local e eu irei buscá-lo". Mais tarde ele disse Semana de Segurança, “A maioria das coisas conectadas à Internet têm uma funcionalidade dente-de-azul. Basicamente, mostrei como poderia me conectar a ele e enviar comandos, gravando áudio e reproduzindo a luz. ”
Embora tudo isso possa parecer notável para um garoto de 11 anos, esse prodígio já está fazendo isso há algum tempo. De acordo com seu pai, Paul demonstrou pela primeira vez seu conhecimento de tecnologia acima da média por volta dos seis anos. Desde então, ele se tornou o CEO da Jogos Prudent, uma empresa que visa tornar a criação de senhas fortes divertida. Bem como fundado CyberShaolin, uma organização sem fins lucrativos dedicada a "informar crianças e adultos sobre os perigos da insegurança cibernética", escreve oGuardião. E quando ele não está hackeando ursinhos de brinquedo ou tweetando sobre segurança cibernética em seu usuário do Twitter RAPst4r, ele é supostamente o mais jovem americano a ganhar uma faixa preta de Shaolin Kung Fu. Então pegue aquele Anonymous.
