Han heter inte anonym. Han lever inte på det mörka nätet. Och han håller för närvarande inte någon av ditt företags datorfiler som gisslan. Men Rueben Paul, en 11-årig sjätteklassare från Austin, Texas, är en hackare att räkna med. Den här veckan blåste han bort en publik av cybersäkerhetsexperter vid en konferens i Nederländerna genom att stjäla data från deras Bluetooth-enheter och använda den för att hacka sig in i hans Wi-Fi-aktiverade nalle som heter Bob - allt medan de lyssnade på hans keynote adress.
Paul, vars pappa är expert på informationsteknik, inbjuden att tala i Haag av Nederländernas nationella cybersäkerhetscenter, använde möjlighet att visa hur lätt det är att vapensätta smarta leksaker, apparater och andra enheter som faller inom kategorin Internet. Saker. Efter att ha använt en Raspberry Pi-baserad dator ansluten till sin bärbara dator för att skanna rummet efter smartphones, laddade han ner dussintals nummer, några enligt uppgift från topptjänstemän. Därifrån hackade han sig in i leksaksbjörnen med hjälp av ett av telefonnumren och spelade in ett meddelande från publiken.
"Från terminatorer till nallar, vad som helst eller vilken leksak som helst kan beväpnas," sa han till publiken, enligt till väktare.
flickr / Brian Klug
Lika imponerande som displayen var, konceptet är inte helt nytt. I februari hackade en säkerhetsexpert framgångsrikt i samma CloudPets smarta björn efter att företaget som tillverkar det, Spiral Toys, av misstag avslöjat kontouppgifterna för över 800 000 användare och över två miljoner inspelade meddelanden som skickats mellan föräldrar och barn. Så björnen i sig var en känd säkerhetsrisk.
Som sagt, Pauls demo slog fast poängen: Internet of Things kan vara en farlig plats. Alla enheter som är anslutna till internet kan användas för att spionera på, eller spåra eller stjäla data från människor. Ännu läskigare för föräldrar, sa Paul, en pratande leksak kan programmeras för att säga till ett barn "träffa mig på den här platsen så hämtar jag dig." Han berättade senare Säkerhetsveckan, "De flesta internetuppkopplade saker har en bluetooth-funktion. Jag visade i princip hur jag kunde ansluta till den och skicka kommandon till den genom att spela in ljud och spela upp ljuset.”
Även om allt detta kan verka anmärkningsvärt för en 11-åring, har detta underbarn faktiskt hållit på ett tag nu. Enligt sin pappa visade Paul först sin över genomsnittliga förståelse för teknik vid sex års ålder. Sedan dess har han blivit VD för Försiktiga spel, ett företag som syftar till att göra det roligt att skapa starka lösenord. Liksom grundad CyberShaolin, en ideell organisation dedikerad till att "informera barn och vuxna om farorna med cyberosäkerhet", skriver Deväktare. Och när han inte hackar sig in i leksaksbjörnar eller twittrar om cybersäkerhet från sitt Twitter-handtag RAPst4r, han är enligt uppgift den yngsta amerikanen som fått ett Shaolin Kung Fu svart bälte. Så ta den där anonyma.