Його ім’я не Анонім. Він не живе в темній мережі. Наразі він не тримає в заручниках жодного з комп’ютерних файлів вашої компанії. Але Рубен Пол, 11-річний шестикласник з Остіна, штат Техас, є хакером, з яким потрібно рахуватися. Цього тижня на конференції в Нідерландах він розгромив аудиторію експертів з кібербезпеки, вкравши дані з їхніх Bluetooth-пристрої та використання їх, щоб зламати його плюшевого ведмедика з підтримкою Wi-Fi на ім’я Боб — усе, поки вони слухали його ключову доповідь адреса.
Запрошений Нідерландським національним центром кібербезпеки виступити в Гаазі, Пол, батько якого є експертом з інформаційних технологій, використав можливість продемонструвати, наскільки легко можна використовувати розумні іграшки, прилади та інші пристрої, які належать до категорії Інтернету Речі. Після використання комп’ютера на базі Raspberry Pi, під’єднаного до його ноутбука, для сканування кімнати на наявність смартфонів, він завантажив десятки номерів, деякі з яких, як повідомляється, від вищих посадових осіб. Звідти він зламав іграшкового ведмедика за одним із номерів телефону та записав повідомлення від аудиторії.
«Від термінаторів до плюшевих ведмедиків, будь-яка іграшка може бути зброєю», - сказав він аудиторії, відповідно до Опікун.
flickr / Браян Клуг
Як би вражаючим не був дисплей, концепція не зовсім нова. Ще в лютому експерт з безпеки успішно зламав в того самого розумного ведмедя CloudPets після того, як компанія, яка її виробляє, Spiral Toys, випадково розкрила дані облікового запису понад 800 000 користувачів і понад два мільйони записаних повідомлень, надісланих між батьками та дітьми. Тож сам ведмідь був відомим ризиком для безпеки.
Тим не менш, демонстрація Пола підтвердила суть: Інтернет речей може бути небезпечним місцем. Будь-який пристрій, підключений до Інтернету, можна використовувати для шпигування, відстеження чи крадіжки даних у людей. Ще страшніше для батьків, сказав Пол, іграшку, що розмовляє, можна запрограмувати так, щоб вона говорила дитині: «Зустрінься зі мною тут, і я заберу вас». Пізніше він розповів Тиждень безпеки, «Більшість речей, підключених до Інтернету, мають функцію «синіх зубів». В основному я показав, як я можу підключитися до нього та надсилати йому команди, записуючи аудіо та відтворюючи світло».
Хоча все це може здатися дивовижним для 11-річної дитини, насправді це вундеркінд займається цим уже деякий час. За словами його батька, Пол уперше продемонстрував своє розуміння технологій вище середнього приблизно в шість років. Відтоді він став генеральним директором компанії Розважливі ігри, компанія, яка прагне зробити створення надійних паролів веселим. А також заснував КіберШаолінь, неприбуткова організація, яка займається «інформуванням дітей та дорослих про небезпеку кібернебезпечності», пише TheОпікун. І коли він не зламує іграшкових ведмедів і не пише у Twitter про кібербезпеку зі свого Twitter RAPst4r, він, як повідомляється, наймолодший американець, який отримав чорний пояс Шаолінь кунг-фу. Тож візьміть цього аноніма.
