Teljesen lenyűgözte szakértőkből álló közönségét egy hatodik osztályos texasi kisfiú, aki egy holland kiberbiztonsági konferencián adott elő. A tizenéves korba éppen csak belépő Reuben Paul annak fontosságáról beszélt, miért kell komolyan venni az internetre kapcsolt okosjátékok sebezhetőségeit, melyeken keresztül a hackerek könnyedén kémkedhetnek a gyerekszobákban is.
A repülőktől kezdve az autókig, az okostelefonoktól kezdve az okosotthonokig, már bármi a dolgok internetének (IoT) részévé válhat. A terminátoroktól a plüssmackóig bármi felhasználható fegyverként
– mesélte a kisfiú a hágai világfórumon.
What to do when you're 11 years old? Hack your bear!
Respect @RAPst4r#NLCyber pic.twitter.com/AeOBJ9gF0m
— Sebastian Dinjens (@sdinjens) May 16, 2017
Hogy ez egyáltalán nem paranoia, sőt, rutinszerű feladat, élőben is demonstrálta: saját okosmackóját, Bobot vetette be, ami wifin keresztül kapcsolódott felhőszolgáltatáshoz, Bluetoothon keresztül pedig üzeneteket tudott fogadni.
Laptopjára egy Raspberry PI-t dugott, majd végigpásztázta, hogy a teremben milyen bluetoothos eszközök érhetők el. Tucatnyi számot töltött le, köztük biztonsági szakemberekét. Ezután bevetett egy Pythonban írt kódot, aminek köszönhetően a medvét az egyik számon keresztül vezérelve lehallgatókészülékké alakította át, bekapcsolta annak fényeit és mikrofonját is.
A legtöbb IoT-eszköz Bluetooth támogatással is rendelkezik. Azt mutattam be, hogyan tudok ezekre rákapcsolódni, majd parancsokat küldeni Bobnak. A játékokon keresztül ellophatják az olyan személyes információinkat is, mint a jelszavaink, messziről figyelhetik meg a gyerekeket, vagy GPS-koordinátákkal határozhatják meg, hol tartózkodnak.
A kisfiú már hatéves korában megmutatta fogékonyságát az informatika iránt, árulta el édesapja, Mano Paul információtechnológiai szakértő. Elmondása szerint akkor sokkolta a felismerés, hogy mennyire sebezhetők az okosjátékok, amikor Reuben először hekkelt meg egy játékautót.
A kisfiú később is kiberbiztonsággal szeretne foglalkozni, szívesen tanulna tovább a Massachusetsi Műszaki Egyetemen (MIT). Nem ez az első előadása informatikai konferencián, tavaly tízévesen a Kaspersky Security Analyst Summiton adott elő.
