курс цб на 13.12:
58.837
69.2982

Интернет-вещей устами ребенка: 11-летний мальчик показал использование игрушек в военных целях

22 мая 2017 14:28 Количество просмотров552 просмотра

Ученик шестого класса взломал Bluetooth-устройства для управления роботизированным плюшевым мишкой.

Рубен Пол (Reuben Paul), 11-летний школьник из Техаса, рассказал на конференции по кибербезопасности, что умные машины, холодильники, осветительные приборы и даже плюшевые мишки могут быть использованы для слежки за людьми или нанесения им иного вреда.

Ученик шестого класса и его плюшевый медвежонок Боб ошеломили конференцию экспертов по безопасности, взломав их Bluetooth-устройства с целью управления роботизированным плюшевым мишкой, демонстрируя в процессе, как объединенные в единую сеть умные игрушки «могут использоваться в военных целях».

Медвежонок был подключен к облаку через WiFi и Bluetooth для получения и передачи сообщений. Подключив к своему ноутбуку устройство, известное как «Raspberry Pi» – миникомпьютер размером с кредитную карту – Рубен просканировал зал с целью обнаружения устройств с включенным Bluetooth и, к удивлению всех присутствующих, в том числе и к своему собственному, смог загрузить десятки номеров смартфонов, включая номера высшего руководства.

Затем при помощи языка программирования Python он взломал своего медвежонка, используя для этого один из полученных номеров, чтобы включить встроенный в него фонарик и сделать аудиозапись происходящего в зале.

«У большинства устройств, подключаемых к Интернету, есть Bluetooth-модуль. Я просто продемонстрировал, что могу к нему подключиться, подавать на него команды, записать аудио и включить фонарик, – рассказал он позже в интервью AFP. – Бытовые приборы, вещи, используемые нами в повседневной жизни, наши машины, приборы освещения, холодильники, все, что имеет выход в Интернет, – все это может быть использовано, чтобы шпионить за нами и нанести нам вред».

По его словам, с  помощью игрушек может быть похищена конфиденциальная информация, например, пароли. Они могут использоваться в качестве устройства дистанционного слежения за детьми. Или, благодаря встроенному GPS, они могут быть использованы для установления местонахождения человека. Но что пугает еще больше, такая игрушка может сказать: «Встреть меня там-то и там-то и я заберу тебя».

Его отец, Мано Пол (Mano Paul), эксперт в области информационных технологий, рассказал, что талант к ИТ-сфере проявился у Рубена уже в возрасте 6 лет.

На основании простого объяснения принципа работы одной из игр, установленной на смартфоне, Рубен вычислил, что тот же самый алгоритм лежит в основе популярной видео-игры «Angry Birds».

«Он всегда удивлял нас. Каждый раз, когда мы стараемся его чему-либо научить, заканчивается тем, что он чему-нибудь учит нас самих», – рассказал Мано Пол  AFP.

Пол подчеркнул, что он был просто «шокирован» уязвимостями, обнаруженными в детских игрушках, после того как Рубен впервые взломал игрушечную машинку, после чего перешел на более сложные устройства.

«Это означает, что мои дети играют с бомбами замедленного действия, которые могут быть активированы в любой момент какими-нибудь злоумышленниками», — добавил Пол.

Теперь семья помогает Рубену, который стал самым молодым американцем, получившим черный пояс по шаолиньскому кунг-фу, основать некоммерческую организацию «КиберШаолинь».

Рубен заявил, что цель организации состоит в «информировании детей и взрослых об опасностях недостаточной киберзащиты», добавив, что он стремится донести до всех мысль, что производителям, экспертам в области безопасности и правительствам необходимо объединить свои усилия.

У Рубена амбициозные планы на будущее: он намеревается изучать кибербезопасность в Калифорнийском технологическом институте или в Массачусетском технологическом институте, а затем использовать свои навыки на благо общества.

По материалам PLUSworld.ru, The Guardian

Эта и другие темы будут обсуждаться на нашем Форуме «Дистанционные сервисы, мобильные решения, карты и платежи», который пройдёт в Москве 7-8 июня 2017 года.
Подробная информация и регистрация доступны на нашем официальном сайте.
Будем рады встрече с Вами на Форуме!




В рубриках:
Безопасность
Форум экспертов
Альфа-Банк: Мы готовы активно помогать финтехам, которые несут ценность для клиента
О том, как оценивают белорусские финтех-проекты, какие препятствия для развития финтеха в нашей стране существуют сегодня и как их можно устранить, рассказывает ТОП-менеджер белорусского Альфа-Банка, член правления, руководитель по информационными технологиям Андрей Косач.
11 декабря 2017 14:25
USABILITYLAB поделилась результатами оценки доступности интернет-банков для физлиц 2017
Российские банки все больше внимания уделяют вопросу удобства онлайн-сервисов. Однако доступность интернет-банков для людей с инвалидностью остается на низком уровне. О проблемах доступности и о способах их решения рассказали коммерческий директор USABILITYLAB Дмитрий Силаев и ведущий юзабилити-специалист Татьяна Миронова.
11 декабря 2017 14:08
Единая Биометрическая Система: что ждать от запуска ЕБС? 
Единую биометрическую систему в России обещают запустить в середине 2018 года. Директор по развитию Biosmart Александр Горшков рассказал, что ждать от внедрения ЕБС и к чему готовиться. 
5 декабря 2017 15:14
Смотреть все статьи рубрики >>
Лента новостей
Безопасность
Digital banking Британцы выбирают цифровой банкинг
13 декабря 2017 13:01
Количество просмотров 133 просмотра
Исследования Positive Technologies: итоги года и прогнозы
13 декабря 2017 11:31
Количество просмотров 139 просмотров
Регуляторы ЦБ приобрел 99,9% акций ФК «Открытие»
11 декабря 2017 15:30
Количество просмотров 415 просмотров
Банки и МФО Тинькофф Мобайл запустят 13 декабря
11 декабря 2017 15:07
Количество просмотров 442 просмотра
Банки и МФО Онлайн-заемщики МФО предпочитают Apple
11 декабря 2017 11:39
Количество просмотров 197 просмотров
Наличные ЦБ выпустил памятные монеты к ЧМ-2018
5 декабря 2017 18:16
Количество просмотров 319 просмотров