22.05.2017, 14:28
Количество просмотров 90

Интернет-вещей устами ребенка: 11-летний мальчик показал использование игрушек в военных целях

Ученик шестого класса взломал Bluetooth-устройства для управления роботизированным плюшевым мишкой.
Интернет-вещей устами ребенка: 11-летний мальчик показал использование игрушек в военных целях

Рубен Пол (Reuben Paul), 11-летний школьник из Техаса, рассказал на конференции по кибербезопасности, что умные машины, холодильники, осветительные приборы и даже плюшевые мишки могут быть использованы для слежки за людьми или нанесения им иного вреда.

Ученик шестого класса и его плюшевый медвежонок Боб ошеломили конференцию экспертов по безопасности, взломав их Bluetooth-устройства с целью управления роботизированным плюшевым мишкой, демонстрируя в процессе, как объединенные в единую сеть умные игрушки «могут использоваться в военных целях».

Медвежонок был подключен к облаку через WiFi и Bluetooth для получения и передачи сообщений. Подключив к своему ноутбуку устройство, известное как «Raspberry Pi» – миникомпьютер размером с кредитную карту – Рубен просканировал зал с целью обнаружения устройств с включенным Bluetooth и, к удивлению всех присутствующих, в том числе и к своему собственному, смог загрузить десятки номеров смартфонов, включая номера высшего руководства.

Затем при помощи языка программирования Python он взломал своего медвежонка, используя для этого один из полученных номеров, чтобы включить встроенный в него фонарик и сделать аудиозапись происходящего в зале.

«У большинства устройств, подключаемых к Интернету, есть Bluetooth-модуль. Я просто продемонстрировал, что могу к нему подключиться, подавать на него команды, записать аудио и включить фонарик, – рассказал он позже в интервью AFP. – Бытовые приборы, вещи, используемые нами в повседневной жизни, наши машины, приборы освещения, холодильники, все, что имеет выход в Интернет, – все это может быть использовано, чтобы шпионить за нами и нанести нам вред».

По его словам, с  помощью игрушек может быть похищена конфиденциальная информация, например, пароли. Они могут использоваться в качестве устройства дистанционного слежения за детьми. Или, благодаря встроенному GPS, они могут быть использованы для установления местонахождения человека. Но что пугает еще больше, такая игрушка может сказать: «Встреть меня там-то и там-то и я заберу тебя».

Его отец, Мано Пол (Mano Paul), эксперт в области информационных технологий, рассказал, что талант к ИТ-сфере проявился у Рубена уже в возрасте 6 лет.

На основании простого объяснения принципа работы одной из игр, установленной на смартфоне, Рубен вычислил, что тот же самый алгоритм лежит в основе популярной видео-игры «Angry Birds».

«Он всегда удивлял нас. Каждый раз, когда мы стараемся его чему-либо научить, заканчивается тем, что он чему-нибудь учит нас самих», – рассказал Мано Пол  AFP.

Пол подчеркнул, что он был просто «шокирован» уязвимостями, обнаруженными в детских игрушках, после того как Рубен впервые взломал игрушечную машинку, после чего перешел на более сложные устройства.

«Это означает, что мои дети играют с бомбами замедленного действия, которые могут быть активированы в любой момент какими-нибудь злоумышленниками», - добавил Пол.

Теперь семья помогает Рубену, который стал самым молодым американцем, получившим черный пояс по шаолиньскому кунг-фу, основать некоммерческую организацию «КиберШаолинь».

Рубен заявил, что цель организации состоит в «информировании детей и взрослых об опасностях недостаточной киберзащиты», добавив, что он стремится донести до всех мысль, что производителям, экспертам в области безопасности и правительствам необходимо объединить свои усилия.

У Рубена амбициозные планы на будущее: он намеревается изучать кибербезопасность в Калифорнийском технологическом институте или в Массачусетском технологическом институте, а затем использовать свои навыки на благо общества.

По материалам PLUSworld.ru, The Guardian

Эта и другие темы будут обсуждаться на нашем Форуме «Дистанционные сервисы, мобильные решения, карты и платежи», который пройдёт в Москве 7-8 июня 2017 года.

Подробная информация и регистрация доступны на нашем официальном сайте.

Будем рады встрече с Вами на Форуме!

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ