курс цб на 21.10:
57.5118
67.8927

Интернет-вещей устами ребенка: 11-летний мальчик показал использование игрушек в военных целях

22 мая 2017 14:28 Количество просмотров529 просмотров

Ученик шестого класса взломал Bluetooth-устройства для управления роботизированным плюшевым мишкой.

Рубен Пол (Reuben Paul), 11-летний школьник из Техаса, рассказал на конференции по кибербезопасности, что умные машины, холодильники, осветительные приборы и даже плюшевые мишки могут быть использованы для слежки за людьми или нанесения им иного вреда.

Ученик шестого класса и его плюшевый медвежонок Боб ошеломили конференцию экспертов по безопасности, взломав их Bluetooth-устройства с целью управления роботизированным плюшевым мишкой, демонстрируя в процессе, как объединенные в единую сеть умные игрушки «могут использоваться в военных целях».

Медвежонок был подключен к облаку через WiFi и Bluetooth для получения и передачи сообщений. Подключив к своему ноутбуку устройство, известное как «Raspberry Pi» – миникомпьютер размером с кредитную карту – Рубен просканировал зал с целью обнаружения устройств с включенным Bluetooth и, к удивлению всех присутствующих, в том числе и к своему собственному, смог загрузить десятки номеров смартфонов, включая номера высшего руководства.

Затем при помощи языка программирования Python он взломал своего медвежонка, используя для этого один из полученных номеров, чтобы включить встроенный в него фонарик и сделать аудиозапись происходящего в зале.

«У большинства устройств, подключаемых к Интернету, есть Bluetooth-модуль. Я просто продемонстрировал, что могу к нему подключиться, подавать на него команды, записать аудио и включить фонарик, – рассказал он позже в интервью AFP. – Бытовые приборы, вещи, используемые нами в повседневной жизни, наши машины, приборы освещения, холодильники, все, что имеет выход в Интернет, – все это может быть использовано, чтобы шпионить за нами и нанести нам вред».

По его словам, с  помощью игрушек может быть похищена конфиденциальная информация, например, пароли. Они могут использоваться в качестве устройства дистанционного слежения за детьми. Или, благодаря встроенному GPS, они могут быть использованы для установления местонахождения человека. Но что пугает еще больше, такая игрушка может сказать: «Встреть меня там-то и там-то и я заберу тебя».

Его отец, Мано Пол (Mano Paul), эксперт в области информационных технологий, рассказал, что талант к ИТ-сфере проявился у Рубена уже в возрасте 6 лет.

На основании простого объяснения принципа работы одной из игр, установленной на смартфоне, Рубен вычислил, что тот же самый алгоритм лежит в основе популярной видео-игры «Angry Birds».

«Он всегда удивлял нас. Каждый раз, когда мы стараемся его чему-либо научить, заканчивается тем, что он чему-нибудь учит нас самих», – рассказал Мано Пол  AFP.

Пол подчеркнул, что он был просто «шокирован» уязвимостями, обнаруженными в детских игрушках, после того как Рубен впервые взломал игрушечную машинку, после чего перешел на более сложные устройства.

«Это означает, что мои дети играют с бомбами замедленного действия, которые могут быть активированы в любой момент какими-нибудь злоумышленниками», — добавил Пол.

Теперь семья помогает Рубену, который стал самым молодым американцем, получившим черный пояс по шаолиньскому кунг-фу, основать некоммерческую организацию «КиберШаолинь».

Рубен заявил, что цель организации состоит в «информировании детей и взрослых об опасностях недостаточной киберзащиты», добавив, что он стремится донести до всех мысль, что производителям, экспертам в области безопасности и правительствам необходимо объединить свои усилия.

У Рубена амбициозные планы на будущее: он намеревается изучать кибербезопасность в Калифорнийском технологическом институте или в Массачусетском технологическом институте, а затем использовать свои навыки на благо общества.

По материалам PLUSworld.ru, The Guardian

Эта и другие темы будут обсуждаться на нашем Форуме «Дистанционные сервисы, мобильные решения, карты и платежи», который пройдёт в Москве 7-8 июня 2017 года.
Подробная информация и регистрация доступны на нашем официальном сайте.
Будем рады встрече с Вами на Форуме!




В рубриках:
Безопасность
Форум экспертов
Блокчейн – реальность или утопия? Мнение профессионалов
На международном форуме Sibos 2017, проходящем 16-19 октября в канадском Торонто, радужный оптимизм одних участников мероприятия – сторонников блокчейна, столкнулся с расчетливым прагматизмом других в ходе сессии, посвященной использованию блокчейна в сфере наличных платежей и расчетов по операциям с ценными бумагами.
18 октября 2017 15:00
Платежи в системе Swift: станет ли PCI DSS руководством по их защите? 
Заместитель руководителя глобальных транзакционных и платежных услуг Филипп Лепутр и директор по информационной безопасности Тьерри Оливье, фирма SocGen, дали оценку программы безопасности клиентов Swift (Customer Security Programme, CSP) и проанализировали возможные сценарии ее дальнейшего развития  с целью повышения сетевой безопасности потоков межбанковских платежей.
13 октября 2017 13:28
Виктор Достов об «антикарточной» директиве, удаленной идентификации и технологии блокчейн
Председатель Совета Ассоциации участников рынка электронных денег и денежных переводов Виктор Достов делится мнением о том, куда движется рынок розничных финансовых услуг, и каковы новейшие тенденции регулирования в этой сфере, как развиваются институты удаленной идентификации клиентов и какое место занимают во всех этих трансформациях блокчейн и криптовалюты.
10 октября 2017 12:42
Лента новостей
Безопасность
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 174 просмотра
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1181 просмотр
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 238 просмотров
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 881 просмотр
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 522 просмотра
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1108 просмотров