курс цб на 20.07:
63.2746
73.4808
курс криптовалют:
7472.3 $
468.45 $

Интернет-вещей устами ребенка: 11-летний мальчик показал использование игрушек в военных целях

22 мая 2017 14:28 Количество просмотров693 просмотра

Ученик шестого класса взломал Bluetooth-устройства для управления роботизированным плюшевым мишкой.

Рубен Пол (Reuben Paul), 11-летний школьник из Техаса, рассказал на конференции по кибербезопасности, что умные машины, холодильники, осветительные приборы и даже плюшевые мишки могут быть использованы для слежки за людьми или нанесения им иного вреда.

Ученик шестого класса и его плюшевый медвежонок Боб ошеломили конференцию экспертов по безопасности, взломав их Bluetooth-устройства с целью управления роботизированным плюшевым мишкой, демонстрируя в процессе, как объединенные в единую сеть умные игрушки «могут использоваться в военных целях».

Медвежонок был подключен к облаку через WiFi и Bluetooth для получения и передачи сообщений. Подключив к своему ноутбуку устройство, известное как «Raspberry Pi» – миникомпьютер размером с кредитную карту – Рубен просканировал зал с целью обнаружения устройств с включенным Bluetooth и, к удивлению всех присутствующих, в том числе и к своему собственному, смог загрузить десятки номеров смартфонов, включая номера высшего руководства.

Затем при помощи языка программирования Python он взломал своего медвежонка, используя для этого один из полученных номеров, чтобы включить встроенный в него фонарик и сделать аудиозапись происходящего в зале.

«У большинства устройств, подключаемых к Интернету, есть Bluetooth-модуль. Я просто продемонстрировал, что могу к нему подключиться, подавать на него команды, записать аудио и включить фонарик, – рассказал он позже в интервью AFP. – Бытовые приборы, вещи, используемые нами в повседневной жизни, наши машины, приборы освещения, холодильники, все, что имеет выход в Интернет, – все это может быть использовано, чтобы шпионить за нами и нанести нам вред».

По его словам, с  помощью игрушек может быть похищена конфиденциальная информация, например, пароли. Они могут использоваться в качестве устройства дистанционного слежения за детьми. Или, благодаря встроенному GPS, они могут быть использованы для установления местонахождения человека. Но что пугает еще больше, такая игрушка может сказать: «Встреть меня там-то и там-то и я заберу тебя».

Его отец, Мано Пол (Mano Paul), эксперт в области информационных технологий, рассказал, что талант к ИТ-сфере проявился у Рубена уже в возрасте 6 лет.

На основании простого объяснения принципа работы одной из игр, установленной на смартфоне, Рубен вычислил, что тот же самый алгоритм лежит в основе популярной видео-игры «Angry Birds».

«Он всегда удивлял нас. Каждый раз, когда мы стараемся его чему-либо научить, заканчивается тем, что он чему-нибудь учит нас самих», – рассказал Мано Пол  AFP.

Пол подчеркнул, что он был просто «шокирован» уязвимостями, обнаруженными в детских игрушках, после того как Рубен впервые взломал игрушечную машинку, после чего перешел на более сложные устройства.

«Это означает, что мои дети играют с бомбами замедленного действия, которые могут быть активированы в любой момент какими-нибудь злоумышленниками», — добавил Пол.

Теперь семья помогает Рубену, который стал самым молодым американцем, получившим черный пояс по шаолиньскому кунг-фу, основать некоммерческую организацию «КиберШаолинь».

Рубен заявил, что цель организации состоит в «информировании детей и взрослых об опасностях недостаточной киберзащиты», добавив, что он стремится донести до всех мысль, что производителям, экспертам в области безопасности и правительствам необходимо объединить свои усилия.

У Рубена амбициозные планы на будущее: он намеревается изучать кибербезопасность в Калифорнийском технологическом институте или в Массачусетском технологическом институте, а затем использовать свои навыки на благо общества.

По материалам PLUSworld.ru, The Guardian

Эта и другие темы будут обсуждаться на нашем Форуме «Дистанционные сервисы, мобильные решения, карты и платежи», который пройдёт в Москве 7-8 июня 2017 года.
Подробная информация и регистрация доступны на нашем официальном сайте.
Будем рады встрече с Вами на Форуме!




В рубриках:
Безопасность
Форум экспертов
Зеркальный ПИН-код спасет от грабителей? Старый фейк вновь распространяют в сети
В последнее время через чаты WhatsApp активно «расшаривают» уже весьма старый фейк о том, что если вас пытаются ограбить и требуют снять деньги в банкомате в присутствии преступников, не стоит сопротивляться – просто… наберите ПИН-код в обратной последовательности.
16 июля 2018 14:00
Крупные залоговые займы от МФО: перспективы роста ограничены
В апреле нынешнего года Центробанк обратил свой взор на один из аспектов деятельности МФО, а именно — право выдавать крупные займы под залог, в частности, недвижимости. Проект новых правил формирования резервов под эту деятельность еще обсуждается, но почти наверняка будет принят. Насколько значимы нововведения? И каковы текущая оценка и перспективы развития  данного сегмента деятельности микрофинансовых организаций? Комментирует - Данил Шерстобитов, исполнительный директор сервиса "Робот Займер". 
10 июля 2018 13:49
Будущее сегодня. Horasis Global Meeting глазами российского участника 
Георгий Фомичев, футуролог, основатель Endurance robots, делится своими впечатлениями в качестве участника и спикера Horasis Global Meeting, мероприятия, которое прошло с 5 по 8 мая 2018 в г. Кашкайше (Португалия).
9 июля 2018 13:46
Смотреть все статьи рубрики >>
Смотреть все статьи рубрики >>
Лента новостей
Безопасность