美国一名绰号“网络忍者”的11岁电脑神童日前在一场资安大会上示范,如何入侵与会者的蓝牙装置,以操纵泰迪熊,证明只要是物联网,智慧型玩具也能成为网络攻武器。
家乡在得克萨斯州奥斯汀的六年级学生保罗(Reuben Paul)16日在荷兰一场资安大会上说:“从飞机到汽车,从智慧手机到智能家居,任何东西或玩具都能成为物联网(IOT)的一环……从魔鬼终结者到泰迪熊,任何东西或玩具都能将之武器化。”
保罗接着以他的泰迪熊进行示范,他通过无线上网连结云端与蓝牙,然后接收或传递讯息。他先将一个信用卡大小的“树莓派”(一种可开发度电脑装置)插入笔记本,然后扫描在场所有可用的蓝牙装置,并在众人惊呼声中,下载了在场与会者,包括许多高官的电话号码。然后用Python(一个电脑程式语言),通过其中一个电话号码侵入泰迪熊,开启玩具熊的灯并从现场观众里录下一段简讯。
保罗说:“大多数网络连结的东西基本上都有蓝牙装置……我只是展示如何连接,然后下达指令进行录音和开关灯。物联网家用器具,即我们日常生活所用的,像车子、灯、冰箱等可供联网的,都能拿来武器化,用以伤害我们。”他指出,被入侵的生活用品可用来窃取个人资料、监听窃取隐私,或启动GPS找出某人所在位置。
事实上这位名叫保罗的小孩早在8岁时或更早就让人们注意到他,他也是最年轻的美国已成为少林功夫黑带的选手,建立了自己的cybershaolin非营利性组织。他同时也是游戏开发公司的首席执行官。
事实上在物联网时代通过高智商犯罪发动攻击将会是未来的一种趋势,例如最普通的的汽车,黑客可以通过汽车上自带的WIFI来攻击汽车固件。事实上,很多计算机安装在汽车里,从发动机到各个部件均有,黑客找到各部分信息,并阻断这些信息,然后控制汽车。
通过破解车载WiFi进而破解车载多媒体系统,还可以利用车载GPS导航系统来跟踪汽车。当然,这只是泄露的你的隐私,如果黑客原意还可以继续攻击车辆的CAN总线(汽车内部网络的连接中枢),其控制包括引擎、变速器、传感器等,可以说控制了它几乎就可以控制汽车的一切。也就是说,如果说要通过高智商犯罪,制造你开车掉下悬崖,威胁你的生命,将会变得很容易。这些并不是异想天开,此前克莱斯勒公司就因此问题大规模召回的150万辆汽车。