11岁的鲁本保罗近日在荷兰的网络安全会议上表示:智能汽车,冰箱,灯甚至泰迪熊都可以用来窥探或伤害人们,鲁本演示了连接到icloud的泰迪熊如何被黑客入侵
鲁本保罗目前在德克萨斯州奥斯汀学校的六年级就读,他的泰迪熊Bob在荷兰的网络安全会议上吸引了数百人围观。
在演示过程中,一个11岁的“网络忍者”通过侵入人们的蓝牙设备来操纵机器人玩具熊,来连接智能玩具,让它可以“被武器化”,演示惊呆了台下的安全专家们。
”从飞机到汽车,从智能手机到智能家居,任何玩具都可以是物联网(IOT)的一部分。”
“从终结者到玩具熊,任何东西或任何玩具都可以被武器化。”
为了演示,他部署了可爱的泰迪熊通过WiFi和蓝牙连接到云接收和传输消息。
Reuben Paul展示了如何连接到icloud的泰迪熊可以被黑客入侵
鲁本将他的笔记本电脑插入一台名为“Raspberry Pi”(树莓派)的设备(一张信用卡尺寸小的电脑),并扫描了大厅可用的蓝牙设备,还有包括他自己在内的所有人都惊奇地突然下载了数十个数据,其中包括一些高级官员。
然后,他使用Python语言通过其中一个数据将其传输到他的泰迪熊中,而后打开了一个灯的光,并记录了观众的信息。
他说:“大多数互联网连接的东西都有蓝牙功能...我基本上展示了如何连接到它,并通过录制音频和打开灯光来发送命令。”
IOT家用电器,甚至日常生活中人们使用的东西,我们的汽车,灯冰箱,连接的所有东西都可以被武器化,以监视我们或伤害我们。
他们可以用来窃取私人信息,例如密码,作为远程监控来监视孩子,或者使用GPS来查找某人在哪里。保罗说,这个玩具更可怕,可以知道“我在哪,并来接我。
他的父亲,信息技术专家马诺·保罗表示:鲁本六岁左右就掌握了初级的IT技能。
在鲁本还在上小学一年级时,他就已经确定自己长大后想做什么:“白天是商人,晚上是网络间谍”。
鲁本时间观念很强,瘦瘦的身材,棕色的眼睛。今年才11岁的Reuben早已成为一位CEO ,并经常出席各种安全会议。
作为美国最年轻的少林功夫二级黑带选手,鲁本每个周末都会练习他的拳法、脚法、长剑和短剑等。武术可以成为未来间谍的附加技能,但是勤习武术的同时,Reuben也在加强对数字攻击和防御技能的训练。他从6岁起就跟着父亲学习黑客技术,父亲是前shark researcher-turned-computer安全专家。
由于高超的网络技能,鲁本获得了国际社会的关注,先后出席过在印度新德里举办的GroundZero信息安全峰会以及美国旧金山举办的RSA大会,他在会上分享自己的感悟,“我想,我正在学习网络安全技能,但是那些没有学习的孩子会怎样,他们是否正遭受网络世界的伤害,是安全还是不安全?”
所以,这个雄心勃勃的孩子决定融合他的两种热情——武术和网络安全,成立一个新型非营利机构——“网络少林(CyberShaolin)”通过在 https:// CyberShaolin.org网站上创建一个账户,孩子们就可以观看教育视频短片并接受测试,作为其“数字黑带”项目的一部分。
就像学习武术一样,初学者在鲁本的项目中都是从白带开始的。白带学习的内容非常简单:什么是互联网?网络安全?计算机?然后,学员们学的技能(如钓鱼攻击、无线入侵等)越多,带数也会随之升级。
每次视频学习后,孩子们都要进行测试,以确保他们学到了真正的技能。达到黑带级别的话,你需要了解所有的安全技能,你应该是一个安全专家级别了。
鲁本的家人已经在与他们当地的学校讨论将CyberShaolin视频作为学校的教学课程,网络安全公司卡巴斯基实验室(Kaspersky Lab)是该组织的第一个赞助商。鲁本的家人曾考虑将它作为营利性企业运营,但是Reuben坚持做非营利机构,因为他认为教育对所有的孩子应该是免费的。
处于爱玩年龄的鲁本,在8岁时又开始创建了他的另一家公司——Prudent Games。以“玩有所学”为宗旨,鲁本将应用程序3美元在线出售。其中包括“饼干的证据(Cracker Proof)”,他将其描述为“一种学习强密码的有趣方式”,还有“破解我如果你可以(Crack Me if You Can)”,玩家可以学习蛮力攻击的方法,输入任何你认为有可能的密码,直至破解。
鲁本说:“我们正在步入大数据时代,人们必须意识到其中的危险”。
爸爸简单的解释一个智能手机游戏如何工作,鲁本马上就能知道这是一个流行的电子游戏“愤怒的小鸟”背后的算法。他一直令我们感到惊讶,每当我们教他的时候,最后却变成了他来教导我们。
但爸爸说,他被鲁本在孩子们的玩具中发现的漏洞“震惊”了,在鲁本首次劫持了一辆玩具车之后,发生了更复杂的事情。
这意味着我的孩子们正在玩玩具时,随着时间的推移,不怀好意的人可以利用它。
鲁本表示,其目的是“告知孩子和成人关于网络安全的危险”,并补充说,他还呼吁玩具制造商、安全研究人员和政府必须共同努力扼制恶意事件的发生。
鲁本还对未来有雄心勃勃的计划,以后他希望去加州理工大学或麻省理工大学学习网络安全,拥有了技术之后做好事。