Garoto de 11 anos hackeia urso de pelúcia para mostrar perigo da IoT

Internet das Coisas

Muito se fala sobre o perigo dos dispositivos conectados e extremamente vulneráveis que compõem a Internet das Coisas. Mas uma demonstração feita no palco de uma conferência de tecnologia chocou a todos os presentes por dois motivos: ela expôs como até mesmo brinquedos podem ser usados por hackers para espionagem, e foi realizada por um garoto de apenas 11 anos.

O americano Reuben Paul é considerado um prodígio da tecnologia desde muito jovem e, no Fórum Mundial de Cibersegurança, em Haia, na Holanda, fez, mais uma vez, jus ao título. Utilizando um notebook comum e o computador de baixo custo Raspberry Pi, ele foi capaz de não apenas baixar informações de pessoas presentes na audiência, como também usar um brinquedo para gravar o áudio da apresentação.

O ponto do garoto é que tecnologias sem fio, ao mesmo tempo em que são padrão no mercado, também são extremamente vulneráveis para quem souber o que está fazendo. Usando o computador de baixo custo, ele escaneou o auditório onde fazia sua apresentação em busca por dispositivos com Bluetooth ativado e foi capaz de baixar dezenas de números telefônicos dos presentes, que incluíam executivos de destaque em grandes companhias.

Depois, foi capaz de hackear seu urso de pelúcia conectado, chamado Bob, para gravar uma mensagem da plateia, além de acender deliberadamente uma de suas luzes. Tudo remotamente, enquanto deixava bem claro que um hacker poderia estar fazendo exatamente a mesma coisa, mas não para fins de demonstração.

É uma realidade que parece saída de jogos como Watch Dogs, por exemplo, mas que Paul mostrou fazer parte de nosso mundo. Ele levantou preocupações quanto ao uso de equipamentos domésticos e veículos para espionagem, mas principalmente com relação a brinquedos. Imagine um urso de pelúcia dizendo para uma criança sair de casa e encontrá-lo em um determinado lugar, sem que os pais vissem? Os resultados são de gelar a espinha.

Paul está fazendo a sua parte. Inspirado por seus estudos no kung-fu, ele criou a organização online CyberShaolin, voltada para alertar jovens e pais sobre a falta de segurança em ambientes online. Ele também pede que governos, empresas e pesquisadores em segurança trabalhem juntos para extinguir esse perigo e garantir, principalmente, que crianças possam brincar tranquilamente.

Fonte: The Guardian

via Canaltech

Deixe uma resposta