Um "ninja cibernético" de 11 anos deixou uma plateia de especialistas em segurança perplexa, ao invadir os seus dispositivos Bluetooth para manipular um ursinho robótico, mostrando, no processo, como os brinquedos inteligentes interconetados "podem ser armados".
Reuben Paul deixou uma plateia de especialistas em segurança completamente perplexa. A criança, que já recebeu a alcunha de "ciber ninja", usou o seu portátil e ligou-o a um mini-computador chamado Raspberry Pi, um pequeno aparelho do tamanho de um cartão de crédito. A partir daí, pesquisou quem na sala teria o bluetooth ligado e, para surpresa de todos, conseguiu aceder a dezenas de números de telefone.
Mas Reuben Paul não ficou por aí e quis mostrar à plateia que é possível utilizar os dados dos espectadores para manipular, imagine-se, um urso de peluche, demonstrando assim a fragilidade dos brinquedos robóticos com que brincam muitas das nossas crianças. O objetivo é precisamente demonstrar que tudo o que está ligado à Internet pode "tornar-se numa arma"", explicou a criança, citada pelo The Guardian.
De acordo com o mesmo jornal, o urso de peluche tinha uma funcionalidade bluetooth, com capacidade para gravar e transmitir mensagens. Recorrendo a uma linguagem de programação chamada Python, conseguiu aceder ao brinquedo e, através de um dos números que "roubou" da plateia, fê-lo emitir uma mensagem.
De aviões a automóveis, de smartphones a casas inteligentes, qualquer coisa ou qualquer brinquedo pode fazer parte da 'Internet das Coisas'" disse a criança, no Fórum Mundial em Haia.
Depois de realizar este processo em escassos minutos, a criança advertiu ainda a plateia para a facilidade com que são recolhidas informações privadas, como passwords, vigilância remota para espiar crianças, ou colocar um GPS para descobrir onde a pessoa está. "Ainda mais arrepiante é o facto de que um simples brinquedo poderia dizer 'encontre-me neste local e eu vou buscá-lo'", explicou Reuben.
#internetoftoys or #internetofthreats? Reuben Paul 11 yrs.) tells us at #NLcyber how it is. @ncsc_nl pic.twitter.com/hDstEWlOiZ
— Joost vander Vleuten (@BruJoost) 16 de maio de 2017
O pai da criança, Mano Paul, é especialista em tecnologia da informação e contou que Reuben seguiu as suas pisadas desde os seis anos, altura em que começou a desenvolver competências básicas na área. Como exemplo, Reuben utilizou uma simples explicação do pai sobre o funcionamento de um jogo de smartphone e a criança descobriu que esse seria o mesmo tipo de algoritmo por detrás do popular videojogo Angry Birds.
Foi uma surpresa. Cada vez que lhe tentamos ensinar alguma coisa, geralmente é ele quem acaba por nos ensinar", disse Paul à AFP.
Apesar disso, o pai diz estar "chocado" com as vulnerabilidades descobertas nos brinquedos das crianças:
Isso significa que os meus filhos estão a brincar com bombas relógio, que ao longo do tempo poderá vir a ser explorado por alguém com más intenções.".
Natural de Austin, Texas, nos EUA, Reuben contou com o apoio da família para criar uma empresa sem fins lucrativos, a CyberShaolin. O objectivo é alertar para os perigos das falhas ao nível da cibersegurança e aprender mais para utilizar as suas competências para o bem. Paul espera formar-se na área, no MIT ou na CalTech, duas das mais prestigiadas universidades norte-americanas.
It is a flying high feeling - connecting banners - after a wonderful conference at @ncsc_nl #NLCyber #internetoftoys #iot cc: @manopaul pic.twitter.com/XuYTncLsq3
— Reuben Paul (@RAPst4r) 17 de maio de 2017