מומחה אבטחה בן 11: כך צעצועים יכולים להפוך לנשק

למאמר הבא
ESET

רובן פול, בן ה-11 מאוסטין טקסס, הצליח להרשים השבוע קהל של אנשי מחשבים ומומחי אבטחת מידע כאשר הדגים פריצות למכשירים מחוברים לרשת, במהלך ההרצאה אף הדגים כיצד הוא עושה בזאת באמצעות דובון הצעצוע שלו. הנער הצעיר אף הזהיר את הקהל גם צעצועים המחוברים לרשת "יכולים להפוך לנשק".

במהלך כנס אבטחת מידע מול מאות מומחים הדגים פול כיצד הוא פורץ לדובון מקוון. המומחה הצעיר שהציג על הבמה המכובדת בפורום העולמי בהאג הסביר כי "ממטוסים ועד למכוניות, מטלפונים חכמים ועד לבתים חכמים, כל צעצוע יכול להיות חלק מהאינטרנט של הדברים (Internet of Things — IoT), כך כל צעצוע יכול להפוך לנשק".

על מנת לגבות את דבריו, פול הציג לקהל את דובון הצעצוע שלו, שמתקשר לענן באמצעות חיבור אלחוטי ובלוטות', ודרכו קיבל ושידר מסרים. הנער חיבר למחשב הנייד שלו סורק בלוטות' שיצר על בסיס Raspberry Pi, מחשב מודולרי זעיר, שניתן להתאימו למשימות שונות. באמצעות הוא סרק את האולם בחיפוש אחר מכשירי בלוטות' זמינים ולא מוגנים. להפתעת הקהל, כולל הוא עצמו, הוא הוריד עשרות מספרים, בהם של כמה בכירים.

אחר כך הוא השתמש באחד המספרים שהצליח להשיג כדי לפרוץ לדובון שלו, הדליק את אחד האורות שלו והקליט מסר מהקהל.

"לרוב המכשירים המחוברים לאינטרנט יש פונקציית בלוטות', והראיתי, עקרונית, שיכולתי להתחבר אליו ולשלוח דרכו פקודות באמצעות הקלטת אודיו ומשחק באורות", אמר הנער. "אפשר להשתמש במכשירי IoT ביתיים, בחפצי היומיום שלנו, במכוניות שלנו, במקררים שלנו, בכל דבר מחובר כזה, ולהפוך אותם לנשק שיכול לרגל אחרינו או להזיק לנו".

חפצים המחוברים לרשת יכולים לשמש לגניבת מידע פרטי כגון סיסמאות, למעקב מרחוק אחרי ילדים, או להפעלת איכון לווייני (GPS) כדי לגלות היכן נמצא אדם מסוים, אמר רובן, והוסיף שיכול לקרות דבר מצמרר עוד יותר: צעצוע יכול לומר "תפגוש אותי במקום מסוים, ואני אאסוף אותך".

אביו, מאנו פול, איש מחשוב במקצועו, סיפר שכבר בגיל שש הראה רובן כישורי IT. לאחר שאביו הסביר לו בפשטות כיצד עובד משחק בסמארטפון, רובן הבין שזה אותו סוג של אלגוריתם שמשמש ב"אנגרי בירדס".

"הוא תמיד הפתיע אותנו", סיפר אביו לסוכנות הידיעות העולמית. "בכל פעם שלימדנו אותו משהו, בסופו של דבר הוא לימד אותנו". עם זאת, הוא אמר שהזדעזע מנקודות התורפה שהתגלו בצעצועי ילדים והקלות שבה ניתן לנצל אותן, כשרובן "פרץ" בפעם הראשונה למכונית צעצוע והמשיך לחפצים מסובכים יותר. "זה אומר שהילדים שלי משחקים בפצצות זמן, שעם הזמן מישהו רע או זדוני יכול לנצל", התריע.

כעת מסייעת המשפחה לרובן להקים ארגון סייבר ללא כוונות רווח. מטרתו היא "לדווח לילדים ולמבוגרים על הסכנות הקיימות בסייבר", אמר פול, שסיפר שהוא מתכנן גם להמשיך להעמיק בתחום בעתיד בלימודיו באוניברסיטה. הוא הוסיף שהוא גם רוצה להדגיש את המסר שיצרנים, מומחי אבטחה וממשלות חייבים לעבוד יחד. מסר מאוד רלוונטי על רקע השמות שחוללה תוכנת הכופר Wannacrypt, שניצלה כלי תקיפה של ה-NSA כדי להשתלט על מאות אלפי מחשבים.