En s’aidant d’un Raspberry Pi et d’un ordinateur portable, un jeune prodige de 11 ans impressionne le public lors de la conférence néerlandaise de cybersécurité à La Haye, en piratant à distance les appareils Bluetooth des membres de l’auditoire, et en les utilisant pour pirater à distance à un ours en peluche connecté.
Un jeune chercheur, Reuben Paul, a démontré avec quelle facilité il était possible de pirater et de contrôler à distance des appareils connectés communiquant via Bluetooth ou Wi-Fi, et ceci seulement avec des connaissances de base en programmation. Soulignant le fait que n’importe quel dispositif peut être retourné contre son propriétaires, l’élève de sixième précise que, bien que son ours en peluche connecté ait l’air inoffensif, le jouet peut être programmé pour dire « retrouve-moi à tel endroit et je viendrai te chercher ».
« Des avions aux automobiles, des smartphones aux maisons connectées, tout objet ou tout jouet peut faire partie de l’« Internet of Things (IOT) », a déclaré Reuben. « Du robot à l’ourse en peluche, tout jouet peut être détourné et utilisé comme une arme.”
À mesure que les appareils IoT deviennent omniprésents, Paul estime qu’ils peuvent être utilisés pour espionner les gens et les enfants, voler des informations personnelles et privées ou suivre les victimes en activant leur système GPS.
Mano Paul, le père de Reuben, a déclaré que ce n’est pas la première fois que son fils pirate un jouet connecté ; Il a commencé avec une voiture jouet avant de passer à des objets plus compliqués. Mano dit que tout a commencé lorsqu’il a expliqué à Reuben comment fonctionne un jeu pour smartphone. Après cela, Reuben a découvert par lui-même que le jeu Angry Birds utilisait le même type d’algorithme.
« Il nous a toujours surpris. Toutes les fois où nous lui enseignons une chose, il finit par nous en apprendre une autre », a déclaré Mano. “Cela signifie que mes enfants jouent avec des bombes à retardement, que va finir par exploiter une personne malveillante ».
Reuben ambitionne de mettre à profit ses compétences pour de bon, mais uniquement après avoir fait des études supérieures à CalTech ou au MIT pour renforcer ses aptitudes en cybersécurité. Actuellement, son unique objectif est de diffuser le message selon lequel une collaboration entre les forces de l’ordre, les fabricants d’objets connectés et les chercheurs en cybersécurité est primordiale pour profiter pleinement d’appareils connectés sécurisés.
tags
Liviu Arsene is the proud owner of the secret to the fountain of never-ending energy. That's what's been helping him work his everything off as a passionate tech news editor for the past few years.
Voir toutes les publicationsJuillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024