Un orsacchiotto di peluche, un bambino di 11 anni e una platea di esperti di cyber-sicurezza rimasti a bocca aperta quando lo stesso bambino ha hackerato i dispositivi dei presenti per manipolare il suo peluche interattivo e dimostrare come i giocattoli intelligenti possono essere usati come ‘armi’.
E’ successo all’Aja, durante una conferenza al World Forum. Sul palco, racconta il Guardian, è salito Reuben Paul, un ragazzino americano di Austin, geniale figlio di un esperto informatico, che ha sottolineato come “dagli aeroplani alle automobili, dagli smartphone alle case ‘intelligenti’, qualsiasi cosa, qualsiasi gioco può essere parte dell’internet delle cose” e quindi “può essere usato come arma”.
Detto fatto, lo ha dimostrato: ha preso il suo peluche, lo ha collegato al cloud tramite wi-fi e Bluetooth per ricevere e trasmettere messaggi. Poi, grazie a un dispositivo chiamato ‘Raspberry Pi’ - grande quanto una carta di credito - installato sul suo pc, ha scansionato la sala per individuare Bluetooth disponibili e ha scaricato decine di numeri, tra cui quelli di alcuni dirigenti. Infine, tramite Pyton ha hackerato il suo orsacchiotto tramite uno di questi numeri, ordinandogli di accendere una delle sue luci e registrare un messaggio dal pubblico.
#internetoftoys or #internetofthreats? Reuben Paul 11 yrs.) tells us at #NLcyber how it is. @ncsc_nl pic.twitter.com/hDstEWlOiZ
— Joost vander Vleuten (@BruJoost) 16 maggio 2017
Come ha spiegato successivamente alla Afp, “la maggioranza delle cose connesse a internet hanno la funzione Bluetooth”. Tra queste, ci sono oggetti di uso comune come “auto, frigoriferi, qualsiasi cosa che è connessa può essere usata come un’arma per spiarci o farci del male”. Si possono sottrarre password, attivare una sorveglianza da remoto o individuare persone attraverso il geolocalizzatore, ma anche interagire con i bambini attraverso i giocattoli.
Qualche mese fa, Wikileaks aveva diffuso un’impressionante mole di documenti, accusando la Cia di essere in grado di controllare, attraverso un cyber-arsenale, i telefoni di aziende americane ed europee e addirittura i televisori Samsung, utilizzandoli come microfoni segreti.
Leggi anche - Wikileaks: così la Cia usa internet per spiarci
Già l’anno scorso ricercatori della Rapid7 avevano lanciato l’allarme, sostenendo che l’app connessa all’orsacchiotto della Fisher-Price poteva essere violata da hacker per ottenere informazioni dei mini-proprietari come nome, età e sesso. L’azienda si era mossa velocemente per risolvere la situazione.