3 Bewertungen

IoT-Design mit Raspberry Pi 11-Jähriger Hacker verwandelt Teddybär in Cyberwaffe

23.05.2017

Vorsicht vor dem Internet of Toys: Mithilfe eines Raspberry Pi verwandelte der 11-jährige Reuben Paul seinen Teddybären in ein IoT-Device, mit dem er sich in Smartphones hacken konnte.

Beim Cybersecurity-Kongress in Den Haag konnte der Sechstklässler Reuben Paul aus Texas den IT-Experten eine unangenehme Lektion erteilen - darüber, wie anfällig das Internet of Things uns für Hackerangriffe machen kann. Umso beunruhigender ist die Lektion, wenn man bedenkt, in welchen Alltagsgegenständen sich das Internet of Things „verstecken“ kann, bisweilen auch in Kinderspielzeug. In diesem Fall war der Übeltäter ein Teddybär namens Bob.

So wurde der Teddybär zum Hacker-Werkzeug

Bobs Geheimnis: Der Teddybär kann sich über WLAN oder Bluetooth mit der Cloud verbinden. Für seine eindrucksvolle Demonstration nutzte der 11-jährige „Cyber-Ninja“ zunächst eine Kombination aus Raspberry Pi und seinem Laptop, um mithilfe der Programmiersprache Python die Nummern der Smartphones von Konferenzteilnehmern herunterzuladen. Betroffen waren alle Smartphones, die zu dem Zeitpunkt eine aktive Bluetooth-Verbindung aufwiesen.

Unter Verwendung einer dieser Nummern hackte sich Reuben zurück in seinen Bluetooth-fähigen Teddybären und brachte diesen nicht nur dazu, Lichter aufleuchten zu lassen, sondern zeichnete auch einen Gesprächsfetzen aus den Zuschauerreihen auf.

Vorsicht vor Angriffspunkten im IoT

Durch diesen Trick wollte der Sechstklässler vor allem aufzeigen, wie leicht sich IoT-fähige Geräte manipulieren lassen: „Alle Alltagsgegenstände mit dieser Art von Konnektivität können missbraucht werden, um uns zu bespitzeln oder zu schaden“, warnt Reuben Paul in seiner eindrucksvollen Ansprache an die Zuschauer der One Conference 2017.

Laut Reubens Vater Mano Paul zeigte der Junge bereits im Alter von sechs Jahren nicht nur ein reges Interesse, sondern auch eine Begabung für alles, was mit IT zu tun hat. So soll Reuben damals sein erstes Spielzeugauto gehackt haben, bevor er zu anderen Objekten übergegangen ist. Der geschockte IT-Experte kommentiert die Sicherheitsschwachstellen in IoT-Spielzeug ernüchtert: „Das bedeutet, dass meine Kinder mit Zeitbomben spielen. Früher oder später kann jemand mit boshaften Absichten diese Schwachstellen ausnutzen.“

Verwandte Artikel