【本報綜合外電報導】綽號「網路忍者」的美國十一歲電腦神童魯賓.保羅(Reuben Paul),十六日在一場資安大會上示範駭入與會者的藍牙裝置,操縱泰迪熊玩偶,證明連智慧型玩具都能成為網攻武器,呼籲製造商、政府因應。
保羅在荷蘭的世界論壇(Wolrd Forum)講台上說:「從飛機到行動電話,從智慧手機到智能房屋,任何東西或玩具都能成為物聯網(IOT)的一環;而從魔鬼終結者到泰迪熊,任何東西或玩具都能成為武器。」
保羅現場示範,用毛茸茸的玩具熊,透過無線上網連結雲端與藍牙,然後接收或傳遞訊息。他先將一個信用卡大小、名為「樹莓派」(raspberry pi)的電腦裝置插入筆電,然後掃描在場所有可用的藍牙裝置,在眾人驚呼下,載得包括在場許多高層官員的電話號碼。
保羅再用一個電腦程式語言Python,透過其中一組號碼駭入泰迪熊,開啟玩具熊的燈並錄下現場觀眾的一段訊息。
保羅說:「物聯網家用器具,即我們日常生活所用的,像車子、燈、冰箱等可供聯網的,都能拿來武器化,用以刺探或傷害我們。」
被駭入的生活用品可用來竊取密碼等私人資訊、當作遠端監控裝備監視小孩,或啟動GPS找出某人所在位置。
保羅除了精通電腦,也學習少林功夫。保羅的父親也是資訊科技專家,現在一家人已在幫保羅成立他的「網路少林」(CyberShaolin)非營利組織,盼藉這個單位告訴大眾網路上的威脅,甚至呼籲製造業、安全研究人員與政府聯手因應。