11歳の男の子がIoTテディベアで他人のスマホをハッキング

　小学六年生の男の子がIoT機能を搭載したテディベアのぬいぐるみを使ってスマートフォンをハッキングし、電話番号などを取得するなど、その驚くべき手腕が海外サイトのPhys.orgにて紹介されている。

　アメリカ人でまだ11歳のルーベン・ポールくんは、オランダで開催されたサイバーセキュリティ会議にて、IoT機器がいかにして武器になり得るかを披露してみせた。

　彼はデモンストレーションにて、かわいらしいテディベアの“ボブ”がメッセージを送受信できるように、Wi-FiとBluetoothを使ってiCloudに接続。そして、彼のラップトップにRaspberry Piを接続し、会場内でBluetoothを利用可能なデバイスをスキャンしたのち、その場にいた参加者の電話番号をダウンロードしはじめ、周囲を仰天させた。取得した電話番号にはサイバーセキュリティ会議の高官のものも含まれていた。

　次に彼はPythonで組んだプログラムを走らせ、テディベアのボブを通して番号を取得したスマートフォンのライトを点灯させたり、会場の音声を録音したりといった乗っ取り操作を行ない、IoT機器を使ってハッキングが可能なことを示してみせた。

　彼は「日常的に利用しているIoT家電機器類、車、電灯、冷蔵庫など、ネットに接続されているあらゆるものがスパイ活動を行なったり、危害を加える武器になり得ます」と伝え、さらにもしおもちゃがこどもに「この場所で会おうよ。君をむかえに行くよ」と言ったとしたらどうなるか、ゾッとする悪用例も述べている。

　彼の父親で情報技術専門家のマノ・ポール氏は、ルーベンくんのITスキルについて、自身がスマートフォンゲームの動作について簡単に説明しただけで、Angry Birdsがそれらと同様のアルゴリズムで動作していることを理解できた、というエピソードを伝えている。

　ルーベンくんは将来カリフォルニア工科大学かマサチューセッツ工科大学でサイバーセキュリティについて学び、自身のスキルを役立てたいとのこと。