Gadgetdiva – Mainan robot pintar yang populer dapat memiliki kerentanan yang membuat anak-anak rentan menjadi target bagi penjahat siber, menurut penelitian Kaspersky. Dengan memanfaatkan kerentanannya, peretas dapat mengendalikan sistem mainan dan menggunakan mereka untuk berkomunikasi dengan anak-anak melalui obrolan video tanpa sepengetahuan orang tua. Hal ini membawa risiko serius, termasuk pencurian informasi sensitif seperti nama, usia, jenis kelamin, dan bahkan lokasi anak-anak tersebut.
Mainan robot berbasis Android yang dibuat khusus untuk anak-anak memiliki fitur kamera video dan mikrofon yang terpasang di dalamnya. Dengan menggunakan kecerdasan buatan, robot ini dapat mengenali anak-anak dan berinteraksi dengan mereka berdasarkan nama mereka serta menyesuaikan responsnya sesuai dengan suasana hati anak. Seiring berjalannya waktu, robot akan semakin mengenal anak-anak tersebut. Untuk mengoptimalkan penggunaan mainan ini, orang tua harus mengunduh aplikasi yang sesuai ke perangkat seluler mereka. Melalui aplikasi tersebut, orang tua dapat memantau kemajuan belajar anak mereka dan bahkan melakukan panggilan video dengan anak-anak melalui robot tersebut.
Saat mengatur mainan tersebut untuk pertama kali, orang tua diminta untuk menghubungkannya ke jaringan Wi-Fi, kemudian mengaitkannya dengan perangkat seluler mereka, dan memberikan informasi seperti nama dan usia anak. Namun, selama tahap ini, para peneliti dari Kaspersky menemukan masalah keamanan yang serius: API yang bertanggung jawab atas pengumpulan informasi tersebut tidak memiliki langkah keamanan otentikasi, yang seharusnya memastikan bahwa hanya pihak yang berwenang yang dapat mengakses sumber daya jaringan Anda. Ini bisa membuat penjahat siber mengakses berbagai data, termasuk nama anak, usia, jenis kelamin, negara asal, dan bahkan alamat IP mereka, dengan cara menyadap dan menganalisis lalu lintas jaringan. Kelemahan ini juga memungkinkan penyerang mengakses kamera dan mikrofon pada robot untuk melakukan panggilan langsung kepada pengguna tanpa izin dari akun orang tua. Jika anak menerima panggilan semacam ini, penyerang dapat berkomunikasi diam-diam tanpa sepengetahuan orang tua, yang bisa membawa risiko keamanan serius seperti menggoda anak untuk meninggalkan rumah atau melakukan tindakan berbahaya.
Selain itu, masalah keamanan aplikasi seluler induk dapat memungkinkan penyerang mengambil kendali robot dari jarak jauh dan mendapatkan akses tidak sah ke jaringan. Dengan menggunakan metode brute force untuk memulihkan enam digit kata sandi satu kali (OTP), dan tanpa batasan pada upaya yang gagal, penyerang dapat menghubungkan robot ke akunnya dari jarak jauh, sehingga secara efektif membuat perangkat lepas dari kendali pemilik. Temuan penelitian menyeluruh tim dipresentasikan pada sesi panel bertajuk ‘Memberdayakan Kelompok Rentan dalam Lingkungan Digital’ di Mobile World Congress (MWC) 2024.
Tim Kaspersky melaporkan semua kerentanan yang mereka temukan kepada vendor, yang segera menambalnya.
Untuk menjaga semua perangkat pintar tetap aman dan terlindungi, para ahli Kaspersky menyusun tips berikut:
• Selalu perbarui perangkat:
Perbarui firmware dan perangkat lunak semua perangkat Anda yang terhubung secara berkala, termasuk mainan pintar. Pembaruan ini sering kali berisi patch keamanan penting yang mengatasi kerentanan yang diketahui.
• Lakukan riset sebelum membeli:
Sebelum membeli mainan pintar atau perangkat apa pun yang terhubung, telitilah reputasi produsen dalam hal keamanan dan privasi. Pilih perangkat dari merek ternama yang mengutamakan keamanan dan memberikan pembaruan rutin.
• Berhati-hatilah dengan izin aplikasi:
Tinjau dan batasi izin yang diberikan pada aplikasi seluler yang terkait dengan perangkat pintar Anda. Hanya berikan akses yang diperlukan ke fitur dan data, dan hindari pemberian hak istimewa yang berlebihan.
• Matikan saat tidak digunakan:
Matikan mainan pintar saat tidak digunakan untuk mencegah pengumpulan data. Jika perangkat memiliki mikrofon, simpanlah di tempat yang sulit dijangkau saat tidak aktif, dan tutupi atau arahkan kamera mana pun saat tidak digunakan.
• Gunakan solusi keamanan yang andal:
Gunakan solusi keamanan yang dapat diandalkan untuk membantu mengamankan dan melindungi seluruh ekosistem rumah pintar Anda.
Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.
