JAKARTA – Kerentanan pada robot mainan pintar yang populer dapat menjadikan anak-anak berpotensi menjadi sasaran penjahat dunia maya. Inilah penemuan peneliti Kaspersky. Kerentanan ini memungkinkan peretas mengambil kendali sistem mainan dan menyalahgunakannya untuk berkomunikasi secara diam-diam dengan anak-anak melalui obrolan video tanpa izin orang tua.
Risikonya mencakup pengambilan detail sensitif seperti nama pengguna, jenis kelamin, usia, dan lokasi mereka.
Robot Android
Robot berbasis Android yang dirancang untuk anak-anak belakangan ini sedang populer. Robot tersebut dilengkapi dengan kamera video dan mikrofon internal.
Teknologi ini menggunakan kecerdasan buatan untuk mengenali nama anak, berinteraksi dengannya, dan menyesuaikan responsnya berdasarkan suasana hati anak.
Kenali juga mereka secara bertahap seiring berjalannya waktu.
Untuk mengeksplorasi potensi mainan secara maksimal, orang tua harus mengunduh aplikasinya ke ponsel mereka.
Melalui aplikasi ini, orang tua dapat memantau perkembangan kegiatan belajar anaknya dan melakukan video call dengan anaknya melalui robot.
Selama pengaturan awal, orang tua diinstruksikan untuk menghubungkan mainan tersebut ke jaringan Wi-Fi, kemudian menghubungkannya ke perangkat seluler mereka, lalu memasukkan nama dan usia anak mereka.
Pada titik ini, para ahli Kaspersky menemukan masalah keamanan. Artinya, API (Application Programming Interface) yang bertanggung jawab untuk meminta informasi ini tidak menerapkan otentikasi.
Hal ini memungkinkan penjahat dunia maya untuk mencegat dan mengakses berbagai jenis data. Termasuk nama anak, usia, jenis kelamin, negara tempat tinggal dan alamat IP mereka.
Cara melakukannya adalah dengan menyadap dan menganalisis lalu lintas jaringan. Selain itu, kelemahan ini memungkinkan penjahat dunia maya untuk mengeksploitasi kamera dan mikrofon robot dan melakukan panggilan langsung ke pengguna tanpa izin yang diperlukan dari akun Guardian.
Jika seorang anak menerima panggilan ini, penyerang dapat berkomunikasi secara diam-diam tanpa izin orang tua. Dalam kasus seperti ini, penyerang dapat memanipulasi pengguna, memaksa mereka keluar rumah, atau mempengaruhi mereka untuk berpartisipasi dalam perilaku berisiko.