Hacker incar smart toy, anak-anak terancam. (Ilustrasi/Freepik)
JAKARTA – Beragam cara digunakan hacker untuk memangsa korbannya. Terbaru, mereka menggunakan smart toy atau mainan pintar yang saat ini banyak beredar di pasaran.
Menurut perusahaan keamanan siber Kaspersky, smart toy dapat dengan mudah dibobol hacker. Mereka akan mengambil kendali sistem mainan dan menyalahgunakannya untuk berkomunikasi dengan anak-anak.
Risiko yang dapat membahayakan mencakup pengambilan detail sensitif seperti nama pengguna, jenis kelamin, usia, dan bahkan lokasi mereka, sebagaimana melansir dari siaran pers Kaspersky, Senin (4/2/2024).
Diketahui, saat ini ada banyak smart toy yang dilengkapi kamera video dan mikrofon internal. Teknologi ini memanfaatkan kecerdasan buatan untuk mengenali dan berinteraksi dengan anak-anak.
Untuk menjelajahi potensi mainan secara maksimal, orang tua diharuskan mengunduh aplikasinya ke perangkat seluler mereka. Melalui aplikasi ini, orang tua dapat memantau perkembangan aktivitas belajar anak bahkan melakukan panggilan video dengan anak melalui mainan.
Selama pengaturan awal, orang tua diinstruksikan untuk menghubungkan mainan tersebut ke jaringan Wi-Fi, selanjutnya menghubungkannya ke perangkat seluler mereka, kemudian memberikan nama dan usia anak.
Selama fase ini, para ahli Kaspersky telah menemukan masalah keamanan yang mengkhawatirkan: API (Application Programming Interface) yang bertanggung jawab untuk meminta informasi ini tidak memiliki penegakan autentikasi. Sebuah langkah yang mengonfirmasi siapa yang dapat mengakses sumber daya jaringan.
Hal ini berpotensi memungkinkan hacker untuk mencegat dan mengakses berbagai jenis data, termasuk nama anak, usia, jenis kelamin, negara tempat tinggal, dan bahkan alamat IP mereka dengan menyadap dan menganalisis lalu lintas jaringan.
Kelemahan ini memungkinkan penjahat dunia maya mengeksploitasi kamera dan mikrofon robot, melakukan panggilan langsung ke pengguna, tanpa melewati otorisasi yang diperlukan dari akun orang tua.
Jika seorang anak menerima panggilan ini, penyerang dapat berkomunikasi secara diam-diam, tanpa persetujuan orang tua. Dalam kasus seperti ini, penyerang dapat memanipulasi pengguna, berpotensi memancing mereka keluar dari rumah atau mempengaruhi mereka untuk melakukan perilaku berisiko.