Bahaya Tersembunyi Mainan Pintar: Penjahat Siber Bisa Mengobrol dengan Anak-Anak
loading...
A
A
A
JAKARTA - Kerentanan pada robot mainan pintar yang populer dapat menjadikan anak-anak sebagai sasaran potensial penjahat dunia maya. Demikian temuan para peneliti Kaspersky. Keretanan tersebut memungkinkan peretas mengambil kendali sistem mainan dan menyalahgunakannya untuk berkomunikasi secara diam-diam dengan anak-anak melalui obrolan video tanpa izin orang tua.
Risiko yang terjadi, antara lain pengambilan detail sensitif seperti nama pengguna, jenis kelamin, usia, dan bahkan lokasi mereka.
Robot Android
Robot berbasis Android yang dirancang untuk anak-anak belakangan memang populer. Robot tersebut dilengkapi kamera video dan mikrofon internal.
Teknologi ini memanfaatkan kecerdasan buatan untuk mengenali dan berinteraksi dengan anak-anak berdasarkan nama dan menyesuaikan responsnya berdasarkan suasana hati anak.
Juga, secara bertahap mengenal mereka seiring berjalannya waktu.
Untuk menjelajahi potensi mainan secara maksimal, orang tua diharuskan mengunduh aplikasinya ke perangkat seluler mereka.
Melalui aplikasi tersebut, orang tua dapat memantau perkembangan aktivitas belajar anak bahkan melakukan panggilan video dengan anak melalui robot.
Selama pengaturan awal, orang tua diinstruksikan untuk menghubungkan mainan tersebut ke jaringan Wi-Fi, selanjutnya menghubungkannya ke perangkat seluler mereka, kemudian memberikan nama dan usia anak.
Selama fase ini, ahli Kaspersky menemukan masalah keamanan. Yakni, API (Application Programming Interface) yang bertanggung jawab untuk meminta informasi ini tidak memiliki penegakan otentikasi.
Hal ini berpotensi memungkinkan penjahat dunia maya mencegat dan mengakses berbagai jenis data. Termasuk nama anak, usia, jenis kelamin, negara tempat tinggal, dan bahkan alamat IP mereka.
Caranya, dengan menyadap dan menganalisis lalu lintas jaringan. Terlebih lagi, kelemahan ini memungkinkan penjahat dunia maya mengeksploitasi kamera dan mikrofon robot, melakukan panggilan langsung ke pengguna, tanpa melewati otorisasi yang diperlukan dari akun wali.
Jika seorang anak menerima panggilan ini, penyerang dapat berkomunikasi secara diam-diam, tanpa persetujuan orang tua. Dalam kasus seperti ini, penyerang dapat memanipulasi pengguna, berpotensi memancing mereka keluar dari rumah atau mempengaruhi mereka untuk melakukan perilakuberisiko.
Risiko yang terjadi, antara lain pengambilan detail sensitif seperti nama pengguna, jenis kelamin, usia, dan bahkan lokasi mereka.
Robot Android
Robot berbasis Android yang dirancang untuk anak-anak belakangan memang populer. Robot tersebut dilengkapi kamera video dan mikrofon internal. Teknologi ini memanfaatkan kecerdasan buatan untuk mengenali dan berinteraksi dengan anak-anak berdasarkan nama dan menyesuaikan responsnya berdasarkan suasana hati anak.
Juga, secara bertahap mengenal mereka seiring berjalannya waktu.
Untuk menjelajahi potensi mainan secara maksimal, orang tua diharuskan mengunduh aplikasinya ke perangkat seluler mereka.
Melalui aplikasi tersebut, orang tua dapat memantau perkembangan aktivitas belajar anak bahkan melakukan panggilan video dengan anak melalui robot.
Selama pengaturan awal, orang tua diinstruksikan untuk menghubungkan mainan tersebut ke jaringan Wi-Fi, selanjutnya menghubungkannya ke perangkat seluler mereka, kemudian memberikan nama dan usia anak.
Selama fase ini, ahli Kaspersky menemukan masalah keamanan. Yakni, API (Application Programming Interface) yang bertanggung jawab untuk meminta informasi ini tidak memiliki penegakan otentikasi.
Hal ini berpotensi memungkinkan penjahat dunia maya mencegat dan mengakses berbagai jenis data. Termasuk nama anak, usia, jenis kelamin, negara tempat tinggal, dan bahkan alamat IP mereka.
Caranya, dengan menyadap dan menganalisis lalu lintas jaringan. Terlebih lagi, kelemahan ini memungkinkan penjahat dunia maya mengeksploitasi kamera dan mikrofon robot, melakukan panggilan langsung ke pengguna, tanpa melewati otorisasi yang diperlukan dari akun wali.
Jika seorang anak menerima panggilan ini, penyerang dapat berkomunikasi secara diam-diam, tanpa persetujuan orang tua. Dalam kasus seperti ini, penyerang dapat memanipulasi pengguna, berpotensi memancing mereka keluar dari rumah atau mempengaruhi mereka untuk melakukan perilakuberisiko.
(dan)