Teknogav.com – Robot mainan pintar yang dilengkapi kamera dan mikrofon ternyata dapat membuka celah bagi penjahat siber untuk menjadikan anak-anak sebagai sasarannya. Para peneliti Kaspersky menemukan bahwa kerentanan robot mainan pintar memungkinkan peretas mengambil kendali sistem mainan dan melakukan video-call dengan anak-anak. Komunikasi tersebut dilakukan secara diam-diam dan tanpa sepengetahuan orang tua. Risiko dari tindakan ini mencakup pengambilan detail sensitif, seperti nama pengguna, jenis kelamin, usia dan lokasi.

Teknologi yang dihadirkan pada robot mainan berbasis Android ini memanfaatkan kecerdasan buatan (AI) untuk mengenali dan berinteraksi dengan anak-anak. Interaksi tersebut dilakukan berdasarkan nama dan tanggapannya dapat disesuaikan berdasarkan suasana hati anak. Robot tersebut juga akan mengenal anak-anak secara bertahap seiring berjalannya waktu. Orang tua harus mengunduh aplikasi ke perangkat seluler untuk menjelajahi potensi mainan secara maksimal. Aplikasi ini juga dapat memantau perkembangan kegiatan belajar anak, termasuk melakukan panggilan video dengan anak melalui robot.

Baca juga: Hati-hati Smart Feeder Hewan Peliharaan Bisa Jadi Celah Ancaman Siber

Robot mainan tersebut dihubungkan ke jaringan Wi-Fi dan kemudian dihubungkan ke smartphone atau tablet. Sesuai instruksi, kemudian dimasukkan data nama dan usia anak. Masalah keamanan yang mengkhawatirkan ditemukan Kaspersky pada tahap permintaan informasi, yaitu tidak ada autentikasi pada Application Programming Interface (API). Autentikasi berfungsi untuk mengonfirmasi yang dapat mengakses sumber daya jaringan. Tidak adanya autentikasi berisiko pencegatan dan pengaksesan berbagai jenis data oleh penjahat siber dengan menyadap dan menganalisis lalu lintas jaringan. Data-data yang bisa diakses tersebut mencakup nama anak, usia, jenis kelamin, negara domisili dan bahkan alamat IP.

Kerentanan pada mainan robot tersebut juga memungkinkan penjahat siber mengeksploitasi kamera dan mikrofon robot jika melakukan panggilan langsung ke pengguna. Eksploitasi tersebut dapat dilakukan tanpa melewati otorisasi yang dibutuhkan dari akun wali. Jika anak menerima panggilan, maka penjahat siber dapat berkomunikasi secara diam-diam tanpa persetujuan dan sepengetahuan orang tua. Penyerang dapat memanipulasi pengguna, memancing penghuni rumah keluar atau mempengaruhi melakukan tindakan-tindakan yang berisiko.

Baca juga: Ancaman Siber Tahun 2024 Incar Anak-anak, Ini Sasaran Utamanya!

Masalah keamanan pada aplikasi seluler yang digunakan orang tua juga memungkinkan penyerang mengambil alih kendali robot dari jarak jauh. Tindakan ini memungkinkan untuk melakukan pelanggaran akses ke jaringan. Kata sandi dapat dipulihkan dengan metode brute force, sehingga robot dapat dihubungkan ke akun penjahat siber dari jarak jauh. Upaya ini efektif untuk melepas kendali perangkat dari pemilik rresmi. Temuan peneliti tim Kaspersky ini dipresentasikan pada sesi panel bertajuk ‘Memberdayakan Kelompok Rentan dalam Lingkungan Digital’ pada MWC 2024.

Tips Menjaga Seluruh Perangkat Pintar

Para pakar Kaspersky memberikan rekomendasi beberapa langkah berikut ini untuk menjaga semua perangkat pintar tetap aman dan terlindung.

• Perbarui firmware dan perangkat lunak semua perangkat yang terhubung secara rutin, termasuk mainan pintar. Biasanya, pembaruan berisi patch keamanan penting yang menutup kerentanan yang ditemukan.
• Sebelum membeli mainan robot pintar atau segala perangkat pintar yang terhubung, lakukan penelitian terlebih dahulu. Teliti reputasi produsen terkait keamanan dan privasi. Pilih perangkat dari merek ternama yang mengedepankan keamanan dan memberikan pembaruan rutin.
• Hati-hati dengan izin aplikasi, tinjau dan batasi izin pada aplikasi seluler yang berhubungan dengan perangkat pintar. Batasi akses hanya yang dibutuhkan ke fitur dan data, serta hindari memberikan hak istimewa yang berlebihan.
• Matikan mainan pintar ketika tidak digunakan demi mencegah pengumpulan data. Jika perangkat disertai mikrofon, simpan di tempat yang sulit dijangkau ketika tidak aktif. Tutup kamera atau arahkan kamera ke cakupan yang terbatas saat tidak digunakan.
• Pakai solusi keamanan yang andal untuk membantu mengamankan dan melindungi seluruh ekosistem rumah pintar.

Baca juga: Hati-hati, Ada Risiko Keamanan pada Penggunaan Smart Lock di Pintu 

Demikian beberapa tips yang diberikan para pakar Kaspersky agar dapat tetap terlindung dari ancaman siber, termasuk di perangkat pintar.