Suara.com - Kerentanan pada robot mainan pintar yang populer dapat menjadikan anak-anak sebagai sasaran potensial penjahat dunia maya, demikian temuan para peneliti Kaspersky.
Keretanannya memungkinkan peretas mengambil kendali sistem mainan dan menyalahgunakannya untuk berkomunikasi secara diam-diam dengan anak-anak melalui obrolan video tanpa izin orang tua.
Risiko yang dapat membahayakan mencakup pengambilan detail sensitif seperti nama pengguna, jenis kelamin, usia, dan bahkan lokasi mereka.
Robot berbasis Android yang dirancang untuk anak-anak dilengkapi dengan kamera video dan mikrofon internal.
Baca Juga: Saingi Sony, Tecno Rilis Robot Anjing di MWC 2024
Teknologi ini memanfaatkan kecerdasan buatan untuk mengenali dan berinteraksi dengan anak-anak berdasarkan nama.
Kemudian, menyesuaikan responsnya berdasarkan suasana hati anak, serta secara bertahap mengenal mereka seiring berjalannya waktu.
Untuk menjelajahi potensi mainan secara maksimal, orang tua diharuskan mengunduh aplikasinya ke perangkat seluler mereka.
Melalui aplikasi ini, orang tua dapat memantau perkembangan aktivitas belajar anak bahkan melakukan panggilan video dengan anak melalui robot.
Selama pengaturan awal, orang tua diinstruksikan untuk menghubungkan mainan tersebut ke jaringan Wi-Fi, selanjutnya menghubungkannya ke perangkat seluler mereka, kemudian memberikan nama dan usia anak.
Baca Juga: Harga Rp 45 Juta, Sony Rilis Robot Anjing Peliharaan dengan Fitur AI
Selama fase ini, para ahli Kaspersky telah menemukan masalah keamanan yang mengkhawatirkan, yakni API (Application Programming Interface).
Hal ini berpotensi memungkinkan penjahat dunia maya untuk mencegat dan mengakses berbagai jenis data, termasuk nama anak, usia, jenis kelamin, negara tempat tinggal, dan bahkan alamat IP mereka – dengan menyadap dan menganalisis lalu lintas jaringan.
Terlebih lagi, kelemahan ini memungkinkan penjahat dunia maya mengeksploitasi kamera dan
mikrofon robot, melakukan panggilan langsung ke pengguna, tanpa melewati otorisasi yang diperlukan dari akun wali.
Jika seorang anak menerima panggilan ini, penyerang dapat berkomunikasi secara diam-diam, tanpa persetujuan orang tua.
Dalam kasus seperti ini, penyerang dapat memanipulasi pengguna, berpotensi memancing mereka keluar dari rumah atau mempengaruhi mereka untuk melakukan perilaku berisiko.
Selain itu, masalah keamanan aplikasi seluler induk dapat memungkinkan penyerang mengambil
kendali robot dari jarak jauh dan mendapatkan akses tidak sah ke jaringan.
Dengan menggunakan metode brute force untuk memulihkan enam digit kata sandi satu kali (OTP), dan tanpa batasan pada upaya yang gagal.
Penyerang dapat menghubungkan robot ke akunnya dari jarak jauh, sehingga secara efektif membuat perangkat lepas dari kendali pemilik