VIVA Tekno – Kerentanan pada mainan robot pintar yang populer dapat menjadikan anak-anak menjadi target penjahat dunia maya atau peretas, demikian temuan peneliti Kaspersky.
Masalah ini memungkinkan peretas mengontrol mainan fisik dan menyalahgunakannya untuk berkomunikasi secara diam-diam dengan anak-anak melalui obrolan video tanpa izin orang tua.
Risikonya termasuk menangkap informasi sensitif seperti nama pengguna, jenis kelamin, usia, dan lokasi. Robot berbasis Android yang dirancang untuk anak-anak ini dilengkapi dengan kamera video dan mikrofon internal.
Teknologi ini menggunakan kecerdasan buatan (AI) untuk mengenali dan berinteraksi dengan anak-anak berdasarkan nama dan menyesuaikan responsnya sesuai dengan suasana hati anak, serta secara bertahap mengenali waktu mereka.
Untuk mengeksplorasi potensi mainan secara maksimal, orang tua harus mengunduh aplikasinya untuk perangkat seluler mereka. Melalui aplikasi ini, orang tua dapat memantau aktivitas belajar anaknya dan juga memanggil anaknya melalui robot.
Selama pengaturan awal, orang tua diminta untuk menghubungkan mainan tersebut ke jaringan Wi-Fi, lalu ke ponsel mereka, lalu memasukkan nama dan usia anak.
Pada tahap ini, para ahli Kaspersky menemukan masalah keamanan yang mengkhawatirkan: API (Application Programming Interface) bertanggung jawab untuk meminta informasi, yang menentukan siapa yang dapat mengakses jaringan sumber daya Anda.
Hal ini dapat memungkinkan penjahat dunia maya untuk mencegat dan mengakses berbagai informasi termasuk nama anak, usia, jenis kelamin, negara tempat tinggal dan alamat IP mereka melalui peretasan dan pemeriksaan koneksi jaringan.
Selain itu, kelemahan ini memungkinkan penjahat dunia maya menggunakan kamera dan mikrofon robot untuk menelepon pengguna secara langsung tanpa melewati otorisasi yang diperlukan oleh pengelola akun.
Jika anak-anak menerima panggilan ini, penyerang dapat berkomunikasi secara rahasia tanpa izin orang tua.
Dalam kasus seperti ini, penyerang dapat mengendalikan pelanggan, memancing mereka keluar rumah, atau mempengaruhi mereka untuk berpartisipasi dalam risiko.
Selain itu, masalah keamanan aplikasi seluler host memungkinkan penyerang mengendalikan robot dan mendapatkan akses ke jaringan.
Dengan menggunakan metode brute force untuk menyimpan enam kata sandi satu kali (OTP) dan upaya gagal yang tidak terbatas, penyerang dapat menghubungkan bot ke akun mereka, Kerja bagus dari pemiliknya.
