JAKARTA - Peneliti Kaspersky menemukan fakta bahwa ternyata anak-anak juga bisa menjadi target ancaman siber, melalui robot mainan pintar, yang dilengkapi dengan kamera video dan mikrofon internal sangat lah terkenal.
Biasanya, teknologi ini memanfaatkan kecerdasan buatan untuk mengenali dan berinteraksi dengan anak-anak berdasarkan nama dan menyesuaikan responsnya berdasarkan suasana hati anak, serta secara bertahap mengenal mereka seiring berjalannya waktu.
Setelah itu, orang tua diharuskan mengunduh aplikasinya ke perangkat seluler, memasukkan nama dan usia anak, untuk kemudian memantau perkembangan aktivitas belajar anak bahkan melakukan panggilan video dengan anak melalui robot.
Selama fase ini, para ahli Kaspersky telah menemukan masalah keamanan yang mengkhawatirkan: API (Application Programming Interface) yang bertanggung jawab untuk meminta informasi ini tidak memiliki penegakan otentikasi, sebuah langkah yang mengonfirmasi siapa yang dapat mengakses sumber daya jaringan Anda.
Hal ini memungkinkan penjahat dunia maya untuk mencegat dan mengakses berbagai jenis data, termasuk nama anak, usia, jenis kelamin, negara tempat tinggal, dan bahkan alamat IP mereka, dengan menyadap dan menganalisis lalu lintas jaringan.
Kerentanan ini memungkinkan peretas mengambil kendali sistem mainan, dan menyalahgunakannya untuk berkomunikasi secara diam-diam dengan anak-anak melalui obrolan video tanpa izin orang tua.
BACA JUGA:
Jika seorang anak menerima panggilan ini, penyerang dapat berkomunikasi secara diam-diam. Dalam kasus seperti ini, penyerang dapat memanipulasi anak, berpotensi memancing mereka keluar dari rumah atau mempengaruhi mereka untuk melakukan perilaku berisiko.
Selain itu, masalah keamanan aplikasi seluler induk dapat memungkinkan penyerang mengambil kendali robot dari jarak jauh dan mendapatkan akses tidak sah ke jaringan.
Dengan menggunakan metode brute force, penyerang dapat menghubungkan robot ke akunnya dari jarak jauh, sehingga secara efektif membuat perangkat lepas dari kendali pemilik.