Mainan Walkie Talkie Anak Potensial Diretas
Walki Talkie | Foto: Vtech
Cyberthreat.id – Mainan walkie talkie, mikrofon karaoke, dan robot ternyata berpotensi diretas oleh penjahat siber, demikian hasil riset Which?, sebuah Asosiasi Konsumen yang berpusat di Inggris.
Which? menggandeng perusahaan keamanan siber, NCC Group, meneliti kerentana pada koneksi bluetooth pada mainan walkie talkie dan perangkat karaoke.
Which? memeriksa beberapa perangkat yang dijual online oleh peritel Amazon, Argos, John Lewis, dan Smyths.
Tiga dari tujuh mainan populer yang diteliti menunjukkan adanya kerentanan yang bisa dieksploitasi penjahat siber, bahkan dalam kondisi tertentu penjahat dapat berbicara kepada anak-anak melalui perangkat tersebut.
Dalam uji coba, peneliti memeriksa walkie talkie KidiGear buatan Vtech seharga £ 30 atau sekitar Rp 550.000. Mainan ini dapat berkomunikasi dua arah dalam jarak hingga 200 meter.
Foto: Sky News
Lalu, dua perangkat karaoke yang diuji adalah mikrofon karaoke yang dibuat oleh Xpassion/Tenva dan Singing Machine SMK250PP. Keduanya juga produk mainan anak-anak yang populer. Perangkat tersebut memungkinkan orang dalam jarak 10 meter mengirim pesan yang direkam karena koneksi bluetooth tidak memiliki fitur enkripsi.
Which? juga menguji robot Boxer, robot kecerdasan buatan (AI) interaktif, lalu game online Bloxels, dan game koding Sphero Mini, yang semuanya memiliki masalah keamanan untuk diretas secara online.
Platform Bloxels ditemukan tidak memiliki filter untuk mencegah bahasa eksplisit atau gambar ofensif yang diunggah oleh orang lain.
Which? menyatakan, mainan-mainan tersebut bisa diretas karena pengguna tidak harus menggunakan kata sandi yang kuat untuk akun online. Dengan temuan itu, Which? meminta pemerintah mewajibkan produsen untuk memastikan produk pintar memenuhi standar keamanan yang sesuai sebelum dijual.
Neena Bhati, Kepala Kampanye Which?, mengatakan kepada Sky News, "Beberapa mainan yang kami temukan, kekhawatiran utamanya adalah orang lain dapat terhubung ke mainan dan benar-benar memulai percakapan dua arah dengan anak itu dan ini bisa berjarak 200 meter dari mainan itu sendiri,” kata Bhati.
"Ini cukup memprihatinkan karena orangtua mungkin tidak selalu ada ketika anak-anak mereka bermain dengan produk-produk ini, karena itu tidak tahu apa yang terjadi dengan anak itu dan apakah itu berkomunikasi dengan orang lain - itu bisa sangat berbahaya."
Tim Rawlins, Direktur Pakar Keamanan Siber NCC Group, mengatakan produsen harus bertanggung jawab untuk memastikan mainan mereka aman sebelum dijual.
"Produsen benar-benar harus melihat pedoman dan mulai mengembangkan keamanan benar-benar dari awal proses desain..."
Dalam sebuah pernyataan, Vtech, produsen walkie talkie, mengatakan pemasangan perangkat baru tidak dapat terjadi jika walkie talkie anak itu sudah ditautkan ke perangkat lain, misal, milik orangtua atau saudaranya.
"Kami ingin meyakinkan konsumen tentang keamanan KidiGear Walkie Talkies menggunakan enkripsi AES, standar industri untuk berkomunikasi," tutur Vtech kepada BBC.
"Pemasangan KidiGear Walkie Talkies tidak dapat dimulai oleh satu perangkat. Kedua perangkat harus mulai berpasangan pada waktu yang sama dalam waktu 30 detik untuk dapat terhubung."
Temuan tersebut juga kian meyakinkan publik bahwa mainan anak-anak yang terhubung juga rawan serangan siber. Sebelumnya, pakar keamanan siber dari Pen Test Partners, Ken Munro juga pernah menemukan kerentanan keamanan siber pada mainan, seperti boneka Cayla yang bisa diajak berbicara.
