Lagi, Peneliti Temukan Kerentanan di Mainan Pintar Anak
Ilustrasi: Smart Toys
Cyberthreat.id - Para peneliti di NCC Group dan kelompok konsumen ‘Which?’ baru-baru ini melakukan pengujian mainan pintar (smart toy) dari beberapa merek terkenal termasuk Mattel dan Spinmaster. Faktanya, para peneliti lagi-lagi menemukan banyak smart toy yang tidak memiliki otentikasi atau hilang saat terkoneksi ke perangkat untuk dipasangkan
Otentikasi ini berguna untuk memastikan bahwa mainan terhubung ke sumber yang sah. Jika hilang, mainan itu berpotensi terbuka untuk berbagai serangan yang dapat membahayakan anak-anak.
Selama penelitian, ditemukan bahwa perangkat walkie-talkie dengan merek yang sama dapat dengan mudah dipasangkan dan digunakan untuk berkomunikasi dengan anak dari jarak hingga 150 meter. Ini sangat berbahaya jika ditemukan oleh penjahat atau pedofil.
Kelemahan lain yang ditemukan peneliti adalah beberapa mainan mengharuskan masuk ke website tertentu untuk memperbarui atau mengunduh fitur tertentu.
"Website ini tidak memiliki enkripsi dan akibatnya mengekspos data akun serta sesi untuk dicegat oleh hampir semua orang," tulis Cyware Hacker News.
Celah lain yang terkait dengan beberapa mainan menunjukkan banyak nama pengguna atau alamat email sudah terdaftar dan datanya bocor.
"Penyerang bisa meluncurkan serangan brute-force untuk mendapatkan nama pengguna dan alamat email terdaftar."
NCC Group dalam laporannya menyatakan tanggung jawab terhadap keamanan smart toys tidak boleh sepenuhnya terletak pada orang tua atau wali.
"Literatur produk harus memiliki referensi yang cukup untuk keamanan dan privasi sebelum terjadi pembelian," tulis laporan NCC.
Dan jika kekhawatiran tetap ada setelah pembelian perangkat, pengawasan harus selalu dilakukan pada operasional mainan dan segala aktivitas serta penggunaan online yang menyertainya.
Singing Machine, sebuah produsen mainan anak-anak untuk bernyanyi dan berkaraoke, mengatakan prioritas utama perusahaan adalah keselamatan anak.
"Kami mengikuti semua praktik terbaik industri serta mengikuti semua standar keamanan dan pengujian yang berlaku,” kata Singing Machine dalam sebuah pernyataan baru-baru ini.
