Celah keamanan pada mainan pintar membahayakan anak-anak

[iklan_1]

Peneliti Kaspersky telah menemukan kerentanan pada robot mainan pintar yang dapat menjadikan anak-anak sasaran penjahat dunia maya.

Kelemahan pada robot mainan pintar bisa membuat anak-anak menjadi target penjahat dunia maya

Kerentanan ini memungkinkan peretas mengendalikan sistem robot untuk melakukan obrolan video dengan anak-anak tanpa izin orang tua. Tidak hanya itu, risiko yang terkait dengan penerapan sistem robot ini juga menimbulkan bahaya lain, seperti pencurian informasi pribadi anak, termasuk nama, jenis kelamin, usia, dan bahkan lokasi geografis.

Ini adalah robot mainan anak-anak berbasis Android yang dilengkapi kamera dan mikrofon. Robot ini memanfaatkan kecerdasan buatan untuk mengenali dan memberi nama anak, menyesuaikan respons secara otomatis berdasarkan suasana hati anak, dan setelah beberapa saat, robot akan mengenali anak tersebut. Untuk memanfaatkan fitur-fitur robot secara maksimal, orang tua perlu mengunduh aplikasi kontrol di perangkat seluler mereka. Aplikasi ini memungkinkan orang tua untuk memantau proses belajar anak dan bahkan melakukan panggilan video dengan anak melalui robot.

anh-kaspersky-1-kerentanan-mainan-pintar-dapat-memungkinkan-penjahat-cyber-mengobrol-video-dengan-anak-anak-6839.jpg

Secara khusus, para ahli Kaspersky menemukan masalah keamanan yang mengkhawatirkan: Antarmuka Pemrograman Aplikasi yang meminta informasi anak tidak memiliki fitur otentikasi, sementara ini merupakan pemeriksaan penting untuk mengonfirmasi siapa yang diizinkan mengakses sumber daya jaringan pengguna. Hal ini menimbulkan risiko bahwa penjahat dunia maya dapat mengintervensi dan mencuri berbagai jenis data, termasuk nama anak, usia, jenis kelamin, negara tempat tinggal dan bahkan alamat IP, dengan mencegat dan menganalisis frekuensi akses jaringan. Kerentanan ini memungkinkan penyerang untuk memulai panggilan video langsung dengan anak, sepenuhnya melewati persetujuan dari akun orang tua. Jika anak menerima panggilan tersebut, penyerang dapat secara diam-diam bertukar informasi dengan anak tersebut tanpa izin orang tua. Dalam hal ini, penyerang dapat memanipulasi , memikat anak keluar rumah atau menginstruksikan anak untuk melakukan perilaku berbahaya.

Lebih lanjut, masalah keamanan pada aplikasi di perangkat seluler orang tua dapat memungkinkan penyerang mengendalikan robot dari jarak jauh dan mendapatkan akses tanpa izin ke jaringan. Dengan menggunakan metode brute-force untuk memulihkan kata sandi OTP, dan fitur upaya login gagal tanpa batas, penyerang dapat menghubungkan robot ke akunnya sendiri dari jarak jauh, sehingga menonaktifkan kendali pemilik atas perangkat.

Untuk memastikan keamanan perangkat pintar, para ahli Kaspersky telah memberikan saran berikut:

• Perbarui perangkat teknologi Anda secara berkala: Perbarui firmware yang terprogram ke dalam perangkat keras perangkat elektronik Anda dan perangkat lunak untuk semua perangkat yang terhubung, termasuk mainan pintar. Pembaruan ini sering kali berisi patch keamanan penting untuk memperbaiki kerentanan.

• Teliti produk sebelum membeli: Periksa praktik keamanan dan privasi produsen secara menyeluruh sebelum membeli mainan pintar atau perangkat terhubung apa pun. Pilih perangkat dari merek tepercaya, sebaiknya yang berfokus pada keamanan dan menyediakan pembaruan rutin.

• Berhati-hatilah dengan izin aplikasi: Tinjau dan batasi akses aplikasi seluler ke perangkat pintar. Berikan akses hanya ke fitur dan data, dan hindari pemberian hak istimewa yang tidak perlu.

• Matikan produk saat tidak digunakan: Matikan mainan pintar saat tidak digunakan untuk mencegah kebocoran data. Jika perangkat memiliki mikrofon, simpan di tempat yang sulit dijangkau, tutupi, atau arahkan kamera ke tempat lain saat tidak digunakan.

• Gunakan solusi keamanan tepercaya: Gunakan solusi keamanan tepercaya untuk membantu melindungi seluruh ekosistem perangkat pintar Anda.

"Saat membeli mainan pintar, penting untuk tidak hanya mempertimbangkan nilai hiburan dan edukasinya , tetapi juga fitur keselamatan dan keamanannya. Oleh karena itu, orang tua harus membaca ulasan mainan dengan saksama, selalu memperbarui perangkat pintar dengan versi terbaru, dan memantau aktivitas bermain anak-anak mereka dengan cermat," ujar Nikolay Frolov, peneliti keamanan senior di Kaspersky ICS CERT.

Komentar (0)