Risiko Siber Mainan Pintar

Pasar global untuk mainan pintar memiliki persentase pertumbuhan dua digit, melebihi US$24 miliar pada tahun 2027. Tetapi ketika konektivitas, data dan komputasi bertemu, masalah privasi dan keamanan tidak pernah mau menjauh, risiko siber mainan pintar pun mengikuti.

Sebagai orangtua tentu memiliki pertimbangan untuk membeli salah satu mainan ini untuk anak-anak agar dapat mendorong pembelajaran dan kreatifias mereka.

Namun, untuk melindungi data dan privasi orangtua dan keselamatan anak, Anda perlu melakukan riset sebelum terjun ke dunia mainan yang terhubung.

Risiko Siber Mainan Pintar

Mainan pintar telah ada selama beberapa tahun. Seperti perangkat IoT lainnya, idenya adalah menggunakan konektivitas dan kecerdasan pada perangkat untuk menghadirkan pengalaman yang lebih mendalam, interaktif, dan responsif. Ini dapat mencakup fitur seperti:

• Mikrofon dan kamera yang menerima video dan audio dari anak
• Speaker dan layar untuk menyampaikan audio dan video kembali ke anak
• Bluetooth untuk menautkan mainan ke aplikasi yang terhubung
• Konektivitas internet ke router Wi-Fi rumah

Dengan teknologi semacam ini, mainan pintar dapat melampaui mainan mati yang kebanyakan dari kita tumbuh bersama.

Mereka memiliki kekuatan untuk melibatkan anak-anak melalui interaksi bolak-balik dan bahkan memperoleh fungsionalitas atau perilaku baru dengan mengunduh kemampuan tambahan dari internet.

Sayangnya, produsen dapat berhemat pada perlindungan dalam perlombaan ke pasar. Akibatnya, produk mereka dapat berisi kerentanan perangkat lunak dan/atau memungkinkan kata sandi yang tidak aman.

Mereka mungkin merekam data dan mengirimkannya secara diam-diam ke pihak ketiga, atau mereka dapat meminta orang tua memasukkan detail sensitif lainnya tetapi kemudian menyimpannya dengan tidak aman.

Saat Mainan Berbahaya

Ada beberapa contoh di masa lalu tentang hal ini terjadi. Beberapa yang paling terkenal adalah:

• Fisher Price Smart Toy Bear dirancang untuk anak-anak berusia 3-8 tahun sebagai “teman belajar interaktif yang berbicara, mendengarkan, dan ‘mengingat’ apa yang dikatakan dan bahkan ditanggapi anak Anda ketika diajak bicara. Namun, cacat pada aplikasi ponsel cerdas yang terhubung dapat memungkinkan peretas mendapatkan akses tidak sah ke data pengguna.
• CloudPets memungkinkan orang tua dan anak-anak mereka untuk berbagi pesan audio melalui mainan yang menyenangkan. Namun, database back-end yang digunakan untuk menyimpan kata sandi, alamat email, dan pesan itu sendiri disimpan secara tidak aman di cloud. Dan dibiarkan terbuka secara online tanpa kata sandi untuk melindunginya.
• My Friend Cayla adalah boneka anak yang dilengkapi dengan teknologi pintar, memungkinkan anak-anak untuk bertanya dan menerima jawaban kembali, melalui pencarian internet. Namun, para peneliti menemukan celah keamanan yang memungkinkan peretas memata-matai anak-anak dan orang tua mereka melalui boneka itu. Hal ini membuat pengawas telekomunikasi Jerman mendesak orang tua untuk membuang perangkat karena masalah privasi. Hal yang sama terjadi dengan jam tangan pintar bernama Safe-KID-One pada tahun 2019.

Masalah Mainan Pintar

Konsultan keamanan siber melakukan penelitian terhadap tujuh mainan pintar dan menemukan 20 masalah penting, termasuk dua yang dianggap berisiko tinggi dan tiga yang berisiko sedang.

• Tidak ada enkripsi pada pembuatan akun dan proses masuk, mengekspos nama pengguna dan kata sandi.
• Kebijakan kata sandi yang lemah, artinya pengguna dapat memilih kredensial login yang mudah ditebak.
• Kebijakan privasi yang tidak jelas, seringkali tidak sesuai dengan Aturan Perlindungan Privasi Daring Anak AS (COPPA). Yang lain melanggar Peraturan Privasi dan Komunikasi Elektronik (PECR) Inggris dengan mengumpulkan cookie web dan info pelacakan lainnya secara pasif .
• Pemasangan perangkat (yaitu, dengan mainan atau aplikasi lain) sering dilakukan melalui Bluetooth tanpa memerlukan autentikasi. Ini dapat memungkinkan siapa pun dalam jangkauan untuk terhubung dengan mainan untuk:
• Streaming konten yang menyinggung atau menjengkelkan
• Kirim pesan manipulatif kepada anak
• Dalam beberapa kasus yaitu, walkie talkie anak-anak, orang asing hanya perlu membeli perangkat lain dari toko untuk dapat berkomunikasi dengan anak-anak di area tersebut dengan mainan yang sama.
• peretas secara teoritis dapat membajak mainan pintar dengan kemampuan audio untuk meretas rumah pintar, dengan mengirimkan perintah audio ke sistem yang diaktifkan suara (yaitu, “Alexa, buka pintu depan”).

Mengurangi Risiko Privasi dan Keamanan Mainan Pintar

Dengan mainan pintar yang mewakili tingkat keamanan dan risiko privasi tertentu, pertimbangkan saran praktik terbaik berikut untuk melawan ancaman:

• Lakukan riset sebelum membeli: Periksa apakah ada publisitas negatif atau riset yang dilakukan pada kredensial keamanan dan privasi model.
• Amankan router Anda. Perangkat ini merupakan pusat jaringan rumah Anda dan berbicara dengan semua perangkat rumah Anda yang terhubung ke internet.
• Matikan perangkat: Saat tidak digunakan, matikan perangkat untuk meminimalkan risiko.
• Biasakan diri Anda dengan mainan: Pada saat yang sama, pastikan bahwa setiap anak kecil berada di bawah pengawasan.
• Periksa pembaruan: Jika mainan dapat menerimanya, pastikan mainan itu menjalankan versi firmware terbaru.
• Pilih konektivitas aman: Pastikan perangkat menggunakan otentikasi saat memasangkan melalui Bluetooth dan menggunakan komunikasi terenkripsi dengan router rumah.
• Pahami di mana data disimpan: Dan reputasi keamanan apa yang dimiliki perusahaan.
• Gunakan kata sandi yang kuat dan unik saat membuat akun.
• Minimalkan berapa banyak data yang Anda bagikan: Ini akan mengurangi eksposur risiko Anda jika data dicuri dan/atau perusahaan dilanggar.

Mainan pintar memang bisa mendidik dan menghibur. Dengan memastikan terlebih dahulu bahwa data Anda dan anak-anak Anda aman, Anda akan dapat duduk santai dan menikmati kesenangannya.

Sumber berita:

WeLiveSecurity