Tepat ketika Anda mengira mainan yang bisa berbicara tidak bisa mendapatkan mainan yang lebih menjengkelkan dan terhubung ke internet seperti Furby Connect dan i-Que Intelligent Robot lebih pintar dari pendahulunya, memungkinkan anak Anda untuk bertanya, mendapatkan jawaban, mengirim pesan audio, dan banyak lagi. Dan berkat lubang keamanan yang belum ditambal, mereka juga lebih berbahaya.
Tidak hanya banyak dari mainan ini mengumpulkan informasi yang dapat dicuri, tetapi beberapa di antaranya bahkan memungkinkan penyerang untuk berbicara dengan anak Anda melalui mainan tersebut. Dan tentu saja, banyak perangkat yang tersambung ke internet memiliki masalah keamanan — tetapi perangkat ini ditujukan untuk anak-anak Anda. Apakah benar-benar sepadan dengan risikonya untuk membelikan mereka mainan yang terhubung ke internet yang hanya sedikit lebih baik daripada mainan biasa?
Banyak Mainan Berisi Lubang Keamanan Yang Dapat Dieksploitasi Peretas
Keamanan komputer itu rumit. Perusahaan teknologi besar seperti Google, Microsoft, dan Facebook mengerahkan banyak sumber daya untuk menjaga keamanan informasi Anda, dan hal itu sering kali menjadi sasaran yang bergerak. Perusahaan mainan tidak selalu menganggap serius segala sesuatunya.
Situs teknologi Yang? menemukan bahwa empat dari tujuh mainan pintar yang diuji dapat dengan mudah diretas melalui Bluetooth, karena mereka tidak mengambil langkah yang diperlukan untuk mengamankan sambungan. Mainan yang rentan termasuk Furby Connect , i-Que Intelligent Robot , Toy-Fi Teddy , dan CloudPets .
Dengan trik Bluetooth sederhana, penyerang hanya perlu menghubungkan perangkat dengan ponsel mereka, setelah itu mereka dapat — bergantung pada mainannya — mengontrol gerakannya, mengirim file audio, atau bahkan mengetik pesan bahwa mainan itu akan berbicara dengan lantang kepada anak tersebut. Anda dapat membayangkan jenis masalah yang dapat ditimbulkan seseorang yang berdiri di luar rumah dengan berbicara kepada anak Anda melalui mainannya.
Dan ini hanya berita terbaru tentang masalah ini. Awal tahun ini, Peneliti keamanan Troy Hunt ditemukan bahwa CloudPets, sederet mainan yang memungkinkan Anda mengirim dan menerima rekaman suara, telah meninggalkan seluruh basis data 2 juta rekaman — anak-anak dan orang tua — terbuka ke internet, untuk diambil siapa saja. VTech, perusahaan yang membuat mainan tablet dan laptop untuk anak-anak, tersesat banyak informasi pribadi untuk anak-anak dan orang tua (termasuk alamat rumah) dalam pelanggaran data publik. Jerman bahkan telah melarang jam tangan pintar anak-anak sebagai "perangkat mata-mata ilegal" setelah mereka terbukti tidak aman .
Beberapa dari perusahaan ini bahkan telah digugat karena tidak jelas tentang data apa yang dikirimkan ke internet dan dibagikan dengan pihak ketiga.
Banyak Perusahaan Ini Tidak Peduli untuk Memperbaiki Masalah
Anda mungkin mengira pelanggaran keamanan dan kontroversi yang berulang akan memicu kebakaran di bawah perusahaan-perusahaan ini untuk berbuat lebih baik… tetapi sejauh ini, bukan itu masalahnya. Faktanya, ketika banyak dari masalah ini ditemukan, para peneliti tersebut berusaha untuk mengungkapkannya kepada perusahaan — tetapi banyak juga yang menepis atau diabaikan sepenuhnya . Misalnya, ini yang Hasbro katakan tentang yang mana? tentang kerentanan Furby:
Pembuat Furby Hasbro memberi tahu kami bahwa mereka menangani laporan kami "dengan sangat serius", tetapi merasa bahwa kerentanan yang kami temukan akan membutuhkan seseorang untuk berada di dekat mainan tersebut dan memiliki pengetahuan teknis untuk merekayasa ulang firmware.
“Kami merasa yakin dengan cara kami merancang mainan dan aplikasi untuk memberikan pengalaman bermain yang aman,” perusahaan menambahkan. “Mainan Furby Connect dan aplikasi Furby Connect World tidak dirancang untuk mengumpulkan nama pengguna, alamat, informasi kontak online (misalnya, nama pengguna, alamat email, dll.) Atau untuk mengizinkan pengguna membuat profil untuk memungkinkan Hasbro mengidentifikasi mereka secara pribadi , dan pengalaman tersebut tidak merekam suara Anda atau menggunakan mikrofon perangkat Anda. ”
Ini sepertinya menunjukkan bahwa Hasbro tidak melihat ada masalah dengan mainan mereka yang tidak aman. Siapa yang ingin bertaruh apakah mereka akan memperbaikinya?
Perusahaan lain lebih reseptif, dan mudah-mudahan perangkat tersebut akan menerima pembaruan perangkat lunak. Tapi banyak yang tidak. Lagipula, lihat saja seberapa sering ponsel Android lama mendapatkan pembaruan —Dan mereka adalah produsen teknologi besar, bukan perusahaan mainan.
Risikonya Tidak Sepadan dengan Manfaatnya
Sampai batas tertentu, Hasbro benar — penyerang harus berada dalam jangkauan Bluetooth agar eksploitasi Furby berfungsi, dan jangkauan Bluetooth tidak terlalu panjang (sekitar 30 kaki). Mereka juga harus tahu di mana seorang anak dengan mainan itu tinggal. Namun Bluetooth dapat menembus dinding, dan perangkat Bluetooth menyiarkan dirinya sendiri ke semua orang dengan ponsel cerdas — jadi jika seseorang cukup bertekad, yang harus mereka lakukan hanyalah berjalan ke jalan menunggu mainan muncul. Jika Anda berada di lingkungan dengan rumah lebih kecil di dekat jalan (atau gedung apartemen yang cocok untuk keluarga), itu lebih mudah dari yang Anda kira.
Kami tidak ingin terdengar seperti sedang ketakutan di sini: meskipun risikonya tidak besar, tetapi risikonya sangat besar lebih mungkin daripada Amazon Echo Anda memata-matai Anda , dan kita semua memang lebih gelisah dalam hal keselamatan anak-anak daripada kita sendiri. Anak-anak adalah sasaran empuk bagi orang-orang yang melakukan hal-hal baik di internet, baik itu video Peppa Pig menyeramkan yang dimaksudkan untuk menakut-nakuti mereka atau sesuatu yang lebih jahat. Tidak peduli seberapa besar atau kecil risikonya, kebanyakan dari kita akan menjadi konservatif — terutama ketika ganjaran yang menyertai risiko itu kecil.
Dan itulah intinya di sini. Seorang penculik mungkin tidak akan duduk di luar rumah mencoba meretas mainan anak-anak Anda. Tetapi apakah mainan itu benar-benar cukup baru untuk menjamin risikonya? Banyak dari mainan ini diiklankan untuk anak-anak berusia 2 atau 3 tahun. Tampaknya tidak mungkin anak berusia 2 atau 3 tahun akan menghargai fitur mainan pintar yang terhubung ke internet vs beruang berbicara lainnya.
