Awas, Hacker Incar Boneka Mainan Internet

Boneka Barbie koleksi Jian Yang
Sumber :
  • REUTERS/Edgar Su

VIVA.co.id - Peneliti keamanan menemukan ada kerentanan pada boneka barbie, Hello Barbie. Peneliti perusahaan keamanan Bluebox mengatakan aplikasi dan server komputasi awan (cloud) yang menghubungkan boneka tersebut dengan internet punya celah keamanan.

Dikutip dari Cnet, Senin 7 Desember 2015, peneliti Bluebox, Matt Jakubowski mengatakan dengan memanfaatkan celah keamanan tersebut, peretas bisa melacak alamat rumah dari pemilik boneka.

Diketahui boneka Hello Barbie bisa berkomunikasi interaktif dengan anak-anak karena terhubung dengan internet. Boneka ini berkomunikasi dengan aplikasi pasangan dan layanan cloud ToyTalk di internet.

Jakubowski mengatakan begitu boneka tersebut berhasil diretas, maka peretas akan menggondol informasi yang memungkinkan penjahat siber mengirim sinyal ke boneka Hello Barbie lainnya dari browser. Dalam konteks ini, peretas berperan sebagai aplikasi pasangan. Dalam penyelidikan, peneliti Bluebox menemukan cacat pada aplikasi pasangan tersebut serta pada layanan akun website ToyTalk.

"Peretas bisa secara potensial mengambil rekaman suara dan membangun kembali suara itu sebagai rekaman anak," kata Andrew Hay yang membantu peneliti Bluebox mendalami kerentanan boneka Hello Barbie tersebut.

Untungnya, kata peneliti TechTalk maupun pakar keamanan, kerentanan tersebut dengan mudah bisa diperbaiki. Sejauh ini, kata peneliti, tidak ada indikasi peretas telah menggunakan celah keamanan itu untuk mengganggu kehidupan anak-anak saat bermain.

Tercatat bukan hanya boneka barbie tersebut yang rawan dengan peretasan dan menunjukkan problem keamanan dan privasi. Bulan lalu, peretas telah mencuri informasi akun pada lebih dari 6,4 juta anak yang menggunakan aplikasi Learning Lodge dari mainan VTech.

Makanya, peretasan itu membuat perusahaan mainan itu merekrut tim keamanan siber populer untuk menanggulangi masalah peretasan tersebut.

Hacker Jajakan 200 Juta Akun Pengguna Yahoo

Selain itu juga ada produk boneka interaktif lain yaitu My Friend Cayla, tapi boneka ini tidak merekam percakapan atau mengirimkan rekaman ke server komputasi awan seperti pada Hello Barbie.

Peneliti keamanan Counter Hack, Tim Medin juga mengungkapkan ada upaya peretas untuk menjebol boneka Cayla pada Januari lalu. Peretas memanfaatkan celah keamanan pada boneka tersebut.

Dengan kejadian peretasan yang menyasar mainan anak-anak, peneliti keamanan menyarankan agar para orangtua untuk berpikir ulang saat akan membeli mainan anak yang terkoneksi internet. Apalagi saat ini jelang memasuki liburan akhir tahun.