Key Takeaways
- Sebuah jam tangan pintar buatan China untuk anak-anak memungkinkan pengguna yang tidak berwenang untuk mengambil gambar dan mendengarkan audio, menurut sebuah laporan.
- Insiden tersebut menyoroti masalah keamanan internet dan gadget untuk anak-anak, kata para ahli.
- Jam tangan pintar menimbulkan risiko privasi tertentu karena mengandung kartu SIM dan pencari GPS, kata seorang pengamat.
Jam tangan pintar yang ditujukan untuk anak-anak memungkinkan pengguna yang tidak berwenang mengambil foto dan mendengarkan percakapan, kata laporan baru.
Produsen jam tangan, perusahaan teknologi China Qihoo 360, merancang perangkat lunak jam tangan untuk memungkinkan pengawasan yang tidak sah, menurut laporan oleh perusahaan keamanan mnemonic. Jam tangan ini "diberi merek ulang dan dijual ke pasar Eropa dan AS oleh perusahaan Norwegia Xplora, yang mengklaim telah menjual lebih dari 350.000 jam tangan pintar untuk anak-anak secara global," kata laporan itu.
"Penemuan baru pintu belakang di jam tangan pintar Xplora bermasalah, tetapi tidak mengejutkan," kata Alvaro Cardenas, profesor Ilmu dan Teknik Komputer di Universitas California, Santa Cruz, dalam sebuah wawancara email. "Penafsiran yang baik adalah bahwa itu mungkin fitur dalam pengembangan yang memungkinkan orang tua untuk mengambil gambar anak-anak mereka atau memungkinkan mereka untuk melihat lingkungan jika seorang anak diculik.
"Penafsiran yang lebih bermasalah adalah bahwa jam tangan pintar dapat digunakan untuk memata-matai anak-anak. Dalam kedua kasus, fungsi ini seharusnya tidak disimpan dalam rilis terakhir jam tangan pintar."
Jendela Menuju Masalah yang Lebih Besar
Laporan baru menyoroti masalah keamanan internet dan gadget untuk anak-anak, kata para ahli.
"Sebagian besar orang saat ini tidak menyadari betapa banyak data pribadi mereka sekarang disimpan di perangkat selain ponsel, tablet, dan laptop mereka," John Shegerian, Co-Founder dan Executive Chairman ERI, sebuah perusahaan pemusnah elektronik, mengatakan dalam sebuah wawancara email.
"Pada tahun 2020 kita berbicara tentang segala sesuatu mulai dari dasbor mobil Anda hingga peralatan kebugaran Anda hingga barang-barang rumah tangga seperti lemari es pintar dan oven microwave dan ya, ini juga termasuk permainan dan mainan elektronik anak-anak."
Pintu belakang ke jam tangan pintar Qihoo tampaknya sengaja dibuat, tulis penulis laporan tersebut. Ini dapat diaktifkan dengan mengirimkan perintah SMS ke jam tangan.
"Untuk memicu pintu belakang, pengetahuan tentang kunci enkripsi rahasia diperlukan," tulis para penulis. "Penelitian kami membuat kami percaya bahwa fungsionalitas tidak dapat digunakan tanpa mengetahui kuncinya. Namun, seperti yang akan ditunjukkan oleh penelusuran teknis, ada beberapa pihak yang memiliki akses yang diperlukan, termasuk Xplora dan Qihoo 360."
Upaya menghubungi perusahaan untuk memberikan komentar tidak berhasil.
Penemuan pintu belakang baru di jam tangan pintar Xplora bermasalah, tetapi tidak mengejutkan.
Jam Tangan Yang Menonton Anda
Smartwatch menimbulkan risiko privasi tertentu karena mengandung kartu sim dan pencari GPS "yang memberikan lokasi anak Anda saat dia menggunakan mainan itu," kata Shegerian.
"Banyak jam tangan dan perangkat sejenis mengumpulkan, mengirimkan, dan menyimpan data pribadi dalam jumlah besar, termasuk data lokasi," lanjutnya. "Beberapa jam tangan bahkan tidak menggunakan teknik keamanan dasar seperti enkripsi saat transit untuk melindungi data dan dapat dengan mudah diakses oleh pihak ketiga tanpa persetujuan."
Produk anak-anak yang terhubung, seperti mainan, telah menjadi berita utama selama bertahun-tahun karena masalah keamanan dan privasi, kata Gonda Lamberink, Manajer Pengembangan Bisnis Senior di UL dalam sebuah wawancara email.
"Skenario menakutkan yang banyak ditakuti oleh orang tua adalah bahwa peretas dapat secara efektif mengendalikan produk anak-anak, yaitu meniru identitas seseorang yang bukan mereka, seperti melalui speaker internal pada boneka atau boneka beruang, mengambil alih "suara" mereka melalui koneksi Bluetooth lokal yang tidak aman memiliki pasangan terbuka, tidak memerlukan kata sandi apa pun, atau memiliki keamanan kata sandi yang lemah, "tambahnya.
Baby Monitor Menimbulkan Risiko
Beberapa perangkat yang paling bermasalah dari perspektif privasi adalah monitor bayi, kata Cardenas. Kamera yang terhubung ke internet telah "secara historis dikonfigurasi dan dirancang dengan buruk," tambahnya. "Mereka mengizinkan penyerang untuk mendengarkan percakapan pribadi di dalam rumah dan, mungkin lebih bermasalah, berbicara dengan anak-anak dan bayi di dalam rumah."
Skenario menakutkan yang banyak ditakuti oleh orang tua adalah peretas dapat secara efektif mengendalikan produk anak-anak.
Salah satu contoh yang mengganggu dari masalah ini adalah kasus baru-baru ini dari seorang gadis yang mengatakan ada monster di kamarnya. Beberapa hari kemudian, sang ibu masuk dan menyadari monitor bayinya sedang memutar video porno.
Bagi orang tua, studi jam tangan pintar ini mengungkap ketakutan terdalam mereka tentang mengekspos anak-anak mereka kepada orang asing. Para ahli tidak memiliki jawaban yang jelas untuk masalah ini tetapi mungkin cukup untuk membuat banyak orang berpikir dengan hati-hati tentang pembelian teknologi berikutnya untuk anak-anak mereka.