Sukses

Bobol Data Pengguna, Hacker Manfaatkan Boneka Anak-anak

Liputan6.com, California - Para orangtua di Amerika Serikat (AS) dihebohkan dengan boneka anak-anak yang dijadikan alat hacker. Boneka interaktif bernama CloudPets tersebut sebetulnya hanya berfungsi sebagai boneka anak-anak yang dapat digunakan untuk merekam suara.

Nahasnya, CloudPets dilaporkan telah membocorkan sebanyak 2 juta pesan suara antara sang anak dengan orangtua kepada para hacker. Parahnya lagi, data pengguna boneka tersebut bahkan tidak diamankan oleh perusahaan pembesut boneka, yaitu Spiral Toys. Tercatat, ada sekitar 820 ribu data pengguna yang dicuri.

Seperti dilansir Mashable dari Motherboard, Kamis (2/3/2017), hacker telah mengakses dan mencuri email serta password pengguna dari database CloudPets sejak Januari 2017 lalu.

Pakar keamanan Troy Hunt sangat menyayangkan hal ini sebab Spiral Toys benar-benar tidak menyiapkan langkah keamanan yang tegas untuk mengenkripsi data pribadi pengguna boneka.

"Dalam kasus ini, data yang disimpan ternyata ada di dalam segmen network publik. Spiral Toys tidak mengetahui bahwa jaringan itu tak aman dan tidak membutuhkan otentikasi sama sekali. Jadinya, orang-orang bisa mencari database yang terekspos secara online di jaringan tersebut," kata Hunt.

Spiral Toys sendiri belum memberikan pernyataan resmi terkait insiden tersebut. Peretasan lewat mainan anak-anak ini bukan yang pertama kalinya terjadi. Sebelumnya, hacker juga sempat menggunakan Hello Barbie, mainan barbie buatan Mattel sebagai alat untuk mencuri data pengguna.

Ken Munro, seorang peneliti keamanan dari Pen Test Partners melakukan pengujian pada mainan serupa yang disebut My Friend Cayla. Hasilnya, ia memperingatkan bahwa ada masalah keamanan pada jenis mainan ini.

"Tapi itu tidak membahayakan jalur komunikasi pribadi, baik komunikasi WiFi dari ponsel atau tablet, maupun terhubung ke boneka itu melalui Bluetooth secara langsung," ujar Munro.

Pun demikian, lanjut Munro, produsen mainan perlu memeriksa aplikasi smartphone yang terhubung ke boneka dengan teliti untuk memastikan itu aman. Mereka juga perlu memeriksa bahwa setiap informasi yang dikirim oleh boneka harus terlindungi.

(Jek/Cas)

Artikel Selanjutnya
Gawat, Hacker Jual Email dan Nomor Telepon Pengguna Instagram
Artikel Selanjutnya
Kacau, 500 Akun Instagram Selebritas Hollywood Dijual di Dark Web