Cyberthreat.id - Perusahaan riset cybersecurity Rapid7 menemukan Smartwatch (jam tangan pintar) untuk anak-anak yang dibeli di Amazon rentan untuk diretas. Akses ilegal yang dilakukan para hacker jahat memungkinkan mereka melacak bahkan berkomunikasi dengan anak-anak.

Terdapat puluhan Smartwatch yang ditujukan untuk anak-anak. Para peneliti Rapid7 secara acak memilih tiga perangkat yang akan menjadi fokus: Children's SmartWatch, G36 Children's Smartwatch dan Smartwatch SmarTurtles Kid.

Smartwatch berwarna cerah memberikan kemudahan bagi para orang tua untuk memantau keberadaan anak-anak serta menguping mereka melalui kamera dan mikrofon built-in.

"Smartwatch untuk anak-anak memiliki kamera jarak jauh dan monitor suara yang memungkinkan Anda mengetahui apa yang dilakukan anak Anda setiap saat," demikian uraian salah satu perangkat sebagaimana dituliskan peneliti Rapid7.

"Cukup tekan nomornya dan Smartwatch untuk anak laki-laki akan secara otomatis menjawab, membiarkan orang tua secara diam-diam menonton dan mendengar apa yang dilakukan anak-anak."

Dibalik kemampuan Smartwatch untuk melacak anak-anak yang memberikan kemudahan bagi orang tua, para peneliti menemukan bahwa perangkat-perangkat tersebut sebenarnya tidak terlindungi dengan baik.

Peretas yang dapat mengetahui password default Smartwatch. Biasanya PIN angka enam angka 123456 bisa dengan mudah mengakses ponsel untuk mengkonfigurasi pengaturan sehingga mereka yang dapat menguping pengguna.

Masalah lain yang memperburuk ancaman ini adalah perangkat Smartwatch tidak memiliki instruksi yang jelas untuk mengubah password.

Produsen Asal China

Smartwatch juga dilengkapi 'filter' sehingga, secara teori, hanya nomor telepon orang tua yang dapat digunakan untuk berkomunikasi dengan perangkat dan mengkonfigurasi pengaturan, seperti mengaktifkan atau menonaktifkan tombol alarm SOS. Peneliti Rapid7 menegaskan bahwa metode dan tindakan keamanan seperti itu salah.

"Filter itu tidak berfungsi," kata Deral Heiland, kepala peneliti IoT di Rapid7, dilansir CBS MoneyWatch, Jumat (13 Desember 2019).

"Secara harfiah, setiap orang asing dapat berkomunikasi dengan Smartwatch," ujarnya.

Peneliti juga menemukan kurangnya transparansi dari vendor. Padahal vendor tersebut menempatkan logo mereka di produk Smartwatch. Dan, banyak Smartwatch yang terdaftar di Amazon berasal dari produsen yang sama di China dimana satu pabrik memproduksi beberapa merek.

"Ini menjelaskan kenapa perangkat tersebut memiliki masalah keamanan yang serupa," tulis peneliti.

Dua dari tiga merek Smartwatch yang diteliti ternyata tidak mengoperasikan website terpisah untuk perangkat mereka, dan tidak satu pun dari tiga kebijakan privasi yang terdaftar. Rapid7 mendesak orang tua untuk membeli perangkat pintar yang berasal dari merek yang dikenal dengan kebijakan privasi yang diungkapkan dengan jelas.

"Karena masalah keamanan akan muncul," kata Heiland.

"Mereka tidak biasa. Tetapi perusahaan yang memiliki merek untuk melindungi memiliki kebijakan yang lebih baik di sekitar penambalan dan teknologi, sehingga ketika peneliti seperti kita menemukan sesuatu, perusahaan-perusahaan itu lebih responsif untuk memperbaiki keadaan dengan cepat."