Boneka beruang Wi-Fi, boneka, dan lainnya mainan pintar yang terhubung ke internet akhir-akhir ini mendapat kecaman karena kurangnya protokol keamanan. Tanpa banyak usaha, peretas dapat menggunakan mainan untuk memata-matai anak-anak atau mencuri informasi. Meskipun demikian, beberapa mainan yang dipertanyakan masih dijual. Ini tidak sesuai dengan Senator Virginia Mark Warner, yang baru-baru ini meminta Komisi Perdagangan Federal (FTC) untuk menugaskan kurangnya tindakan mereka terhadap risiko yang ditimbulkan oleh mainan ini.
Dalam surat empat halaman yang merujuk pada beberapa peretasan mainan baru-baru ini, Warner menyerang agensi tersebut dan bertanya bagaimana mereka berencana untuk menanggapi orang tua yang peduli dan kelompok advokasi keselamatan anak. “Laporan pernyataan Anda yang menyebutkan risiko ini hanya sebagai spekulatif — dan mengabaikan kerugian konsumen yang jangan menimbulkan 'cedera moneter atau risiko kesehatan dan keselamatan yang tidak beralasan' — hanya memperdalam kekhawatiran saya, "Warner menulis.
Ada beberapa insiden profil tinggi baru-baru ini terkait dengan mainan yang terhubung. Yang terbaru, yang disebut secara khusus oleh Warner, adalah keluhan oleh kelompok keselamatan anak tentang kemungkinan bahaya "Temanku Cayla" boneka. Menurut keluhan yang diajukan ke FTC oleh Pusat Informasi Privasi Elektronik (EPIC), Boneka berkemampuan Bluetooth memiliki kemampuan untuk mendengarkan dan merekam obrolan anak-anak tetapi tidak memerlukan orang tua yang memadai izin untuk melakukannya. EPIC menuduh bahwa standar yang longgar, termasuk kurangnya otentikasi saat menghubungkan ke ponsel cerdas dan internet membuat mainan itu bertentangan dengan Children's Online Privacy Protection Act (COPPA).
Sementara masalah ini cukup untuk meyakinkan Jerman akan menarik My Friend Cayla dari rak toko, boneka itu masih tersedia secara luas di AS meskipun tidak ada perubahan nyata dalam cara mengumpulkan atau menggunakan data anak-anak. Itu juga berlaku untuk CloudPets, yang mengalami peretasan yang menahan lebih dari 800.000 akun pengguna untuk tebusan. Data yang disimpan termasuk pesan suara pribadi yang direkam oleh anak-anak untuk orang tua mereka dan disimpan secara tidak aman di cloud. Pembuat CloudPets Spiral Toys gagal memberi tahu pengguna tentang paparan dan hanya menyarankan agar mereka mengubah kata sandi mereka setelah peretasan ditemukan oleh peneliti keamanan. Meskipun demikian, CloudPets masih tersedia tanpa pembaruan yang jelas.
Dan itulah mengapa Warner tampaknya mengejar FTC. Setelah insiden CloudPets dan My Friend Cayla, agensi belum mengambil tindakan apa pun terhadap produsen. Dalam suratnya, Warner bertanya kepada agensi apa yang mungkin diperlukan bagi mereka untuk meminta "pembelian kembali" mainan yang tidak aman, mirip dengan yang dipaksakan agensi pada Volkswagon sebagai tanggapan atas pemasaran yang menipu.
Sampai FTC memutuskan untuk bekerja dengan Senator Warner dan mengambil tindakan, orang tua harus sangat berhati-hati saat membeli mainan yang dapat terhubung ke smartphone atau internet. Pakar keamanan mendorong pengguna untuk memiliki router rumah yang dilindungi oleh firewall, menggunakan otentikasi dua faktor yang kuat di mainan yang tersedia, buat kata sandi unik yang kuat, atau hindari sama sekali mainan yang tidak memiliki kata sandi persyaratan.