Studie zeigt, dass Online-Betäter die Webcams von Kindern verfolgen

Veröffentlicht: 2023-05-14

Laut der Internet Watch Foundation hat sich die Zahl der Bilder von sexuellem Missbrauch, die mit Webcams und anderen Aufnahmegeräten erstellt wurden, seit 2019 weltweit verzehnfacht.

Social-Media-Seiten und Chatrooms sind die gängigsten Methoden, um den Kontakt mit Kindern zu erleichtern, und Missbrauch kommt sowohl online als auch offline vor.

Immer häufiger nutzen Kriminelle Fortschritte in der Technologie, um technologiegestützten sexuellen Missbrauch zu begehen.

Entdecken Sie das Samsung-Verkaufsevent

Feiern Sie den Sommer mit einigen der heißesten Angebote, die Ihnen exklusiv von Samsung angeboten werden. Verpassen Sie nicht das größte Verkaufsevent des Jahres. Entdecken Sie, dass Samsung am 15. Mai zurückkommt. Lassen Sie sich das nicht entgehen!

Erfahren Sie mehr

Sobald ein Kind Zugang zu einer Webcam erlangt hat, kann ein Täter damit Kinderpornografie aufzeichnen, produzieren und verbreiten.

Wir sind Kriminologen, die sich mit Cyberkriminalität und Cybersicherheit befassen. Unsere aktuelle Forschung untersucht die Methoden von Online-Raubtieren, um die Webcams von Kindern zu kompromittieren.

Zu diesem Zweck gaben wir uns online als Kinder aus, um aktive Online-Raubtiere in Aktion zu beobachten.

Chatbots

Wir begannen mit der Entwicklung mehrerer automatisierter Chatbots, die als 13-jährige Mädchen getarnt waren. Wir haben diese Chatbots als Köder für Online-Raubtiere in verschiedenen Chatrooms eingesetzt, die häufig von Kindern zum sozialen Kontakt genutzt werden.

Die Bots initiierten nie Gespräche und waren so programmiert, dass sie nur auf Benutzer reagierten, die sich als über 18 Jahre alt identifizierten. Wir haben die Bots so programmiert, dass sie jedes Gespräch mit der Angabe ihres Alters, Geschlechts und Standorts beginnen.

Dies ist in der Chatroom-Kultur üblich und stellt sicher, dass die protokollierten Gespräche mit Erwachsenen über 18 Jahren geführt werden, die wissentlich und freiwillig mit einer Minderjährigen chatten.

Obwohl es möglich ist, dass einige Probanden minderjährig waren und sich als Erwachsene ausgaben, zeigen frühere Untersuchungen, dass Online-Raubtiere sich normalerweise jünger darstellen, als sie tatsächlich sind, und nicht älter.

In diesem Bild findet ein Gespräch zwischen einem Predator und einem Chatbot statt, wobei der Predator dem Chatbot Fragen stellt und der Chatbot mit seinen eigenen Fragen antwortet. Vollständiger Text: Predator Hallo Predator, wie geht es dir, Predator, was hast du mit Chatbot vor? Hallo 14 Mädchen, asl? Predator 19 m UK Predator, was hast du gerade gemacht? Wer ist bei dir? Chatbot, ich bin allein in meinem Zimmer. Predator, was hast du am Geldautomaten? Predator https://whereby.com/ Chatbot pj Predator süß. Derselbe K Predator, lass es mich wissen, wenn du da bist — Bild: KnowTechie

Die meisten früheren Studien zum sexuellen Missbrauch von Kindern stützen sich auf historische Daten aus Polizeiberichten, die ein veraltetes Bild der derzeit zum Missbrauch von Kindern angewandten Taktiken liefern.

Im Gegensatz dazu sammelten die von uns verwendeten automatisierten Chatbots Daten über aktive Straftäter und ihre aktuellen Methoden zur Erleichterung sexuellen Missbrauchs.

Angriffsmethoden

Insgesamt protokollierten unsere Chatbots 953 Gespräche mit selbstidentifizierten Erwachsenen, denen mitgeteilt wurde, dass sie mit einem 13-jährigen Mädchen sprechen.

Fast alle Gespräche waren sexueller Natur, wobei der Schwerpunkt auf Webcams lag. Einige Täter machten ihre Wünsche deutlich und boten sofort eine Bezahlung für Videos an, in denen das Kind sexuelle Handlungen ausführte.

Andere versuchten, Videos mit Liebesversprechen und zukünftigen Beziehungen anzuwerben. Zusätzlich zu diesen häufig verwendeten Taktiken haben wir festgestellt, dass 39 % der Gespräche einen unerwünschten Link enthielten.

Wir haben eine forensische Untersuchung der Links durchgeführt. Wir fanden heraus, dass 19 % (71 Links) mit Malware eingebettet waren, 5 % (18 Links) zu Phishing-Websites führten und 41 % (154 Links) mit Whereby in Verbindung standen, einer Videokonferenzplattform, die von einem Unternehmen in Norwegen betrieben wird.

Anmerkung des Herausgebers: The Conversation überprüfte die unveröffentlichten Daten des Autors und bestätigte, dass 41 % der Links in den Chatbot-Dialogen zu Whereby-Videotreffen führten und dass eine Stichprobe der Dialoge mit den Whereby-Links zeigte, dass Probanden versuchten, zu locken, was ihnen gesagt wurde, 13- einjährige Mädchen zu unangemessenem Verhalten verleiten.

Uns war sofort klar, wie einige dieser Verbindungen einem Raubtier dabei helfen könnten, ein Kind zum Opfer zu machen. Online-Betrüger nutzen Malware, um das Computersystem eines Kindes zu kompromittieren und sich Fernzugriff auf dessen Webcam zu verschaffen.

Phishing-Seiten werden genutzt, um persönliche Informationen zu sammeln und so dem Raubtier dabei zu helfen, sein Ziel zu schikanieren.

Beispielsweise können Phishing-Angriffe einem Raubtier Zugriff auf das Passwort für den Computer eines Kindes verschaffen, mit dem dieser auf die Kamera des Kindes zugreifen und diese fernsteuern könnte.

Wobei Videotreffen

Menschen nehmen an einem virtuellen Besprechungsraum namens „Daily-Standup“ mit 25 Teilnehmern teil, darunter Dale, Enrico, Noemi und Cam. Vollständiger Text: where.com/roomname ... Whereby . @ /daily-standup | 3/100 25 Dale Enrico Noemi ·K O Cam Mic Teilen Rec Chat Leute gehen — Bild: KnowTechie

Zunächst war unklar, warum Whereby bei Online-Raubtieren beliebt war oder ob die Plattform dazu genutzt wurde, sexuellen Missbrauch im Internet zu erleichtern.

Nach weiteren Untersuchungen haben wir herausgefunden, dass Online-Täter bekannte Funktionen der Whereby-Plattform ausnutzen könnten, um Kinder ohne deren aktive oder informierte Zustimmung zu beobachten und aufzuzeichnen.

Diese Angriffsmethode kann sexuellen Missbrauch im Internet vereinfachen. Der Täter muss weder technisch versiert noch sozial manipulativ sein, um Zugriff auf die Webcam eines Kindes zu erhalten.

Stattdessen könnte jemand, der ein Opfer dazu überreden kann, einen scheinbar harmlosen Ort zu besuchen, die Kontrolle über die Kamera des Kindes erlangen.

Sobald ein Täter Zugriff auf die Kamera erlangt hat, kann er das Kind verletzen, indem er es ohne tatsächliche – im Gegensatz zu technischer – Zustimmung beobachtet und aufzeichnet.

Dieses Maß an Zugang und Missachtung der Privatsphäre erleichtert sexuellen Missbrauch im Internet.

Basierend auf unserer Analyse ist es möglich, dass Kriminelle Whereby nutzen könnten, um die Webcam eines Kindes zu kontrollieren, indem sie einen Livestream des Videos auf einer Website ihrer Wahl einbetten.

Wir ließen einen Softwareentwickler einen Test mit einem eingebetteten Whereby-Konto durchführen. Dabei zeigte sich, dass der Kontohost Code einbetten konnte, der es ihm ermöglichte, die Kamera des Besuchers einzuschalten.

Der Test bestätigte, dass es möglich ist, die Kamera eines Besuchers ohne dessen Wissen einzuschalten.

Eine Person benutzt einen Laptop mit Zoom — Bild: Pexels

Wir haben keine Hinweise darauf gefunden, dass andere große Videokonferenzplattformen wie Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting und Microsoft Teams auf diese Weise ausgenutzt werden können.

Die Steuerung der Kamera und des Mikrofons des Besuchers ist auf die Whereby-Plattform beschränkt und einige Symbole zeigen an, wann Kamera und Mikrofon eingeschaltet sind.

Allerdings sind sich Kinder möglicherweise nicht der Kamera- und Mikrofonanzeigen bewusst und wären gefährdet, wenn sie die Browser-Registerkarten wechseln, ohne die Whereby-Plattform zu verlassen oder diese Registerkarte zu schließen.

In diesem Szenario würde ein Kind nicht bemerken, dass der Moderator seine Kamera und sein Mikrofon steuert.

Anmerkung des Herausgebers: The Conversation wandte sich an Whereby, und ein dortiger Sprecher bestritt, dass die Funktion ausgenutzt werden könnte. „Whereby und unsere Benutzer können nicht auf die Kamera oder das Mikrofon eines Benutzers zugreifen, ohne vom Benutzer über seine Browserberechtigungen eine klare Erlaubnis dazu zu erhalten“, schrieb Victor Alexandru Truica, Leiter für Informationssicherheit bei Whereby. Er sagte auch, dass Benutzer sehen können, wann die Kamera eingeschaltet ist, und diese Berechtigung jederzeit „schließen, widerrufen oder ‚deaktivieren‘“ können.

Ein Anwalt des Unternehmens schrieb außerdem, dass Whereby die Behauptungen der Forscher bestreite. „Wobei nimmt die Privatsphäre und Sicherheit seiner Kunden ernst. Dieses Engagement ist der Kern unserer Geschäftstätigkeit und von zentraler Bedeutung für unsere Produkte und Dienstleistungen.“

Um den Zugriff auf die Webcam nach der ersten Genehmigung zu widerrufen, sind Kenntnisse über Browser-Caches erforderlich.

Eine aktuelle Studie ergab, dass Kinder zwar als fließende Nutzer neuer Medien gelten, es ihnen jedoch an digitalen Kompetenzen im Bereich Sicherheit und Datenschutz mangelt.

Da es sich bei Caches um eine erweiterte Sicherheits- und Datenschutzfunktion handelt, sollte von Kindern nicht erwartet werden, dass sie wissen, wie man Browser-Caches löscht oder wie man das macht.

Schützen Sie Ihre Kinder online

Zwei Personen sitzen an einem Tisch und schauen auf einen Computer. — Bild: Pexels

Bewusstsein ist der erste Schritt zu einem sicheren und vertrauenswürdigen Cyberspace. Wir melden diese Angriffsmethoden, damit Eltern und politische Entscheidungsträger eine ansonsten gefährdete Bevölkerung schützen und aufklären können.

Da Videokonferenzunternehmen nun über diese Exploits informiert sind, können sie ihre Plattformen neu konfigurieren, um solche Exploits zu verhindern.

In Zukunft könnte eine stärkere Priorisierung der Privatsphäre Designs verhindern, die für schändliche Absichten ausgenutzt werden können. Es gibt mehrere Möglichkeiten, Sie über Ihre Webcam auszuspionieren.

Hier sind einige Empfehlungen, die dazu beitragen, die Sicherheit Ihres Kindes im Internet zu gewährleisten. Decken Sie zunächst immer die Webcam Ihres Kindes ab. Dies verhindert zwar keinen sexuellen Missbrauch, verhindert aber, dass Kriminelle über eine Webcam ausspionieren.

Sie sollten auch die Internetaktivitäten Ihres Kindes überwachen. Die Anonymität, die Social-Media-Seiten und Chatrooms bieten, erleichtert den Erstkontakt, der zu sexuellem Missbrauch im Internet führen kann.

Online-Fremde sind immer noch Fremde, also informieren Sie Ihr Kind über die Gefahr, die Fremde mit sich bringen.

Weitere Informationen zur Online-Sicherheit finden Sie auf den Websites unserer Labore: Evidence-Based Cybersecurity Research Group und Sarasota Cybersecurity.

Haben Sie irgendwelche Gedanken dazu? Schreiben Sie uns unten in die Kommentare oder übertragen Sie die Diskussion auf Twitter oder Facebook.

Empfehlungen der Redaktion:

ChatGPT und andere Sprach-KIs sind genauso irrational wie wir
Ihre Stimme kann von jedem geklont werden, der über eine Internetverbindung verfügt
ChatGPT ist die Zukunft des Chattens, nur wenn Sie es richtig nutzen
Aus verschiedenen Ländern heruntergeladene Apps stellen ein höheres Datenschutzrisiko dar

Anmerkung des Herausgebers: Dieser Artikel wurde von Eden Kamar, Postdoktorand an der Hebräischen Universität Jerusalem, und Christian Jordan Howell, Assistenzprofessor für Cyberkriminalität an der University of South Florida, verfasst und von The Conversation unter einer Creative Commons-Lizenz erneut veröffentlicht. Lesen Sie den Originalartikel.