I predatori online perseguitano le webcam dei bambini, rivela uno studio

Dal 2019, in tutto il mondo, le immagini di abusi sessuali create con webcam e altri dispositivi di registrazione sono aumentate di dieci volte, secondo Internet Watch Foundation.

I siti di social media e le chat room sono i metodi più comuni per facilitare il contatto con i bambini e gli abusi si verificano online e offline.

Sempre più spesso, i predatori utilizzano i progressi della tecnologia per commettere abusi sessuali facilitati dalla tecnologia.

Una volta che un bambino ha avuto accesso a una webcam, un predatore può utilizzarla per registrare, produrre e distribuire materiale pedopornografico.

Siamo criminologi che studiano il crimine informatico e la sicurezza informatica. La nostra attuale ricerca esamina i metodi dei predatori online per compromettere le webcam dei bambini.

Per fare questo, abbiamo posato online da bambini per osservare i predatori online attivi in ​​​​azione.

Chatbot

Abbiamo iniziato creando diversi chatbot automatizzati travestiti da ragazze di 13 anni. Abbiamo distribuito questi chatbot come esca per i predatori online in varie chat room utilizzate frequentemente dai bambini per socializzare.

I bot non hanno mai avviato conversazioni ed erano programmati per rispondere solo agli utenti identificati come maggiori di 18 anni. Abbiamo programmato i robot per iniziare ogni conversazione dichiarando la loro età, sesso e posizione.

Questa è una pratica comune nella cultura delle chat room e ha assicurato che le conversazioni registrate fossero con adulti di età superiore ai 18 anni che stavano chattando consapevolmente e volentieri con un minore.

Sebbene sia possibile che alcuni soggetti fossero minorenni e si atteggiassero a adulti, ricerche precedenti mostrano che i predatori online di solito si rappresentano più giovani di quanto non siano in realtà, non più vecchi.

La maggior parte degli studi precedenti sugli abusi sessuali su minori si basano su dati storici dei rapporti della polizia, che forniscono una rappresentazione obsoleta delle tattiche attualmente utilizzate per abusare dei bambini.

Al contrario, i chatbot automatizzati che abbiamo utilizzato hanno raccolto dati sui trasgressori attivi e sui loro attuali metodi per facilitare l'abuso sessuale.

Metodi di attacco

In totale, i nostri chatbot hanno registrato 953 conversazioni con adulti autoidentificati a cui è stato detto che stavano parlando con una ragazza di 13 anni.

Quasi tutte le conversazioni erano di natura sessuale, con un'enfasi sulle webcam. Alcuni predatori sono stati espliciti nei loro desideri e hanno immediatamente offerto il pagamento per i video del bambino che compie atti sessuali.

Altri hanno tentato di sollecitare video con promesse d'amore e relazioni future. Oltre a queste tattiche comunemente utilizzate, abbiamo scoperto che il 39% delle conversazioni includeva un link non richiesto.

Abbiamo condotto un'indagine forense sui collegamenti. Abbiamo scoperto che il 19% (71 collegamenti) conteneva malware incorporato, il 5% (18 collegamenti) portava a siti Web di phishing e il 41% (154 collegamenti) era associato a Whereby, una piattaforma di videoconferenza gestita da un'azienda norvegese.

Nota del redattore: The Conversation ha riesaminato i dati non pubblicati dell'autore e ha confermato che il 41% dei collegamenti nei dialoghi del chatbot riguardava le riunioni video Whereby e che un campione dei dialoghi con i collegamenti Whereby mostrava soggetti che tentavano di invogliare ciò che era stato loro detto erano 13- ragazze di un anno a impegnarsi in comportamenti inappropriati.

Ci è subito apparso chiaro come alcuni di questi collegamenti potessero aiutare un predatore a vittimizzare un bambino. I predatori online utilizzano malware per compromettere il sistema informatico di un bambino e ottenere l'accesso remoto alla sua webcam.

I siti di phishing vengono utilizzati per raccogliere informazioni personali, aiutando il predatore a vittimizzare il proprio obiettivo.

Ad esempio, gli attacchi di phishing possono consentire a un predatore di accedere alla password del computer di un bambino, che potrebbe essere utilizzata per accedere e controllare in remoto la videocamera del bambino.

Per cui riunioni video

All'inizio, non era chiaro perché Whereby fosse favorito tra i predatori online o se la piattaforma fosse utilizzata per facilitare l'abuso sessuale online.

Dopo ulteriori indagini, abbiamo scoperto che i predatori online potrebbero sfruttare funzioni note nella piattaforma Whereby per guardare e registrare i bambini senza il loro consenso attivo o informato.

Questo metodo di attacco può semplificare l'abuso sessuale online. L'autore del reato non ha bisogno di essere tecnicamente esperto o socialmente manipolatore per ottenere l'accesso alla webcam di un bambino.

Invece, qualcuno che può persuadere una vittima a visitare un sito apparentemente innocuo potrebbe ottenere il controllo della telecamera del bambino.

Avendo ottenuto l'accesso alla telecamera, un predatore può violare il bambino guardandolo e registrandolo senza un consenso effettivo, anziché tecnico.

Questo livello di accesso e disprezzo per la privacy facilita l'abuso sessuale online.

Sulla base della nostra analisi, è possibile che i predatori possano utilizzare Whereby per controllare la webcam di un bambino incorporando un live streaming del video su un sito Web di loro scelta.

Abbiamo chiesto a uno sviluppatore di software di eseguire un test con un account Whereby incorporato, che ha mostrato che l'host dell'account poteva incorporare il codice che gli permetteva di accendere la videocamera del visitatore.

Il test ha confermato che è possibile accendere la fotocamera di un visitatore a sua insaputa.

Non abbiamo trovato prove che suggeriscano che altre importanti piattaforme di videoconferenza, come Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting e Microsoft Teams, possano essere sfruttate in questo modo.

Il controllo della videocamera e del microfono del visitatore è limitato all'interno della piattaforma Whereby e alcune icone indicano quando la videocamera e il microfono sono accesi.

Tuttavia, i bambini potrebbero non essere a conoscenza degli indicatori della videocamera e del microfono e sarebbero a rischio se cambiassero scheda del browser senza uscire dalla piattaforma Whereby o chiudere quella scheda.

In questo scenario, un bambino non si accorgerebbe che l'host controlla la videocamera e il microfono.

Nota del redattore: The Conversation ha contattato Whereby e un portavoce ha contestato che la funzione potesse essere sfruttata. "Whereby e i nostri utenti non possono accedere alla videocamera o al microfono di un utente senza ricevere un'autorizzazione chiara dall'utente a farlo tramite le autorizzazioni del browser", ha scritto Victor Alexandru Truica, Information Security Lead per Whereby. Ha anche affermato che gli utenti possono vedere quando la videocamera è accesa e possono "chiudere, revocare o" disattivare "quella autorizzazione in qualsiasi momento".

Un avvocato dell'azienda ha anche scritto che Whereby contesta le affermazioni dei ricercatori. “Whereby prende sul serio la privacy e la sicurezza dei suoi clienti. Questo impegno è fondamentale per il nostro modo di fare affari ed è fondamentale per i nostri prodotti e servizi”.

La revoca dell'accesso alla webcam dopo l'autorizzazione iniziale richiede la conoscenza delle cache del browser.

Uno studio recente ha riportato che, sebbene i bambini siano considerati utenti fluenti dei nuovi media, mancano di alfabetizzazione digitale nell'area della sicurezza e della privacy.

Poiché le cache sono una funzionalità di sicurezza e privacy più avanzata, non ci si dovrebbe aspettare che i bambini sappiano cancellare le cache del browser o come farlo.

Proteggi i tuoi figli online

La consapevolezza è il primo passo verso un cyberspazio sicuro e affidabile. Segnaliamo questi metodi di attacco in modo che genitori e responsabili politici possano proteggere ed educare una popolazione altrimenti vulnerabile.

Ora che le società di videoconferenza sono a conoscenza di questi exploit, possono riconfigurare le loro piattaforme per evitare tale sfruttamento.

Andando avanti, una maggiore priorità della privacy potrebbe impedire i progetti che possono essere sfruttati per intenti nefasti. Ci sono diversi modi in cui le persone possono spiarti attraverso la tua webcam.

Ecco alcuni consigli per proteggere tuo figlio mentre è online. Per cominciare, copri sempre la webcam di tuo figlio. Sebbene ciò non impedisca gli abusi sessuali, impedisce ai predatori di spiare tramite una webcam.

Dovresti anche monitorare l'attività su Internet di tuo figlio. L'anonimato fornito dai siti di social media e dalle chat facilita il contatto iniziale che può portare ad abusi sessuali online.

Gli estranei online sono ancora estranei, quindi insegna a tuo figlio il pericolo degli estranei.

Ulteriori informazioni sulla sicurezza online sono disponibili sui siti web dei nostri laboratori: Evidence-Based Cybersecurity Research Group e Sarasota Cybersecurity.

Hai qualche idea su questo? Scrivici una riga qui sotto nei commenti o trasferisci la discussione sul nostro Twitter o Facebook.

Raccomandazioni della redazione:

• ChatGPT e altre IA linguistiche sono irrazionali quanto noi
• La tua voce può essere clonata da chiunque disponga di una connessione Internet
• ChatGPT è il futuro della chat, solo se lo usi bene
• Le app scaricate da paesi diversi comportano maggiori rischi per la privacy

Nota del redattore: questo articolo è stato scritto da Eden Kamar, ricercatore postdottorato, Università ebraica di Gerusalemme, e Christian Jordan Howell, Assistant Professor in Cybercrime, University of South Florida, e ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.