Prădătorii online urmăresc camerele web ale copiilor, arată studiul

A existat o creștere de zece ori a imaginilor de abuz sexual create cu camere web și alte dispozitive de înregistrare în întreaga lume începând cu 2019, potrivit Internet Watch Foundation.

Site-urile de socializare și camerele de chat sunt cele mai comune metode de a facilita contactul cu copiii, iar abuzul are loc online și offline.

Din ce în ce mai mult, prădătorii folosesc progresele tehnologice pentru a se angaja în abuzuri sexuale facilitate de tehnologie.

Odată ce un copil a obținut acces la o cameră web, un prădător o poate folosi pentru a înregistra, produce și distribui pornografie infantilă.

Suntem criminologi care studiem criminalitatea cibernetică și securitatea cibernetică. Cercetarea noastră actuală examinează metodele prădătorilor online de a compromite camerele web ale copiilor.

Pentru a face acest lucru, ne-am pozat online ca copii pentru a observa prădătorii online activi în acțiune.

Chatbots

Am început prin a crea mai mulți chatboți automatizați deghizați în fete de 13 ani. Am implementat acești roboti de chat ca momeală pentru prădătorii online în diferite camere de chat folosite frecvent de copii pentru a socializa.

Boții nu au inițiat niciodată conversații și au fost programați să răspundă doar utilizatorilor care s-au identificat ca fiind peste 18 ani. Am programat roboții să înceapă fiecare conversație indicând vârsta, sexul și locația lor.

Aceasta este o practică obișnuită în cultura camerelor de chat și a asigurat că conversațiile înregistrate au fost cu adulți cu vârsta peste 18 ani care discutau cu bună știință și de bunăvoie cu un minor.

Deși este posibil ca unii subiecți să fie minori și să se prezinte ca adulți, cercetările anterioare arată că prădătorii online se prezintă de obicei ca fiind mai tineri decât sunt de fapt, nu mai bătrâni.

Cele mai multe studii anterioare despre abuzul sexual asupra copiilor se bazează pe date istorice din rapoartele poliției, care oferă o descriere învechită a tacticilor folosite în prezent pentru abuzarea copiilor.

În schimb, chatbot-urile automate pe care le-am folosit au adunat date despre infractorii activi și despre metodele lor actuale de a facilita abuzul sexual.

Metode de atac

În total, chatboții noștri au înregistrat 953 de conversații cu adulți autoidentificați cărora li s-a spus că vorbesc cu o fată de 13 ani.

Aproape toate conversațiile au fost de natură sexuală, cu accent pe camerele web. Unii prădători au fost expliciți în dorințele lor și au oferit imediat plata pentru videoclipurile cu copilul făcând acte sexuale.

Alții au încercat să solicite videoclipuri cu promisiuni de dragoste și relații viitoare. Pe lângă aceste tactici utilizate în mod obișnuit, am constatat că 39% dintre conversații au inclus un link nesolicitat.

Am efectuat o investigație criminalistică a legăturilor. Am descoperit că 19% (71 de link-uri) au fost încorporate cu malware, 5% (18 link-uri) au condus la site-uri web de phishing și 41% (154 de link-uri) au fost asociate cu Whereby, o platformă de videoconferință operată de o companie din Norvegia.

Nota editorului: Conversația a analizat datele nepublicate ale autorului și a confirmat că 41% dintre linkurile din dialogurile chatbot erau către întâlniri video Whereby și că un eșantion din dialogurile cu linkurile Whereby arăta subiecții care încercau să atragă ceea ce li s-a spus că erau 13- fetelor de ani să se angajeze într-un comportament nepotrivit.

Ne-a fost imediat evident pentru noi cum unele dintre aceste legături ar putea ajuta un prădător să victimizeze un copil. Prădătorii online folosesc programe malware pentru a compromite sistemul informatic al unui copil și pentru a obține acces de la distanță la camera web.

Site-urile de phishing sunt folosite pentru a colecta informații personale, ajutând pradătorul să-și victimizeze ținta.

De exemplu, atacurile de tip phishing pot oferi unui prădător acces la parola computerului unui copil, care ar putea fi folosită pentru a accesa și controla de la distanță camera copilului.

Prin care întâlniri video

La început, nu era clar de ce Whereby a fost favorizat printre prădătorii online sau dacă platforma era folosită pentru a facilita abuzul sexual online.

După investigații suplimentare, am descoperit că prădătorii online ar putea exploata funcțiile cunoscute din platforma Whereby pentru a urmări și înregistra copiii fără consimțământul lor activ sau informat.

Această metodă de atac poate simplifica abuzul sexual online. Infractorul nu trebuie să fie expert din punct de vedere tehnic sau manipulator social pentru a avea acces la camera web a copilului.

În schimb, cineva care poate convinge o victimă să viziteze un loc aparent inofensiv ar putea obține controlul asupra camerei copilului.

După ce a obținut acces la cameră, un prădător poate încălca copilul urmărindu-l și înregistrându-l fără consimțământul real, spre deosebire de consimțământul tehnic.

Acest nivel de acces și nerespectare a confidențialității facilitează abuzul sexual online.

Pe baza analizei noastre, este posibil ca prădătorii să folosească Whereby pentru a controla camera web a unui copil prin încorporarea unui flux live al videoclipului pe un site web la alegerea lor.

Am pus un dezvoltator de software să execute un test cu un cont Whereby încorporat, care a arătat că gazda contului poate încorpora un cod care îi permite să pornească camera vizitatorului.

Testul a confirmat că este posibilă pornirea camerei unui vizitator fără știrea acestuia.

Nu am găsit nicio dovadă care să sugereze că alte platforme importante de videoconferință, cum ar fi Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting și Microsoft Teams, pot fi exploatate în acest fel.

Controlul camerei și microfonului vizitatorului este limitat la platforma Whereby, iar unele pictograme indică când camera și microfonul sunt pornite.

Cu toate acestea, este posibil ca copiii să nu fie conștienți de indicatorii camerei și microfonului și ar fi în pericol dacă ar schimba filele browserului fără a ieși din platforma Whereby sau a închide acea filă.

În acest scenariu, un copil nu ar fi conștient că gazda își controlează camera și microfonul.

Nota editorului: The Conversation a contactat Whereby, iar un purtător de cuvânt de acolo a contestat faptul că funcția ar putea fi exploatată. „Whereby și utilizatorii noștri nu pot accesa camera sau microfonul unui utilizator fără a primi permisiunea clară din partea utilizatorului de a face acest lucru prin permisiunile browserului lor”, a scris Victor Alexandru Truică, Information Security Lead for Whereby. El a mai spus că utilizatorii pot vedea când camera este pornită și pot „închide, revoca sau „dezactiva” acea permisiune în orice moment”.

Un avocat al companiei a mai scris că Whereby contestă pretențiile cercetătorilor. „Prin ceea ce ia în serios confidențialitatea și siguranța clienților săi. Acest angajament este esențial pentru modul în care facem afaceri și este esențial pentru produsele și serviciile noastre.”

Revocarea accesului la camera web după permisiunea inițială necesită cunoștințe despre memoria cache a browserului.

Un studiu recent a raportat că, deși copiii sunt considerați utilizatori fluenți ai noilor media, le lipsește alfabetizarea digitală în domeniul siguranței și confidențialității.

Deoarece cache-urile sunt o funcție mai avansată de siguranță și confidențialitate, nu ar trebui să se aștepte ca copiii să știe să golească memoria cache din browser sau cum să facă acest lucru.

Păstrați-vă copiii în siguranță online

Conștientizarea este primul pas către un spațiu cibernetic sigur și de încredere. Raportăm aceste metode de atac, astfel încât părinții și factorii de decizie să poată proteja și educa o populație altfel vulnerabilă.

Acum că companiile de videoconferință sunt conștiente de aceste exploatări, își pot reconfigura platformele pentru a evita o astfel de exploatare.

Mergând înainte, o prioritizare sporită a confidențialității ar putea împiedica proiectele care pot fi exploatate cu intenții nefaste. Există mai multe moduri în care oamenii te pot spiona prin intermediul camerei web.

Iată câteva recomandări pentru a vă menține copilul în siguranță în timp ce este online. Pentru început, acoperiți întotdeauna camera web a copilului dumneavoastră. Deși acest lucru nu previne abuzul sexual, împiedică prădătorii să spioneze prin intermediul unei camere web.

De asemenea, ar trebui să monitorizați activitatea copilului dumneavoastră pe internet. Anonimatul oferit de site-urile de socializare și camerele de chat facilitează contactul inițial care poate duce la abuz sexual online.

Străinii online sunt încă străini, așa că învață-ți copilul despre pericolul străinului.

Mai multe informații despre siguranța online sunt disponibile pe site-urile web ale laboratoarelor noastre: Evidence-Based Cybersecurity Research Group și Sarasota Cybersecurity.

Ai vreo părere despre asta? Trimiteți-ne un rând mai jos în comentarii sau transmiteți discuția pe Twitter sau Facebook.

Recomandările editorilor:

• ChatGPT și alte IA pentru limbi sunt la fel de iraționale ca și noi
• Vocea ta poate fi clonată de oricine are o conexiune la internet
• ChatGPT este viitorul chat-ului, doar dacă îl folosești corect
• Aplicațiile descărcate din diferite țări prezintă riscuri mai mari de confidențialitate

Nota editorului: Acest articol a fost scris de Eden Kamar, cercetător postdoctoral, Universitatea Ebraică din Ierusalim și Christian Jordan Howell, profesor asistent în criminalitatea cibernetică, Universitatea din Florida de Sud și republicat din The Conversation sub o licență Creative Commons. Citiți articolul original.