Интернет-хищники преследуют детские веб-камеры, исследование показывает

Опубликовано: 2023-05-14

По данным Internet Watch Foundation, с 2019 года во всем мире в десять раз увеличилось количество изображений сексуального насилия, созданных с помощью веб-камер и других записывающих устройств.

Сайты социальных сетей и чаты являются наиболее распространенными способами облегчения контакта с детьми, и насилие происходит как онлайн, так и офлайн.

Хищники все чаще используют достижения в области технологий для совершения сексуальных надругательств с использованием технологий.

Откройте для себя событие продаж Samsung

Отпразднуйте лето с одними из самых горячих предложений, предлагаемых вам эксклюзивно от Samsung. Не пропустите их крупнейшее событие продаж года. Откройте для себя возвращение Samsung 15 мая. Не пропустите!

Узнать больше

Как только ребенок получил доступ к веб-камере, злоумышленник может использовать ее для записи, производства и распространения детской порнографии.

Мы криминалисты, изучающие киберпреступность и кибербезопасность. Наше текущее исследование посвящено методам взлома детских веб-камер онлайн-хищниками.

Для этого мы притворились в сети детьми, чтобы понаблюдать за активными онлайн-хищниками в действии.

Чат-боты

Мы начали с создания нескольких автоматических чат-ботов, замаскированных под 13-летних девочек. Мы использовали этих чат-ботов в качестве приманки для онлайн-хищников в различных чатах, часто используемых детьми для общения.

Боты никогда не инициировали разговоры и были запрограммированы отвечать только пользователям, которые идентифицировали себя как старше 18 лет. Мы запрограммировали ботов начинать каждый разговор с указания своего возраста, пола и местонахождения.

Это обычная практика в культуре чатов, которая гарантирует, что записанные разговоры велись со взрослыми старше 18 лет, которые сознательно и добровольно общались с несовершеннолетними.

Хотя возможно, что некоторые субъекты были несовершеннолетними и выдавали себя за взрослых, предыдущие исследования показывают, что онлайн-хищники обычно представляют себя моложе, чем они есть на самом деле, а не старше.

На этом изображении происходит разговор между Хищником и чат-ботом, при этом Хищник задает вопросы чат-боту, а чат-бот отвечает собственными вопросами. Полный текст: Хищник, привет, Хищник, как дела, Хищник, что ты делаешь с чат-ботом, привет, 14-летняя девочка? Хищник 19 м uk Хищник что ты делаешь сейчас?кто с тобой Чатбот я один в своей комнате Хищник что у тебя есть в банкомате Хищник https://whereby.com/ Чатбот pj Хищник милый. Тот же K Predator, дай мне знать, когда ты там — Изображение: KnowTechie

Большинство предыдущих исследований сексуального насилия над детьми опираются на исторические данные из полицейских отчетов, которые дают устаревшее описание тактики, используемой в настоящее время для жестокого обращения с детьми.

Напротив, автоматические чат-боты, которые мы использовали, собирали данные об активных преступниках и их текущих методах содействия сексуальному насилию.

Методы атаки

В общей сложности наши чат-боты зарегистрировали 953 разговора со взрослыми, назвавшими себя, которым сказали, что они разговаривают с 13-летней девочкой.

Почти все разговоры носили сексуальный характер, с упором на веб-камеры. Некоторые хищники были откровенны в своих желаниях и сразу же предлагали плату за видео, на которых ребенок совершает половые акты.

Другие пытались запросить видео с обещаниями любви и будущих отношений. В дополнение к этим широко используемым тактикам мы обнаружили, что 39% разговоров содержали нежелательную ссылку.

Мы провели судебно-медицинскую экспертизу ссылок. Мы обнаружили, что 19% (71 ссылка) были внедрены с вредоносным ПО, 5% (18 ссылок) вели на фишинговые веб-сайты, а 41% (154 ссылки) были связаны с Whereby, платформой для проведения видеоконференций, управляемой компанией из Норвегии.

Примечание редактора: The Conversation рассмотрели неопубликованные данные автора и подтвердили, что 41% ссылок в диалогах чат-ботов были на видеовстречи Whereby и что образец диалогов со ссылками Whereby показал, что субъекты пытались соблазнить то, что им сказали, 13- летних девочек к неадекватному поведению.

Нам сразу стало ясно, как некоторые из этих ссылок могут помочь хищнику стать жертвой ребенка. Интернет-хищники используют вредоносное ПО для взлома компьютерной системы ребенка и получения удаленного доступа к его веб-камере.

Фишинговые сайты используются для сбора личной информации, помогая хищнику преследовать свою цель.

Например, фишинговые атаки могут дать злоумышленнику доступ к паролю к компьютеру ребенка, который может быть использован для доступа и удаленного управления камерой ребенка.

При этом видео встречи

Люди присоединяются к виртуальной комнате для совещаний под названием «ежедневный стендап» с 25 участниками, включая Дейла, Энрико, Ноэми и Кэма. Полный текст: whereby.com/roomname ... При этом . @/ежедневно-стендап | 3/100 25 Dale Enrico Noemi ·K O Cam Mic Share Rec Chat Люди уходят — Изображение: KnowTechie

Сначала было неясно, почему Whereby пользуется популярностью среди онлайн-хищников и не используется ли платформа для содействия сексуальным домогательствам в Интернете.

После дальнейшего расследования мы обнаружили, что онлайн-хищники могут использовать известные функции платформы Whereby для наблюдения и записи детей без их активного или информированного согласия.

Этот метод атаки может упростить сексуальное насилие в Интернете. Преступнику не нужно быть технически подкованным или социально манипулирующим, чтобы получить доступ к веб-камере ребенка.

Вместо этого кто-то, кто может убедить жертву посетить, казалось бы, безобидное место, может получить контроль над камерой ребенка.

Получив доступ к камере, хищник может насиловать ребенка, наблюдая и записывая его без фактического — в отличие от технического — согласия.

Такой уровень доступа и пренебрежение конфиденциальностью способствует сексуальному насилию в Интернете.

Основываясь на нашем анализе, возможно, что хищники могли использовать Whereby для управления веб-камерой ребенка, встраивая прямую трансляцию видео на выбранный ими веб-сайт.

У нас был разработчик программного обеспечения, который провел тест со встроенной учетной записью Whereby, который показал, что хост учетной записи может внедрить код, который позволяет ему включать камеру посетителя.

Тест подтвердил, что возможно включение камеры посетителя без его ведома.

Человек использует ноутбук, используя зум — Изображение: Pexels

Мы не нашли доказательств того, что другие основные платформы видеоконференций, такие как Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting и Microsoft Teams, могут быть использованы таким образом.

Управление камерой и микрофоном посетителя ограничено платформой Whereby, а некоторые значки указывают, когда камера и микрофон включены.

Однако дети могут не знать об индикаторах камеры и микрофона и подвергаться риску, если будут переключать вкладки браузера, не выходя из платформы Whereby или не закрывая эту вкладку.

В этом случае ребенок не будет знать, что хост управляет его камерой и микрофоном.

Примечание редактора: The Conversation связался с Whereby, и его представитель оспаривал возможность использования этой функции. «При этом наши пользователи не могут получить доступ к камере или микрофону пользователя, не получив четкого разрешения от пользователя на это через разрешения своего браузера», — написал Виктор Александру Труйка, руководитель службы информационной безопасности Whereby. Он также сказал, что пользователи могут видеть, когда камера включена, и могут «закрыть, отозвать или «отключить» это разрешение в любое время».

Юрист компании также написал, что оспаривает утверждения исследователей. «При этом серьезно относится к конфиденциальности и безопасности своих клиентов. Это обязательство лежит в основе того, как мы ведем бизнес, и оно занимает центральное место в наших продуктах и услугах».

Для отзыва доступа к веб-камере после первоначального разрешения требуется знание кэшей браузера.

Недавнее исследование показало, что, хотя дети считаются свободными пользователями новых медиа, им не хватает цифровой грамотности в области безопасности и конфиденциальности.

Поскольку кеши — это более продвинутая функция безопасности и конфиденциальности, не следует ожидать, что дети будут знать, как очищать кеши браузера или как это делать.

Безопасность ваших детей в Интернете

Два человека сидят за столом и смотрят в компьютер. — Изображение: Pexels

Осведомленность — это первый шаг к безопасному и надежному киберпространству. Мы сообщаем об этих методах атаки, чтобы родители и политики могли защитить и обучить уязвимые группы населения.

Теперь, когда компании видеоконференцсвязи знают об этих эксплойтах, они могут перенастроить свои платформы, чтобы избежать таких эксплойтов.

Двигаясь вперед, повышенный приоритет конфиденциальности может предотвратить проекты, которые могут быть использованы в гнусных целях. Есть несколько способов, которыми люди могут шпионить за вами через вашу веб-камеру.

Вот несколько рекомендаций, которые помогут обезопасить вашего ребенка в Интернете. Во-первых, всегда закрывайте веб-камеру вашего ребенка. Хотя это не предотвращает сексуальное насилие, но не позволяет хищникам шпионить через веб-камеру.

Вы также должны следить за интернет-активностью вашего ребенка. Анонимность, обеспечиваемая сайтами социальных сетей и чатами, облегчает первоначальный контакт, который может привести к сексуальному насилию в Интернете.

Незнакомцы в сети остаются незнакомцами, поэтому расскажите ребенку об опасности незнакомца.

Дополнительную информацию о безопасности в Интернете можно найти на веб-сайтах наших лабораторий: Evidence-Based Cybersecurity Research Group и Sarasota Cybersecurity.

Есть какие-нибудь мысли по этому поводу? Напишите нам в комментариях или перенесите обсуждение в наш Twitter или Facebook.