นักล่าออนไลน์กำลังสะกดรอยตามเว็บแคมของเด็ก ๆ การศึกษาเผย

เผยแพร่แล้ว: 2023-05-14

มีภาพการล่วงละเมิดทางเพศเพิ่มขึ้นสิบเท่าจากเว็บแคมและอุปกรณ์บันทึกอื่นๆ ทั่วโลกตั้งแต่ปี 2019 ตามรายงานของ Internet Watch Foundation

ไซต์โซเชียลมีเดียและห้องสนทนาเป็นวิธีการทั่วไปในการอำนวยความสะดวกในการติดต่อกับเด็กๆ และการล่วงละเมิดเกิดขึ้นทางออนไลน์และออฟไลน์

ผู้ล่าใช้ความก้าวหน้าทางเทคโนโลยีมากขึ้นเรื่อยๆ เพื่อมีส่วนร่วมในการล่วงละเมิดทางเพศโดยอาศัยเทคโนโลยี

ค้นพบกิจกรรมการขายของ Samsung

เฉลิมฉลองฤดูร้อนด้วยข้อเสนอสุดร้อนแรงจาก Samsung ที่นำมาให้คุณโดยเฉพาะ อย่าพลาดงานขายที่ยิ่งใหญ่ที่สุดแห่งปี พบกับ Samsung กลับมาอีกครั้งในวันที่ 15 พฤษภาคม อย่าพลาด!

เรียนรู้เพิ่มเติม

เมื่อเด็กเข้าถึงเว็บแคมได้แล้ว ผู้ล่าก็สามารถใช้เว็บแคมเพื่อบันทึก ผลิต และเผยแพร่ภาพอนาจารเด็กได้

เราเป็นนักอาชญาวิทยาที่ศึกษาอาชญากรรมทางไซเบอร์และความปลอดภัยทางไซเบอร์ การวิจัยปัจจุบันของเราตรวจสอบวิธีการของนักล่าออนไลน์เพื่อประนีประนอมเว็บแคมของเด็ก

ในการทำเช่นนี้ เราโพสต์ออนไลน์ในฐานะเด็กเพื่อสังเกตการกระทำของนักล่าออนไลน์ที่กระตือรือร้น

แชทบอท

เราเริ่มต้นด้วยการสร้างแชทบอทอัตโนมัติหลายตัวโดยปลอมตัวเป็นเด็กผู้หญิงอายุ 13 ปี เราใช้แชทบอทเหล่านี้เป็นเหยื่อล่อสำหรับนักล่าออนไลน์ในห้องสนทนาต่างๆ ที่เด็กๆ มักใช้เพื่อเข้าสังคม

บอทไม่เคยเริ่มการสนทนาและถูกตั้งโปรแกรมให้ตอบกลับเฉพาะผู้ใช้ที่ระบุอายุมากกว่า 18 ปี เราตั้งโปรแกรมให้บอทเริ่มการสนทนาแต่ละครั้งโดยระบุอายุ เพศ และตำแหน่งที่ตั้ง

นี่เป็นวิธีปฏิบัติทั่วไปในวัฒนธรรมของห้องสนทนา และทำให้มั่นใจได้ว่าการสนทนาที่บันทึกไว้นั้นเป็นการสนทนากับผู้ใหญ่ที่มีอายุมากกว่า 18 ปี ซึ่งกำลังสนทนากับผู้เยาว์อย่างรู้เท่าทันและเต็มใจ

แม้ว่าอาจเป็นไปได้ว่าอาสาสมัครบางคนยังไม่บรรลุนิติภาวะและสวมรอยเป็นผู้ใหญ่ แต่การวิจัยก่อนหน้านี้แสดงให้เห็นว่าผู้ล่าออนไลน์มักแสดงตนว่าอายุน้อยกว่าที่เป็นจริง ไม่ใช่อายุมากกว่า

ในภาพนี้ การสนทนาเกิดขึ้นระหว่าง Predator และ Chatbot โดย Predator จะถามคำถามกับ Chatbot และ Chatbot จะตอบคำถามของตัวเอง ข้อความแบบเต็ม: Predator สวัสดี Predator คุณเป็นอย่างไรบ้าง Predator เป็นอย่างไรบ้าง Chatbot สวัสดี 14 สาว asl? Predator 19 ม.ค. Predator คุณทำอะไรอยู่ตอนนี้?คุณอยู่กับใคร Chatbot ฉันอยู่คนเดียวในห้องของฉัน Predator คุณทำอะไรกับตู้เอทีเอ็ม Predator https://whereby.com/ Chatbot pj Predator น่ารัก K Predator เดียวกันแจ้งให้ฉันทราบเมื่อคุณอยู่ที่นั่น — รูปภาพ: KnowTechie

การศึกษาเกี่ยวกับการล่วงละเมิดทางเพศเด็กก่อนหน้านี้ส่วนใหญ่อาศัยข้อมูลในอดีตจากรายงานของตำรวจ ซึ่งให้ภาพกลวิธีที่ล้าสมัยในการล่วงละเมิดเด็กในปัจจุบัน

ในทางตรงกันข้าม แชทบอทอัตโนมัติที่เราใช้นั้นรวบรวมข้อมูลเกี่ยวกับผู้กระทำความผิดและวิธีการปัจจุบันของพวกเขาในการอำนวยความสะดวกในการล่วงละเมิดทางเพศ

วิธีการโจมตี

โดยรวมแล้ว แชทบอทของเราบันทึกการสนทนา 953 รายการกับผู้ใหญ่ที่ระบุตัวตนได้ซึ่งได้รับแจ้งว่ากำลังคุยกับเด็กหญิงอายุ 13 ปี

บทสนทนาเกือบทั้งหมดเป็นเรื่องทางเพศโดยเน้นที่เว็บแคม ผู้ล่าบางคนแสดงความปรารถนาอย่างชัดเจนและเสนอเงินทันทีสำหรับวิดีโอของเด็กที่แสดงกิจกรรมทางเพศ

คนอื่นๆ พยายามเรียกร้องวิดีโอที่มีคำสัญญาถึงความรักและความสัมพันธ์ในอนาคต นอกจากกลยุทธ์ที่ใช้กันทั่วไปเหล่านี้แล้ว เราพบว่า 39% ของการสนทนามีลิงก์ที่ไม่พึงประสงค์

เราทำการตรวจสอบทางนิติเวชเกี่ยวกับความเชื่อมโยง เราพบว่า 19% (71 ลิงก์) ถูกฝังด้วยมัลแวร์ 5% (18 ลิงก์) นำไปสู่เว็บไซต์ฟิชชิ่ง และ 41% (154 ลิงก์) เชื่อมโยงกับ Whereby ซึ่งเป็นแพลตฟอร์มการประชุมผ่านวิดีโอที่ดำเนินการโดยบริษัทในนอร์เวย์

หมายเหตุบรรณาธิการ: การสนทนาได้ตรวจสอบข้อมูลที่ยังไม่ได้เผยแพร่ของผู้เขียนและยืนยันว่า 41% ของลิงก์ในกล่องโต้ตอบของแชทบอทไปที่การประชุมทางวิดีโอ Whereby และตัวอย่างบทสนทนาที่มีลิงก์ Whereby แสดงให้เห็นว่าอาสาสมัครพยายามล่อลวงสิ่งที่พวกเขาได้รับแจ้งคือ 13- เด็กหญิงวัยขวบเศษประพฤติตัวไม่เหมาะสม

เราเห็นได้ทันทีว่าลิงก์เหล่านี้สามารถช่วยผู้ล่าเหยื่อเด็กได้อย่างไร นักล่าออนไลน์ใช้มัลแวร์เพื่อบุกรุกระบบคอมพิวเตอร์ของเด็กและเข้าถึงเว็บแคมจากระยะไกล

ไซต์ฟิชชิ่งถูกใช้เพื่อเก็บเกี่ยวข้อมูลส่วนบุคคล ช่วยเหลือนักล่าในการตกเป็นเหยื่อของเป้าหมาย

ตัวอย่างเช่น การโจมตีแบบฟิชชิงสามารถทำให้นักล่าเข้าถึงรหัสผ่านของคอมพิวเตอร์ของเด็กได้ ซึ่งสามารถใช้เพื่อเข้าถึงและควบคุมกล้องของเด็กจากระยะไกลได้

โดยการประชุมทางวิดีโอ

ผู้คนกำลังเข้าร่วมห้องประชุมเสมือนจริงที่เรียกว่า "การประชุมรายวัน" โดยมีผู้เข้าร่วม 25 คน รวมถึง Dale, Enrico, Noemi และ Cam ข้อความเต็ม: whereby.com/roomname ... Whereby . @ /daily-standup | 3/100 25 Dale Enrico Noemi ·KO Cam Mic Share Rec Chat ผู้คนจากไป — รูปภาพ: KnowTechie

ในตอนแรก มันไม่ชัดเจนว่าเหตุใดจึงเป็นที่นิยมในหมู่ผู้ล่าทางออนไลน์หรือว่าแพลตฟอร์มนี้ถูกใช้เพื่ออำนวยความสะดวกในการล่วงละเมิดทางเพศทางออนไลน์หรือไม่

หลังจากการตรวจสอบเพิ่มเติม เราพบว่าผู้ล่าทางออนไลน์สามารถใช้ประโยชน์จากฟังก์ชันที่รู้จักในแพลตฟอร์ม Whereby เพื่อดูและบันทึกเด็กโดยไม่ได้รับความยินยอมหรือได้รับการบอกกล่าว

วิธีการโจมตีนี้สามารถทำให้การล่วงละเมิดทางเพศออนไลน์ง่ายขึ้น ผู้กระทำความผิดไม่จำเป็นต้องเข้าใจทางเทคนิคหรือถูกชักใยทางสังคมเพื่อเข้าถึงเว็บแคมของเด็ก

ในทางกลับกัน ผู้ที่สามารถชักชวนให้เหยื่อไปที่ไซต์ที่ดูไม่มีพิษมีภัยจะสามารถควบคุมกล้องของเด็กได้

เมื่อเข้าถึงกล้องได้แล้ว ผู้ล่าสามารถล่วงละเมิดเด็กได้ด้วยการเฝ้าดูและบันทึกโดยปราศจากการยินยอมทางเทคนิค ตรงข้ามกับการยินยอมทางเทคนิค

ระดับการเข้าถึงและการไม่สนใจความเป็นส่วนตัวนี้เอื้อต่อการล่วงละเมิดทางเพศทางออนไลน์

จากการวิเคราะห์ของเรา เป็นไปได้ว่านักล่าสามารถใช้ Whereby เพื่อควบคุมเว็บแคมของเด็กได้โดยการฝังวิดีโอสตรีมแบบสดบนเว็บไซต์ที่พวกเขาเลือก

เรามีนักพัฒนาซอฟต์แวร์ทำการทดสอบกับบัญชี Whereby ที่ฝังไว้ ซึ่งแสดงให้เห็นว่าโฮสต์ของบัญชีสามารถฝังโค้ดที่ช่วยให้เขาสามารถเปิดกล้องของผู้เข้าชมได้

การทดสอบยืนยันว่าการเปิดกล้องของผู้เข้าชมโดยที่พวกเขาไม่รู้นั้นเป็นไปได้

คนกำลังใช้แล็ปท็อปโดยใช้การซูม — รูปภาพ: Pexels

เราไม่พบหลักฐานที่บ่งชี้ว่าแพลตฟอร์มการประชุมทางวิดีโอหลักอื่นๆ เช่น Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting และ Microsoft Teams สามารถถูกโจมตีด้วยวิธีนี้ได้

การควบคุมกล้องและไมโครโฟนของผู้เข้าชมถูกจำกัดไว้ภายในแพลตฟอร์ม Whereby และบางไอคอนจะแสดงเมื่อเปิดกล้องและไมโครโฟน

อย่างไรก็ตาม เด็กๆ อาจไม่ทราบสัญญาณของกล้องและไมโครโฟน และอาจมีความเสี่ยงหากพวกเขาเปลี่ยนแท็บเบราว์เซอร์โดยไม่ออกจากแพลตฟอร์ม Whereby หรือปิดแท็บนั้น

ในสถานการณ์นี้ เด็กจะไม่ทราบว่าโฮสต์กำลังควบคุมกล้องและไมค์ของพวกเขา

หมายเหตุบรรณาธิการ: การสนทนาติดต่อไปยัง Whereby และโฆษกที่นั่นโต้แย้งว่าคุณลักษณะนี้อาจถูกใช้ประโยชน์ได้ “ด้วยเหตุนี้และผู้ใช้ของเราไม่สามารถเข้าถึงกล้องหรือไมโครโฟนของผู้ใช้ได้หากไม่ได้รับอนุญาตอย่างชัดเจนจากผู้ใช้ให้เข้าถึงได้ผ่านการอนุญาตของเบราว์เซอร์” Victor Alexandru Truica หัวหน้าแผนกรักษาความปลอดภัยข้อมูลของ Whereby เขียน เขายังกล่าวด้วยว่าผู้ใช้สามารถเห็นเมื่อกล้องเปิดอยู่และสามารถ "ปิด เพิกถอน หรือ 'ปิด' การอนุญาตนั้นได้ตลอดเวลา"

ทนายความของบริษัทยังได้เขียนว่า ขอโต้แย้งคำกล่าวอ้างของนักวิจัย “โดยคำนึงถึงความเป็นส่วนตัวและความปลอดภัยของลูกค้าอย่างจริงจัง ความมุ่งมั่นนี้เป็นแกนหลักในการดำเนินธุรกิจของเรา และเป็นหัวใจสำคัญของผลิตภัณฑ์และบริการของเรา”

การเพิกถอนการเข้าถึงเว็บแคมหลังจากได้รับอนุญาตเบื้องต้นจำเป็นต้องทราบแคชของเบราว์เซอร์

การศึกษาเมื่อเร็วๆ นี้รายงานว่า แม้ว่าเด็กๆ จะถือว่าเป็นผู้ใช้สื่อใหม่ที่คล่องแคล่ว แต่พวกเขายังขาดความรู้ทางดิจิทัลในด้านความปลอดภัยและความเป็นส่วนตัว

เนื่องจากแคชเป็นฟีเจอร์ความปลอดภัยและความเป็นส่วนตัวขั้นสูง จึงไม่ควรคาดหวังให้เด็กๆ รู้วิธีล้างแคชของเบราว์เซอร์หรือวิธีทำเช่นนั้น

ดูแลบุตรหลานของคุณให้ปลอดภัยทางออนไลน์

คนสองคนนั่งที่โต๊ะมองไปที่คอมพิวเตอร์ — รูปภาพ: Pexels

การรับรู้เป็นก้าวแรกสู่โลกไซเบอร์ที่ปลอดภัยและเชื่อถือได้ เรารายงานวิธีการโจมตีเหล่านี้เพื่อให้ผู้ปกครองและผู้กำหนดนโยบายสามารถปกป้องและให้ความรู้แก่ประชากรที่เปราะบาง

เมื่อบริษัทการประชุมผ่านวิดีโอทราบถึงช่องโหว่เหล่านี้แล้ว พวกเขาสามารถกำหนดค่าแพลตฟอร์มใหม่เพื่อหลีกเลี่ยงการแสวงประโยชน์ดังกล่าว

ในอนาคต การจัดลำดับความสำคัญของความเป็นส่วนตัวที่เพิ่มขึ้นอาจป้องกันการออกแบบที่อาจถูกนำไปใช้โดยมีเจตนาร้ายได้ มีหลายวิธีที่ผู้คนสามารถสอดแนมคุณผ่านเว็บแคมได้

ต่อไปนี้คือคำแนะนำบางส่วนที่จะช่วยให้บุตรหลานของคุณปลอดภัยขณะออนไลน์ สำหรับผู้เริ่มต้น ให้ปิดเว็บแคมของบุตรหลานเสมอ แม้ว่าสิ่งนี้จะไม่ป้องกันการล่วงละเมิดทางเพศ แต่ก็ป้องกันผู้ล่าจากการสอดแนมผ่านเว็บแคม

คุณควรติดตามกิจกรรมทางอินเทอร์เน็ตของบุตรหลานด้วย การไม่เปิดเผยตัวตนโดยเว็บไซต์โซเชียลมีเดียและห้องสนทนาช่วยอำนวยความสะดวกในการติดต่อครั้งแรกที่อาจนำไปสู่การล่วงละเมิดทางเพศทางออนไลน์

คนแปลกหน้าออนไลน์ยังคงเป็นคนแปลกหน้า ดังนั้นควรสอนลูกของคุณเกี่ยวกับอันตรายจากคนแปลกหน้า

ข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยออนไลน์มีอยู่ในเว็บไซต์ของห้องปฏิบัติการของเรา: Evidence-Based Cybersecurity Research Group และ Sarasota Cybersecurity

มีความคิดเกี่ยวกับเรื่องนี้หรือไม่? วางบรรทัดด้านล่างในความคิดเห็นหรือส่งการสนทนาไปที่ Twitter หรือ Facebook ของเรา

คำแนะนำของบรรณาธิการ:

ChatGPT และ AI ภาษาอื่นๆ ก็ไร้เหตุผลเหมือนๆ กับเรา
ใครก็ตามที่มีการเชื่อมต่ออินเทอร์เน็ตสามารถโคลนเสียงของคุณได้
ChatGPT คืออนาคตของการแชท หากคุณใช้อย่างถูกต้องเท่านั้น
แอปที่ดาวน์โหลดจากประเทศต่างๆ มีความเสี่ยงด้านความเป็นส่วนตัวสูงขึ้น

หมายเหตุบรรณาธิการ: บทความนี้เขียนโดย Eden Kamar นักวิจัยหลังปริญญาเอก มหาวิทยาลัยฮิบรูแห่งเยรูซาเล็ม และ Christian Jordan Howell ผู้ช่วยศาสตราจารย์ด้านอาชญากรรมไซเบอร์ มหาวิทยาลัยเซาท์ฟลอริดา และเผยแพร่ซ้ำจาก The Conversation ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่านบทความต้นฉบับ