Webkameraer for barn er en sikkerhetsrisiko. Peter Dazeley / The Image Bank via Getty Images
Det har vært a tidoblet økning i bilder av seksuelle overgrep laget med webkameraer og andre opptaksenheter over hele verden siden 2019, ifølge Internet Watch Foundation.
Sosiale medier og chatterom er de vanligste metodene som brukes for å lette kontakt med barn, og misbruk skjer både online og offline. I økende grad bruker rovdyr fremskritt innen teknologi å engasjere seg i teknologi-tilrettelagte seksuelle overgrep.
Når et rovdyr har fått tilgang til et barns webkamera, kan det bruke det til å ta opp, produsere og distribuere barnepornografi.
Vi er kriminologer som studerer nettkriminalitet og nettsikkerhet. Vår nåværende forskning undersøker metodene online rovdyr bruker for å kompromittere barnas webkameraer. For å gjøre dette, poserte vi på nettet som barn for å observere aktive rovdyr på nettet i aksjon.
Chatbots
Vi begynte med å lage flere automatiserte chatbots forkledd som 13 år gamle jenter. Vi distribuerte disse chatbotene som agn for rovdyr på nettet i forskjellige chatterom som ofte brukes av barn for å sosialisere seg. Robotene startet aldri samtaler og ble programmert til å svare kun til brukere som ble identifisert som over 18 år.
Vi programmerte robotene til å starte hver samtale ved å oppgi alder, kjønn og plassering. Dette er vanlig praksis i chatteromkulturen og sørget for at samtalene som ble logget var med voksne over 18 år som bevisst og villig chattet med en mindreårig. Selv om det er mulig at noen personer var mindreårige og utgir seg for å være voksne, viser tidligere forskning rovdyr på nettet representerer vanligvis seg selv som yngre enn de faktisk er, ikke eldre.
En del av dialogen mellom en selvidentifisert voksen og forskernes chatbot som utgir seg for å være en 13-åring. Eden Kamar, CC BY-ND
De fleste tidligere studier av seksuelle overgrep mot barn er avhengige av historiske data fra politirapporter, som gir en utdatert skildring av taktikken som brukes for å misbruke barn. Derimot samlet de automatiserte chatbotene vi brukte data om aktive lovbrytere og de nåværende metodene de bruker for å tilrettelegge for seksuelle overgrep.
Metoder for angrep
Totalt logget chatbotene våre 953 samtaler med selvidentifiserte voksne som ble fortalt at de snakket med en 13 år gammel jente. Nesten alle samtalene var av seksuell natur med vekt på webkameraer. Noen rovdyr var eksplisitte i sine ønsker og tilbød umiddelbart betaling for videoer av barnet som utførte seksuelle handlinger. Andre forsøkte å be om videoer med løfter om kjærlighet og fremtidige forhold. I tillegg til disse vanlig brukte taktikk, fant vi at 39 % av samtalene inkluderte en uønsket lenke.
Vi gjennomførte en etterforskning av koblingene og fant at 19 % (71 lenker) var innebygd med skadelig programvare, 5 % (18 lenker) førte til phishing-nettsteder, og 41 % (154 lenker) var assosiert med der, en videokonferanseplattform som drives av et selskap i Norge.
Redaktørens notat: The Conversation gjennomgikk forfatterens upubliserte data og bekreftet at 41 % av lenkene i chatbot-dialogene var til Whereby-videomøter, og at et utvalg av dialogene med Whereby-lenkene viste emner som forsøkte å lokke det de ble fortalt var 13 -år gamle jenter å engasjere seg i upassende oppførsel.
Det var umiddelbart åpenbart for oss hvordan noen av disse koblingene kunne hjelpe et rovdyr til å ofre et barn. Online rovdyr bruker skadelig programvare for å kompromittere et barns datasystem og få ekstern tilgang til webkameraet deres. Phishing-nettsteder brukes til å høste personlig informasjon, noe som kan hjelpe rovdyret med å ofre målet sitt. For eksempel kan phishing-angrep gi en rovdyr tilgang til passordet til et barns datamaskin, som kan brukes til å få tilgang til og fjernstyre barnets kamera.
Hvorved videomøter
Til å begynne med var det uklart hvorfor Whereby ble foretrukket blant rovdyr på nettet eller om plattformen ble brukt til å legge til rette for seksuelle overgrep på nettet.
Etter ytterligere undersøkelser fant vi at online rovdyr kunne utnytte kjente funksjoner i Whereby-plattformen for å se og ta opp barn uten deres aktive eller informerte samtykke.
Denne angrepsmetoden kan forenkle seksuelle overgrep på nettet. Lovbryteren trenger ikke å være teknisk kunnskapsrik eller sosialt manipulerende for å få tilgang til et barns webkamera. I stedet kan noen som kan overtale et offer til å besøke et tilsynelatende ufarlig sted få kontroll over barnets kamera.
Etter å ha fått tilgang til kameraet, kan et rovdyr krenke barnet ved å se og ta opp det uten faktisk – i motsetning til teknisk – samtykke. Dette nivået av tilgang og ignorering av personvern legger til rette for seksuelle overgrep på nett.
Basert på vår analyse er det mulig at rovdyr kan bruke Whereby til å kontrollere et barns webkamera ved å legge inn en livestream av videoen på et nettsted de selv velger. Vi hadde en programvareutvikler kjøre en test med en innebygd Whereby-konto, som viste at kontoverten kan legge inn kode som lar ham slå på den besøkendes kamera. Testen bekreftet at det er mulig å skru på en besøkendes kamera uten deres viten.
Vi har ikke funnet noen bevis som tyder på at andre store videokonferanseplattformer, som Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting og Microsoft Teams, kan utnyttes på denne måten.
Kontroll over besøkendes kamera og mikrofon er begrenset til Whereby-plattformen, og det er ikoner som indikerer når kameraet og mikrofonen er på. Det kan imidlertid hende at barn ikke er klar over kamera- og mikrofonindikatorene og vil være i faresonen hvis de bytter nettleserfaner uten å gå ut av Whereby-plattformen eller lukke denne fanen. I dette scenariet ville et barn være uvitende om at verten kontrollerte kameraet og mikrofonen deres.
Redaktørens merknad: Samtalen nådde ut til Whereby, og en talsperson der bestred at funksjonen kunne utnyttes. "Hvorved og våre brukere kan ikke få tilgang til en brukers kamera eller mikrofon uten å få klar tillatelse fra brukeren til å gjøre det via deres nettlesertillatelser," skrev Victor Alexandru Truic?, Information Security Lead for Whereby. Han sa også at brukere kan se når kameraet er på og kan "lukke, tilbakekalle eller "slå av" den tillatelsen når som helst."
En advokat for selskapet skrev også at Whereby bestrider forskernes påstander. «Whereby tar personvernet og sikkerheten til sine kunder på alvor. Denne forpliktelsen er kjernen i hvordan vi driver forretninger, og den er sentral for våre produkter og tjenester.»
Å tilbakekalle tilgang til webkameraet etter første tillatelse krever kunnskap om nettleserbuffer. En fersk studie rapporterte at selv om barn anses som flytende nye mediebrukere, er de mangler digital kompetanse på området sikkerhet og personvern. Siden cacher er en mer avansert sikkerhets- og personvernfunksjon, bør ikke barn forventes å vite hvordan de skal tømme nettleserbuffer eller hvordan de skal gjøre det.
Hold barna dine trygge på nettet
Bevissthet er det første skrittet mot et trygt og pålitelig cyberspace. Vi rapporterer disse angrepsmetodene slik at foreldre og beslutningstakere kan beskytte og utdanne en ellers sårbar befolkning. Nå som videokonferanseselskaper er klar over disse utnyttelsene, kan de rekonfigurere plattformene sine for å unngå slik utnyttelse. Fremover kan en økt prioritering av personvern forhindre design som kan utnyttes i ondsinnet hensikt.
Her er noen anbefalinger for å holde barnet ditt trygt mens du er på nett. Til å begynne med, dekk alltid barnets webkamera. Selv om dette ikke forhindrer seksuelle overgrep, forhindrer det rovdyr fra å spionere via et webkamera.
Du bør også overvåke barnets internettaktivitet. Anonymiteten som tilbys av sosiale medier og chatterom, letter den første kontakten som kan føre til seksuelle overgrep på nettet. Fremmede på nettet er fortsatt fremmede, så lær barnet ditt om fare for fremmede. Mer informasjon om nettsikkerhet er tilgjengelig på laboratorienes nettsteder: Evidensbasert cybersikkerhetsforskningsgruppe og Sarasota Cybersecurity.
Om forfatterne
Eden Kamar, Postdoktor, Hebraiske universitetet i Jerusalem og Christian Jordan Howell, assisterende professor i nettkriminalitet, University of South Florida
Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.
Relaterte bøker:
Her er 5 sakprosabøker om foreldreskap som for tiden er bestselgere på Amazon.com:Hele hjernebarnet: 12 revolusjonerende strategier for å pleie barnets utviklingssinn
av Daniel J. Siegel og Tina Payne Bryson
Denne boken gir praktiske strategier for foreldre for å hjelpe barna deres med å utvikle emosjonell intelligens, selvregulering og motstandskraft ved å bruke innsikt fra nevrovitenskap.
Klikk for mer info eller for å bestille
No-Drama Discipline: Hele hjernens måte å roe kaoset og pleie barnets utviklende sinn
av Daniel J. Siegel og Tina Payne Bryson
Forfatterne av The Whole-Brain Child tilbyr veiledning for foreldre til å disiplinere barna sine på en måte som fremmer følelsesmessig regulering, problemløsning og empati.
Klikk for mer info eller for å bestille
Hvordan snakke så barna vil lytte og lytte så barna vil snakke
av Adele Faber og Elaine Mazlish
Denne klassiske boken gir foreldre praktiske kommunikasjonsteknikker for å få kontakt med barna sine og fremme samarbeid og respekt.
Klikk for mer info eller for å bestille
Montessori-toddler: En foreldres guide til å oppdra et nysgjerrig og ansvarlig menneske
av Simone Davies
Denne veiledningen tilbyr innsikt og strategier for foreldre for å implementere Montessori-prinsipper hjemme og fremme småbarnets naturlige nysgjerrighet, uavhengighet og kjærlighet til å lære.
Klikk for mer info eller for å bestille
Fredelige foreldre, glade barn: Hvordan slutte å rope og begynne å koble til
av Dr. Laura Markham
Denne boken gir praktisk veiledning for foreldre til å endre tankesett og kommunikasjonsstil for å fremme tilknytning, empati og samarbeid med barna sine.
