Дитячі веб-камери несуть загрозу безпеці. Пітер Дазілі / The Image Bank через Getty Images
Був а десятикратне збільшення кількості зображень сексуального насильства За даними Internet Watch Foundation, з 2019 року створено за допомогою веб-камер та інших пристроїв запису по всьому світу.
Сайти соціальних мереж і чати є найпоширенішими методами, які використовуються для полегшення контакту з дітьми, і насильство відбувається як онлайн, так і офлайн. Все частіше хижаки використовують досягнення технологій брати участь у сексуальному насильстві за допомогою технологій.
Отримавши доступ до веб-камери дитини, хижак може використовувати її для запису, виготовлення та розповсюдження дитячої порнографії.
Ми криміналісти які вивчають кіберзлочинність і кібербезпеку. Наше поточне дослідження вивчає методи, які онлайн-хижаки використовують для компрометації дитячих веб-камер. Для цього ми позували в Інтернеті як діти, щоб спостерігати за активними онлайн-хижаками в дії.
Чабаботи
Ми почали зі створення кількох автоматизовані чат-боти перевдягнених у 13-річних дівчат. Ми розгорнули ці чат-боти як приманку для онлайн-хижаків у різних чатах, які діти часто використовують для спілкування. Боти ніколи не ініціювали розмов і були запрограмовані відповідати лише користувачам, які ідентифікували себе як старше 18 років.
Ми запрограмували ботів, щоб вони починали кожну розмову, вказуючи свій вік, стать і місцезнаходження. Це звичайна практика в культурі чату і переконався, що зареєстровані розмови були з дорослими віком від 18 років, які свідомо та охоче спілкувалися з неповнолітніми. Хоча, можливо, деякі суб’єкти були неповнолітніми та видавали себе за дорослих, показують попередні дослідження онлайн-хижаки зазвичай представляють себе молодшими ніж вони є насправді, а не старше.
Частина діалогу між дорослим, який назвав себе, і чат-ботом дослідників, який видає себе за 13-річного підлітка. Іден Камар, CC BY-ND
Більшість попередніх досліджень сексуального насильства над дітьми спираються на історичні дані з поліцейських звітів, які дають застаріле зображення тактики, яка зараз використовується для насильства над дітьми. Навпаки, автоматизовані чат-боти, які ми використовували, збирали дані про активних правопорушників і поточні методи, які вони використовують для сприяння сексуальному насильству.
Способи атаки
Загалом наші чат-боти зареєстрували 953 розмови з дорослими, які вказали себе, яким було сказано, що вони спілкуються з 13-річною дівчинкою. Майже всі розмови були сексуального характеру з акцентом на веб-камери. Деякі хижаки були явними у своїх бажаннях і негайно пропонували плату за відео з дитиною під час статевого акту. Інші намагалися отримати відео з обіцянками кохання та майбутніх стосунків. На додаток до цих загальновживані тактики, ми виявили, що 39% розмов містять небажане посилання.
Ми провели криміналістичне дослідження посилань і виявили, що 19% (71 посилання) містили зловмисне програмне забезпечення, 5% (18 посилань) вели на фішингові веб-сайти, а 41% (154 посилання) були пов’язані з Цим, платформа для відеоконференцій, якою керує компанія в Норвегії.
Примітка редактора: The Conversation переглянула неопубліковані дані автора та підтвердила, що 41% посилань у діалогах чат-ботів були на відеозустрічі Whereby, і що вибірка діалогів із посиланнями Whereby показала, що суб’єкти, які намагалися спокусити те, що їм сказали, були 13. -річних дівчат до неадекватної поведінки.
Нам одразу стало очевидно, як деякі з цих зв’язків можуть допомогти хижакові стати жертвою дитини. Онлайн-хижаки використовують зловмисне програмне забезпечення, щоб зламати комп’ютерну систему дитини та отримати віддалений доступ до її веб-камери. Фішингові сайти використовуються для збирання особистої інформації, яка може допомогти зловмиснику стати жертвою своєї цілі. Наприклад, фішингові атаки можуть надати зловмиснику доступ до пароля до комп’ютера дитини, який можна використовувати для доступу та дистанційного керування камерою дитини.
При цьому відеозустрічі
Спочатку було незрозуміло, чому Whereby користується перевагою серед онлайн-хижаків, чи платформа використовується для сприяння сексуальному насильству в Інтернеті.
Після подальшого дослідження ми виявили, що онлайн-хижаки можуть використовувати відомі функції платформи Whereby для перегляду та запису дітей без їх активної чи інформованої згоди.
Цей метод атаки може спростити сексуальне насильство в Інтернеті. Правопорушнику не потрібно бути технічно підкованим або соціально маніпулятивним, щоб отримати доступ до веб-камери дитини. Натомість той, хто може переконати жертву відвідати, здавалося б, нешкідливий сайт, може отримати контроль над камерою дитини.
Отримавши доступ до камери, хижак може знущатися над дитиною, дивлячись і записуючи її без фактичної – на відміну від технічної – згоди. Цей рівень доступу та нехтування приватністю сприяє сексуальному насильству в Інтернеті.
Виходячи з нашого аналізу, можливо, що хижаки могли використовувати Whereby для керування веб-камерою дитини, вставляючи пряму трансляцію відео на обраний ними веб-сайт. У нас був розробник програмного забезпечення запустити тест із вбудованим обліковим записом Whereby, який показав, що господар облікового запису може вставити код, який дозволяє йому вмикати камеру відвідувача. Тест підтвердив, що увімкнути камеру відвідувача можна без його відома.
Ми не знайшли жодних доказів того, що інші основні платформи відеоконференцій, такі як Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting і Microsoft Teams, можна використовувати таким чином.
Керування камерою та мікрофоном відвідувача обмежено платформою Whereby, і є значки, які вказують, коли камера та мікрофон увімкнено. Однак діти можуть не знати про індикатори камери та мікрофона, і вони будуть під загрозою, якщо перемикатимуть вкладки браузера, не виходячи з платформи Whereby або не закриваючи цю вкладку. У цьому сценарії дитина не буде знати, що ведучий керує камерою та мікрофоном.
Примітка редактора: The Conversation звернувся до Whereby, і представник там заперечив, що ця функція може бути використана. «Whery і наші користувачі не можуть отримати доступ до камери чи мікрофона користувача, не отримавши чіткого дозволу від користувача на це через дозволи свого браузера», — написав Віктор Александру Труїк?, керівник відділу інформаційної безпеки Whereby. Він також сказав, що користувачі можуть бачити, коли камера ввімкнена, і можуть «закрити, відкликати або «вимкнути» цей дозвіл у будь-який час».
Юрист компанії також написав, що Whereby заперечує твердження дослідників. «Whery серйозно ставиться до конфіденційності та безпеки своїх клієнтів. Це зобов’язання є ключовим у тому, як ми ведемо бізнес, а також у центрі наших продуктів і послуг».
Скасування доступу до веб-камери після початкового дозволу потребує знання кешу браузера. Нещодавнє дослідження показало, що хоча діти вважаються вільними користувачами нових медіа, вони відсутність цифрової грамотності у сфері безпеки та конфіденційності. Оскільки кеш-пам’ять є більш просунутою функцією безпеки та конфіденційності, не очікуйте, що діти знатимуть, як очищати кеш-пам’ять браузера чи як це робити.
Безпека ваших дітей в Інтернеті
Обізнаність – це перший крок до безпечного та надійного кіберпростору. Ми повідомляємо про ці методи атак, щоб батьки та політики могли захистити та виховувати вразливе населення. Тепер, коли компанії, що займаються відеоконференціями, знають про ці експлойти, вони можуть переналаштувати свої платформи, щоб уникнути такої експлуатації. У майбутньому підвищення пріоритетності конфіденційності може запобігти розробкам, які можуть бути використані з нечестивими намірами.
Ось кілька рекомендацій, які допоможуть убезпечити вашу дитину в Інтернеті. Для початку завжди закривайте веб-камеру вашої дитини. Хоча це не запобігає сексуальному насильству, це заважає хижакам шпигувати за допомогою веб-камери.
Ви також повинні стежити за активністю вашої дитини в Інтернеті. Анонімність, яку забезпечують сайти соціальних мереж і чати, полегшує початковий контакт, який може призвести до сексуального насильства в Інтернеті. Незнайомці в Інтернеті все ще залишаються незнайомцями, тому навчіть свою дитину про небезпеку незнайомців. Більше інформації про онлайн-безпеку доступно на веб-сайтах наших лабораторій: Група досліджень кібербезпеки на основі доказів та Сарасота Кібербезпека.
Про авторів
Іден Камар, Докторський науковий співробітник, Єврейський університет в Єрусалимі та Крістіан Джордан Хауелл, доцент кафедри кіберзлочинності, Університет Південної Флориди
Ця стаття перевидана з Бесіда за ліцензією Creative Commons. Читати оригінал статті.
Схожі книги:
Ось 5 науково-популярних книг про виховання дітей, які зараз є бестселерами на Amazon.com:Дитина з повним мозком: 12 революційних стратегій для розвитку розуму вашої дитини
Деніел Дж. Сігел і Тіна Пейн Брайсон
Ця книга містить практичні стратегії для батьків, які допоможуть своїм дітям розвинути емоційний інтелект, саморегуляцію та стійкість, використовуючи знання нейронауки.
Натисніть, щоб дізнатися більше або замовити
Дисципліна без драми: спосіб заспокоїти хаос і розвивати розвиток розуму вашої дитини
Деніел Дж. Сігел і Тіна Пейн Брайсон
Автори книги The Whole-Brain Child пропонують батькам рекомендації щодо дисциплінування своїх дітей таким чином, щоб сприяти емоційній регуляції, вирішенню проблем і співпереживанню.
Натисніть, щоб дізнатися більше або замовити
Як говорити, щоб діти слухали, і слухати, щоб діти говорили
Адель Фабер та Елейн Мазліш
У цій класичній книзі наведено практичні методи спілкування, за допомогою яких батьки можуть спілкуватися зі своїми дітьми та сприяти співпраці та повазі.
Натисніть, щоб дізнатися більше або замовити
Дитина Монтессорі: Посібник для батьків, як виховати допитливу та відповідальну людину
від Симони Девіс
У цьому посібнику пропонуються ідеї та стратегії для батьків, як застосовувати принципи Монтессорі вдома та розвивати природну допитливість, незалежність і любов до навчання своїх малюків.
Натисніть, щоб дізнатися більше або замовити
Спокійні батьки, щасливі діти: як перестати кричати та почати спілкуватися
д-р Лаура Маркхем
Ця книга містить практичні поради для батьків, як змінити своє мислення та стиль спілкування, щоб розвивати зв’язок, співпереживання та співпрацю зі своїми дітьми.
