en ung pige liggende på sin seng ved hjælp af en bærbar computer under øjet af et webcam
Børns webcams er en sikkerhedsrisiko. Peter Dazeley / Billedbanken via Getty Images

Der har været en tidoblet stigning i billeder af seksuelt misbrug oprettet med webcams og andre optageenheder verden over siden 2019, ifølge Internet Watch Foundation.

Sociale medier og chatrooms er de mest almindelige metoder, der bruges til at lette kontakten med børn, og misbrug forekommer både online og offline. I stigende grad bruger rovdyr teknologiske fremskridt at engagere sig i teknologi-faciliteret seksuelt misbrug.

Når et rovdyr først har fået adgang til et barns webcam, kan det bruge det til at optage, producere og distribuere børnepornografi.

Vi kriminologer der studerer cyberkriminalitet og cybersikkerhed. Vores nuværende forskning undersøger metoderne online rovdyr bruger til at kompromittere børns webcams. For at gøre dette poserede vi online som børn for at observere aktive online rovdyr i aktion.


indre selv abonnere grafik


chatbots

Vi startede med at lave flere automatiserede chatbots forklædt som 13-årige piger. Vi implementerede disse chatbots som lokkemad for online rovdyr i forskellige chatrooms, som ofte bruges af børn til at socialisere. Botterne indledte aldrig samtaler og var programmeret til kun at svare på brugere, der identificerede sig som over 18 år.

Vi programmerede bots til at begynde hver samtale ved at angive deres alder, køn og placering. Dette er almindelig praksis i chatroomkultur og sikrede, at de loggede samtaler var med voksne over 18 år, som bevidst og villigt chattede med en mindreårig. Selvom det er muligt, at nogle forsøgspersoner var mindreårige og udgav sig for at være voksne, viser tidligere forskning online rovdyr repræsenterer normalt sig selv som yngre end de faktisk er, ikke ældre.

dialog mellem en selvidentificeret voksen og forskernes chatbot, der udgiver sig for at være en 13-årig.
Et afsnit af dialog mellem en selvidentificeret voksen og forskernes chatbot, der udgiver sig for at være en 13-årig.
Eden Kamar, CC BY-ND

De fleste tidligere undersøgelser af seksuelt misbrug af børn bygger på historiske data fra politirapporter, som giver en forældet skildring af den taktik, der i øjeblikket bruges til at misbruge børn. Derimod indsamlede de automatiserede chatbots, vi brugte, data om aktive lovovertrædere og de nuværende metoder, de bruger til at lette seksuelt misbrug.

Metoder til angreb

I alt loggede vores chatbots 953 samtaler med selvidentificerede voksne, som fik at vide, at de talte med en 13-årig pige. Næsten alle samtalerne var af seksuel karakter med vægt på webcams. Nogle rovdyr var eksplicitte i deres ønsker og tilbød straks betaling for videoer af barnet, der udfører seksuelle handlinger. Andre forsøgte at anmode om videoer med løfter om kærlighed og fremtidige forhold. Ud over disse almindeligt anvendte taktikker, fandt vi ud af, at 39 % af samtalerne indeholdt et uopfordret link.

Vi gennemførte en retsmedicinsk undersøgelse af linkene og fandt ud af, at 19 % (71 links) var indlejret med malware, 5 % (18 links) førte til phishing-websteder, og 41 % (154 links) var forbundet med hvorved, en videokonferenceplatform, der drives af en virksomhed i Norge.

Redaktørens note: Samtalen gennemgik forfatterens upublicerede data og bekræftede, at 41 % af linkene i chatbot-dialogerne var til Whereby-videomøder, og at et udsnit af dialogerne med Whereby-links viste emner, der forsøgte at lokke, hvad de fik at vide, var 13 -årige piger til at engagere sig i upassende adfærd.

Det var umiddelbart indlysende for os, hvordan nogle af disse links kunne hjælpe et rovdyr til at ofre et barn. Online rovdyr bruger malware til at kompromittere et barns computersystem og få fjernadgang til deres webcam. Phishing-websteder bruges til at høste personlige oplysninger, som kan hjælpe rovdyret med at ofre deres mål. For eksempel kan phishing-angreb give en rovdyr adgang til adgangskoden til et barns computer, som kan bruges til at få adgang til og fjernstyre barnets kamera.

Hvorved videomøder

Til at begynde med var det uklart, hvorfor Whereby blev favoriseret blandt online rovdyr, eller om platformen blev brugt til at lette online seksuelt misbrug.

Efter yderligere undersøgelser fandt vi ud af, at online-rovdyr kunne udnytte kendte funktioner i Whereby-platformen til at se og optage børn uden deres aktive eller informerede samtykke.

Denne angrebsmetode kan forenkle online seksuelt misbrug. Forbryderen behøver ikke at være teknisk kyndig eller socialt manipulerende for at få adgang til et barns webcam. I stedet kan en person, der kan overtale et offer til at besøge et tilsyneladende uskadeligt sted, få kontrol over barnets kamera.

Efter at have fået adgang til kameraet kan et rovdyr krænke barnet ved at se og optage det uden egentligt – i modsætning til teknisk – samtykke. Dette niveau af adgang og tilsidesættelse af privatlivets fred faciliterer online seksuelt misbrug.

Baseret på vores analyse er det muligt, at rovdyr kan bruge Whereby til at styre et barns webcam ved at indlejre en livestream af videoen på en hjemmeside efter eget valg. Vi havde en softwareudvikler køre en test med en indlejret Whereby-konto, som viste, at kontoværten kan indlejre kode, der giver ham mulighed for at tænde for den besøgendes kamera. Testen bekræftede, at det er muligt at tænde en besøgendes kamera uden deres viden.

Vi har ikke fundet beviser, der tyder på, at andre større videokonferenceplatforme, såsom Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting og Microsoft Teams, kan udnyttes på denne måde.

Kontrol af den besøgendes kamera og mikrofon er begrænset til Whereby-platformen, og der er ikoner, der angiver, hvornår kameraet og mikrofonen er tændt. Børn er dog muligvis ikke opmærksomme på kamera- og mikrofonindikatorerne og ville være i fare, hvis de skiftede browserfane uden at forlade Whereby-platformen eller lukke denne fane. I dette scenarie ville et barn være uvidende om, at værten styrede deres kamera og mikrofon.

Redaktørens note: Samtalen nåede ud til Whereby, og en talsmand dér bestridte, at funktionen kunne udnyttes. "Hvorved og vores brugere kan ikke få adgang til en brugers kamera eller mikrofon uden at have modtaget klar tilladelse fra brugeren til at gøre det via deres browsertilladelser," skrev Victor Alexandru Truic?, Information Security Lead for Whereby. Han sagde også, at brugere kan se, hvornår kameraet er tændt, og kan "lukke, tilbagekalde eller 'slå fra' denne tilladelse til enhver tid."

En advokat for virksomheden skrev også, at Whereby bestrider forskernes påstande. “Hvorved tager privatlivets fred og sikkerhed for sine kunder alvorligt. Denne forpligtelse er kernen i, hvordan vi driver forretning, og den er central for vores produkter og tjenester.”

Tilbagekaldelse af adgang til webkameraet efter den første tilladelse kræver kendskab til browsercaches. En nylig undersøgelse rapporterede, at selvom børn betragtes som flydende brugere af nye medie, er de mangler digitale færdigheder inden for sikkerhed og privatliv. Da caches er en mere avanceret sikkerheds- og privatlivsfunktion, bør børn ikke forventes at vide, hvordan de skal rydde browser-caches, eller hvordan man gør det.

Hold dine børn sikre online

Bevidsthed er det første skridt mod et sikkert og troværdigt cyberspace. Vi rapporterer disse angrebsmetoder, så forældre og politikere kan beskytte og uddanne en ellers sårbar befolkning. Nu hvor videokonferencevirksomheder er opmærksomme på disse udnyttelser, kan de omkonfigurere deres platforme for at undgå sådan udnyttelse. Fremadrettet kan en øget prioritering af privatlivets fred forhindre design, der kan udnyttes til ondsindede hensigter.

Der er flere måder, folk kan udspionere dig på via dit webcam.

Her er nogle anbefalinger til at hjælpe med at holde dit barn sikkert, mens du er online. Til at begynde med skal du altid dække dit barns webcam. Selvom dette ikke forhindrer seksuelt misbrug, forhindrer det rovdyr i at spionere via et webcam.

Du bør også overvåge dit barns internetaktivitet. Anonymiteten fra sociale medier og chatrooms letter den indledende kontakt, der kan føre til online seksuelt misbrug. Fremmede online er stadig fremmede, så lær dit barn om fremmedfare. Mere information om online sikkerhed er tilgængelig på vores laboratoriers hjemmesider: Evidensbaseret cybersikkerhedsforskningsgruppe , Sarasota Cybersikkerhed.

The Conversation

Om forfatterne

Eden Kamar, Postdoktor, Hebraiske universitet i Jerusalem , Christian Jordan Howell, adjunkt i cyberkriminalitet, University of South Florida

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs oprindelige artikel.

bryde

Relaterede Bøger:

Her er 5 faglitterære bøger om forældreskab, der i øjeblikket er bedst sælgende på Amazon.com:

The Whole Brain Child: 12 revolutionære strategier til at pleje dit barns sind i udvikling

af Daniel J. Siegel og Tina Payne Bryson

Denne bog giver forældre praktiske strategier til at hjælpe deres børn med at udvikle følelsesmæssig intelligens, selvregulering og modstandskraft ved hjælp af indsigt fra neurovidenskab.

Klik for mere info eller for at bestille

No-Drama Disciplin: Hele hjernens måde at berolige kaos og pleje dit barns sind i udvikling

af Daniel J. Siegel og Tina Payne Bryson

Forfatterne af The Whole-Brain Child tilbyder vejledning til forældre til at disciplinere deres børn på en måde, der fremmer følelsesmæssig regulering, problemløsning og empati.

Klik for mere info eller for at bestille

Sådan taler du, så børn vil lytte og lytte, så børn vil tale

af Adele Faber og Elaine Mazlish

Denne klassiske bog giver forældre praktiske kommunikationsteknikker til at forbinde med deres børn og fremme samarbejde og respekt.

Klik for mere info eller for at bestille

Montessori-toddler: En forældres guide til at opdrage et nysgerrigt og ansvarligt menneske

af Simone Davies

Denne guide giver indsigt og strategier for forældre til at implementere Montessori-principper derhjemme og fremme deres småbørns naturlige nysgerrighed, uafhængighed og kærlighed til at lære.

Klik for mere info eller for at bestille

Fredelige forældre, glade børn: Sådan stopper du med at råbe og begynder at oprette forbindelse

af Dr. Laura Markham

Denne bog tilbyder praktisk vejledning til forældre til at ændre deres tankegang og kommunikationsstil for at fremme forbindelse, empati og samarbejde med deres børn.

Klik for mere info eller for at bestille