seorang gadis muda berbaring di atas katilnya menggunakan komputer riba di bawah mata kamera web
Kamera web kanak-kanak adalah risiko keselamatan. Peter Dazeley / Bank Imej melalui Getty Images

Telah ada a peningkatan sepuluh kali ganda dalam imej penderaan seksual dicipta dengan kamera web dan peranti rakaman lain di seluruh dunia sejak 2019, menurut Yayasan Pengawasan Internet.

Tapak media sosial dan ruang sembang ialah kaedah yang paling biasa digunakan untuk memudahkan hubungan dengan kanak-kanak, dan penderaan berlaku dalam talian dan luar talian. Semakin hari, pemangsa menggunakan kemajuan dalam teknologi untuk terlibat dalam penderaan seksual yang difasilitasi oleh teknologi.

Setelah mendapat akses kepada kamera web kanak-kanak, pemangsa boleh menggunakannya untuk merakam, menghasilkan dan mengedarkan pornografi kanak-kanak.

Kami adalah ahli kriminologi yang mengkaji jenayah siber dan keselamatan siber. Penyelidikan semasa kami mengkaji kaedah pemangsa dalam talian yang digunakan untuk menjejaskan kamera web kanak-kanak. Untuk melakukan ini, kami bergambar dalam talian sebagai kanak-kanak untuk memerhati pemangsa dalam talian yang aktif dalam tindakan.


grafik langganan dalaman


Chatbots

Kami bermula dengan mencipta beberapa bot sembang automatik menyamar sebagai budak perempuan berumur 13 tahun. Kami menggunakan chatbots ini sebagai umpan untuk pemangsa dalam talian dalam pelbagai bilik sembang yang sering digunakan oleh kanak-kanak untuk bersosial. Bot tidak pernah memulakan perbualan dan telah diprogramkan untuk bertindak balas hanya kepada pengguna yang dikenal pasti berumur lebih dari 18 tahun.

Kami memprogramkan bot untuk memulakan setiap perbualan dengan menyatakan umur, jantina dan lokasi mereka. Ini adalah amalan biasa dalam budaya bilik sembang dan memastikan perbualan yang direkodkan adalah dengan orang dewasa yang berumur lebih dari 18 tahun yang secara sedar dan rela berbual dengan kanak-kanak bawah umur. Walaupun ada kemungkinan beberapa subjek di bawah umur dan menyamar sebagai orang dewasa, kajian terdahulu menunjukkan pemangsa dalam talian biasanya mewakili diri mereka sebagai lebih muda daripada mereka sebenarnya, tidak lebih tua.

dialog antara orang dewasa yang mengenal pasti dirinya dan chatbot penyelidik yang menyamar sebagai seorang kanak-kanak berusia 13 tahun.
Bahagian dialog antara orang dewasa yang mengenal pasti dirinya dan chatbot penyelidik yang menyamar sebagai seorang kanak-kanak berusia 13 tahun.
Eden Kamar, CC BY-ND

Kebanyakan kajian terdahulu mengenai penderaan seksual kanak-kanak bergantung pada data sejarah daripada laporan polis, yang memberikan gambaran lapuk tentang taktik yang digunakan untuk mendera kanak-kanak pada masa ini. Sebaliknya, chatbot automatik yang kami gunakan mengumpulkan data tentang pesalah aktif dan kaedah semasa yang mereka gunakan untuk memudahkan penderaan seksual.

Kaedah serangan

Secara keseluruhan, chatbots kami mencatatkan 953 perbualan dengan orang dewasa yang mengenal pasti diri mereka yang diberitahu mereka bercakap dengan seorang gadis berusia 13 tahun. Hampir semua perbualan adalah bersifat seksual dengan penekanan pada kamera web. Sesetengah pemangsa jelas dalam keinginan mereka dan segera menawarkan bayaran untuk video kanak-kanak itu melakukan perbuatan seksual. Yang lain cuba mendapatkan video dengan janji cinta dan hubungan masa depan. Sebagai tambahan kepada ini taktik yang biasa digunakan, kami mendapati bahawa 39% perbualan termasuk pautan yang tidak diminta.

Kami menjalankan penyiasatan forensik ke atas pautan dan mendapati bahawa 19% (71 pautan) dibenamkan dengan perisian hasad, 5% (18 pautan) membawa kepada tapak web pancingan data dan 41% (154 pautan) dikaitkan dengan Dimana, platform persidangan video yang dikendalikan oleh sebuah syarikat di Norway.

Nota editor: Perbualan menyemak data pengarang yang tidak diterbitkan dan mengesahkan bahawa 41% daripada pautan dalam dialog chatbot adalah ke mesyuarat video Whereby dan bahawa sampel dialog dengan pautan Whereby menunjukkan subjek yang cuba menarik apa yang diberitahu kepada mereka ialah 13 kanak-kanak perempuan berumur tahun untuk terlibat dalam tingkah laku yang tidak sepatutnya.

Ia serta-merta jelas kepada kami bagaimana beberapa pautan ini boleh membantu pemangsa menjadi mangsa kanak-kanak. Pemangsa dalam talian menggunakan perisian hasad untuk menjejaskan sistem komputer kanak-kanak dan mendapatkan akses jauh ke kamera web mereka. Tapak pancingan data digunakan untuk mengumpul maklumat peribadi, yang boleh membantu pemangsa menjadi mangsa sasaran mereka. Contohnya, serangan pancingan data boleh memberi pemangsa akses kepada kata laluan ke komputer kanak-kanak, yang boleh digunakan untuk mengakses dan mengawal kamera kanak-kanak itu dari jauh.

Di mana mesyuarat video

Pada mulanya, tidak jelas mengapa Whereby digemari dalam kalangan pemangsa dalam talian atau sama ada platform itu digunakan untuk memudahkan penderaan seksual dalam talian.

Selepas siasatan lanjut, kami mendapati bahawa pemangsa dalam talian boleh mengeksploitasi fungsi yang diketahui dalam platform Whereby untuk menonton dan merakam kanak-kanak tanpa kebenaran aktif atau termaklum mereka.

Kaedah serangan ini boleh memudahkan penderaan seksual dalam talian. Pesalah tidak perlu arif dari segi teknikal atau manipulatif sosial untuk mendapatkan akses kepada kamera web kanak-kanak. Sebaliknya, seseorang yang boleh memujuk mangsa untuk melawat tapak yang kelihatan tidak berbahaya boleh mengawal kamera kanak-kanak itu.

Setelah mendapat akses kepada kamera, pemangsa boleh melanggar kanak-kanak itu dengan menonton dan merakam mereka tanpa kebenaran - berbanding teknikal - kebenaran. Tahap akses ini dan mengabaikan privasi memudahkan penderaan seksual dalam talian.

Berdasarkan analisis kami, ada kemungkinan pemangsa boleh menggunakan Whereby untuk mengawal kamera web kanak-kanak dengan membenamkan strim langsung video pada tapak web pilihan mereka. Kami mempunyai pembangun perisian jalankan ujian dengan akaun Whereby terbenam, yang menunjukkan bahawa hos akaun boleh membenamkan kod yang membolehkannya menghidupkan kamera pelawat. Ujian itu mengesahkan bahawa adalah mungkin untuk menghidupkan kamera pelawat tanpa pengetahuan mereka.

Kami tidak menemui bukti yang menunjukkan bahawa platform persidangan video utama lain, seperti Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting dan Microsoft Teams, boleh dieksploitasi dengan cara ini.

Kawalan kamera dan mikrofon pelawat dihadkan kepada dalam platform Whereby, dan terdapat ikon yang menunjukkan apabila kamera dan mikrofon dihidupkan. Walau bagaimanapun, kanak-kanak mungkin tidak menyedari penunjuk kamera dan mikrofon dan akan berisiko jika mereka menukar tab penyemak imbas tanpa keluar dari platform Whereby atau menutup tab itu. Dalam senario ini, kanak-kanak tidak akan menyedari bahawa hos sedang mengawal kamera dan mikrofon mereka.

Nota editor: Perbualan itu menghubungi Whereby, dan seorang jurucakap di sana mempertikaikan bahawa ciri itu boleh dieksploitasi. “Whereby dan pengguna kami tidak boleh mengakses kamera atau mikrofon pengguna tanpa menerima kebenaran jelas daripada pengguna untuk berbuat demikian melalui kebenaran pelayar mereka,” tulis Victor Alexandru Truic?, Ketua Keselamatan Maklumat untuk Whereby. Beliau juga berkata bahawa pengguna boleh melihat apabila kamera dihidupkan dan boleh "menutup, membatalkan atau 'mematikan' kebenaran itu pada bila-bila masa."

Seorang peguam untuk syarikat itu juga menulis bahawa Whereby mempertikaikan tuntutan penyelidik. “Dengan mengambil berat privasi dan keselamatan pelanggannya. Komitmen ini adalah teras kepada cara kami menjalankan perniagaan, dan ia adalah teras kepada produk dan perkhidmatan kami.”

Membatalkan akses kepada kamera web berikutan kebenaran awal memerlukan pengetahuan tentang cache penyemak imbas. Satu kajian baru-baru ini melaporkan bahawa walaupun kanak-kanak dianggap sebagai pengguna media baru yang fasih, mereka kurang celik digital dalam bidang keselamatan dan privasi. Memandangkan cache ialah ciri keselamatan dan privasi yang lebih maju, kanak-kanak tidak sepatutnya tahu untuk mengosongkan cache penyemak imbas atau cara berbuat demikian.

Pastikan anak-anak anda selamat dalam talian

Kesedaran adalah langkah pertama ke arah ruang siber yang selamat dan boleh dipercayai. Kami melaporkan kaedah serangan ini supaya ibu bapa dan penggubal dasar boleh melindungi dan mendidik populasi yang terdedah. Sekarang syarikat persidangan video menyedari eksploitasi ini, mereka boleh mengkonfigurasi semula platform mereka untuk mengelakkan eksploitasi tersebut. Melangkah ke hadapan, keutamaan privasi yang lebih tinggi boleh menghalang reka bentuk yang boleh dieksploitasi untuk niat jahat.

Terdapat beberapa cara orang boleh mengintip anda melalui kamera web anda.

Berikut ialah beberapa cadangan untuk membantu memastikan anak anda selamat semasa dalam talian. Sebagai permulaan, sentiasa tutup kamera web anak anda. Walaupun ini tidak menghalang penderaan seksual, ia menghalang pemangsa daripada mengintip melalui kamera web.

Anda juga harus memantau aktiviti internet anak anda. Tanpa nama yang disediakan oleh tapak media sosial dan ruang sembang memudahkan hubungan awal yang boleh membawa kepada penderaan seksual dalam talian. Orang asing dalam talian masih asing, jadi ajar anak anda tentang bahaya orang asing. Maklumat lanjut tentang keselamatan dalam talian tersedia di tapak web makmal kami: Kumpulan Penyelidikan Keselamatan Siber Berasaskan Bukti and Sarasota Cybersecurity.

Perbualan

Mengenai Pengarang

Eden Kamar, Rakan penyelidikan Postdoctoral, Universiti Yahudi Jerusalem and Kristian Jordan Howell, Penolong Profesor dalam Jenayah Siber, Universiti South Florida

Artikel ini diterbitkan semula daripada Perbualan di bawah lesen Creative Commons. Membaca artikel asal.

memecahkan

Buku berkaitan:

Berikut ialah 5 buku bukan fiksyen mengenai keibubapaan yang kini merupakan Penjual Terbaik di Amazon.com:

Kanak-Kanak Seluruh Otak: 12 Strategi Revolusi untuk Memupuk Minda Membangun Anak Anda

oleh Daniel J. Siegel dan Tina Payne Bryson

Buku ini menyediakan strategi praktikal untuk ibu bapa untuk membantu anak-anak mereka mengembangkan kecerdasan emosi, pengawalan kendiri dan daya tahan menggunakan cerapan daripada sains saraf.

Klik untuk maklumat lanjut atau untuk memesan

Disiplin Tanpa Drama: Cara Seluruh Otak untuk Menenangkan Kekacauan dan Memupuk Fikiran Anak Anda yang Membangun

oleh Daniel J. Siegel dan Tina Payne Bryson

Pengarang The Whole-Brain Child menawarkan panduan kepada ibu bapa untuk mendisiplinkan anak-anak mereka dengan cara yang menggalakkan peraturan emosi, penyelesaian masalah dan empati.

Klik untuk maklumat lanjut atau untuk memesan

Cara Bercakap Supaya Kanak-kanak Mendengar & Mendengar Jadi Kanak-Kanak Akan Bercakap

oleh Adele Faber dan Elaine Mazlish

Buku klasik ini menyediakan teknik komunikasi praktikal untuk ibu bapa berhubung dengan anak-anak mereka dan memupuk kerjasama dan rasa hormat.

Klik untuk maklumat lanjut atau untuk memesan

The Montessori Toddler: Panduan Ibu Bapa untuk Membesarkan Insan yang Ingin Tahu dan Bertanggungjawab

oleh Simone Davies

Panduan ini menawarkan cerapan dan strategi kepada ibu bapa untuk melaksanakan prinsip Montessori di rumah dan memupuk sifat ingin tahu semulajadi, berdikari dan suka belajar anak kecil mereka.

Klik untuk maklumat lanjut atau untuk memesan

Ibu Bapa yang Aman, Kanak-kanak Bahagia: Cara Berhenti Menjerit dan Mula Berhubung

oleh Dr Laura Markham

Buku ini menawarkan panduan praktikal kepada ibu bapa untuk mengubah minda dan gaya komunikasi mereka untuk memupuk hubungan, empati dan kerjasama dengan anak-anak mereka.

Klik untuk maklumat lanjut atau untuk memesan