Barnwebbkameror är en säkerhetsrisk. Peter Dazeley / The Image Bank via Getty Images
Det har varit en tiofaldig ökning av bilder av sexuella övergrepp skapat med webbkameror och andra inspelningsenheter över hela världen sedan 2019, enligt Internet Watch Foundation.
Sociala medier och chattrum är de vanligaste metoderna som används för att underlätta kontakt med barn, och övergrepp sker både online och offline. I allt högre grad använder rovdjur tekniska framsteg att ägna sig åt teknikunderstödda sexuella övergrepp.
När ett rovdjur har fått tillgång till ett barns webbkamera kan den använda den för att spela in, producera och distribuera barnpornografi.
Vi är kriminologer som studerar cyberbrott och cybersäkerhet. Vår nuvarande forskning undersöker metoderna online-rovdjur använder för att äventyra barns webbkameror. För att göra detta poserade vi online som barn för att observera aktiva rovdjur online i aktion.
Chatbots
Vi började med att skapa flera automatiserade chatbots utklädda till 13-åriga flickor. Vi distribuerade dessa chatbots som bete för rovdjur online i olika chattrum som ofta används av barn för att umgås. Botarna startade aldrig konversationer och var programmerade att endast svara på användare som identifierats som över 18 år.
Vi programmerade botarna att börja varje konversation genom att ange deras ålder, kön och plats. Detta är vanlig praxis inom chattrumskultur och säkerställde att de loggade konversationerna var med vuxna över 18 år som medvetet och villigt chattade med en minderårig. Även om det är möjligt att vissa försökspersoner var minderåriga och utgav sig för att vara vuxna, visar tidigare forskning rovdjur på nätet representerar vanligtvis sig själva som yngre än de faktiskt är, inte äldre.
Ett avsnitt av dialog mellan en självidentifierad vuxen och forskarnas chatbot som utger sig för att vara en 13-åring. Eden Kamar, CC BY-ND
De flesta tidigare studier av sexuella övergrepp mot barn bygger på historiska data från polisrapporter, som ger en föråldrad skildring av den taktik som för närvarande används för att misshandla barn. Däremot samlade de automatiska chatbotarna vi använde data om aktiva lagöverträdare och de nuvarande metoderna de använder för att underlätta sexuella övergrepp.
Angreppsmetoder
Totalt loggade våra chatbots 953 konversationer med självidentifierade vuxna som fick höra att de pratade med en 13-årig tjej. Nästan alla konversationer var av sexuell karaktär med tonvikt på webbkameror. Vissa rovdjur var tydliga i sina önskningar och erbjöd omedelbart betalning för videor av barnet som utför sexuella handlingar. Andra försökte be om videor med löften om kärlek och framtida relationer. Utöver dessa vanlig taktikfann vi att 39 % av konversationerna innehöll en oönskad länk.
Vi genomförde en kriminalteknisk undersökning av länkarna och fann att 19 % (71 länkar) var inbäddade med skadlig programvara, 5 % (18 länkar) ledde till nätfiskewebbplatser och 41 % (154 länkar) var associerade med vari, en videokonferensplattform som drivs av ett företag i Norge.
Redaktörens anmärkning: The Conversation granskade författarens opublicerade data och bekräftade att 41 % av länkarna i chatbot-dialogerna var till Whereby-videomöten, och att ett urval av dialogerna med Whereby-länkarna visade att försökspersoner försökte locka vad de fick höra var 13 -åriga flickor att ägna sig åt olämpligt beteende.
Det var omedelbart uppenbart för oss hur några av dessa länkar kunde hjälpa ett rovdjur att göra ett barn till offer. Rovdjur online använder skadlig programvara för att äventyra ett barns datorsystem och få fjärråtkomst till deras webbkamera. Nätfiskewebbplatser används för att samla in personlig information, vilket kan hjälpa rovdjuret att göra sitt mål till offer. Till exempel kan nätfiskeattacker ge en rovdjur tillgång till lösenordet till ett barns dator, som kan användas för att komma åt och fjärrstyra barnets kamera.
Varvid videomöten
Till en början var det oklart varför Whereby gynnades bland rovdjur online eller om plattformen användes för att underlätta sexuella övergrepp online.
Efter ytterligare undersökningar fann vi att rovdjur online kunde utnyttja kända funktioner i Whereby-plattformen för att titta på och spela in barn utan deras aktiva eller informerade samtycke.
Denna attackmetod kan förenkla sexuella övergrepp online. Gärningsmannen behöver inte vara tekniskt kunnig eller socialt manipulativ för att få tillgång till ett barns webbkamera. Istället kan någon som kan övertala ett offer att besöka en till synes ofarlig plats få kontroll över barnets kamera.
Efter att ha fått tillgång till kameran kan ett rovdjur kränka barnet genom att titta på och spela in det utan faktiskt – i motsats till tekniskt – medgivande. Denna nivå av åtkomst och åsidosättande av integritet underlättar sexuella övergrepp på nätet.
Baserat på vår analys är det möjligt att rovdjur kan använda Whereby för att styra ett barns webbkamera genom att bädda in en livestream av videon på en webbplats som de väljer. Vi hade en mjukvaruutvecklare kör ett test med ett inbäddat Whereby-konto, som visade att kontovärden kan bädda in kod som gör att han kan slå på besökarens kamera. Testet bekräftade att det är möjligt att slå på en besökares kamera utan deras vetskap.
Vi har inte hittat några bevis som tyder på att andra stora videokonferensplattformar, som Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting och Microsoft Teams, kan utnyttjas på detta sätt.
Kontroll av besökarens kamera och mikrofon är begränsad till inom Whereby-plattformen och det finns ikoner som indikerar när kameran och mikrofonen är på. Men barn kanske inte är medvetna om kamera- och mikrofonindikatorerna och skulle vara i riskzonen om de bytte webbläsarflik utan att lämna Whereby-plattformen eller stänga den fliken. I det här scenariot skulle ett barn vara omedvetet om att värden kontrollerade sin kamera och mikrofon.
Redaktörens anteckning: Samtalet nådde Whereby, och en talesman där bestred att funktionen kunde utnyttjas. "Varvid och våra användare kan inte komma åt en användares kamera eller mikrofon utan att ha fått tydligt tillstånd från användaren att göra det via sina webbläsarbehörigheter", skrev Victor Alexandru Truic?, Information Security Lead for Whereby. Han sa också att användare kan se när kameran är på och kan "stänga, återkalla eller "stänga av" den behörigheten när som helst."
En advokat för företaget skrev också att Whereby bestrider forskarnas påståenden. "Whereby tar integritet och säkerhet för sina kunder på allvar. Detta engagemang är kärnan i hur vi gör affärer, och det är centralt för våra produkter och tjänster.”
Att återkalla åtkomst till webbkameran efter första tillstånd kräver kunskap om webbläsarens cacheminne. En nyligen genomförd studie rapporterade att även om barn anses vara flytande nya medieanvändare, de saknar digital kompetens inom området säkerhet och integritet. Eftersom cacher är en mer avancerad säkerhets- och integritetsfunktion, bör barn inte förväntas veta hur man rensar webbläsarens cacheminne eller hur man gör det.
Säkra dina barn online
Medvetenhet är det första steget mot ett säkert och pålitligt cyberrymden. Vi rapporterar dessa attackmetoder så att föräldrar och beslutsfattare kan skydda och utbilda en annars sårbar befolkning. Nu när videokonferensföretag är medvetna om dessa utnyttjande kan de konfigurera om sina plattformar för att undvika sådant utnyttjande. Framåt kan en ökad prioritering av integritet förhindra design som kan utnyttjas i ondskefull avsikt.
Här är några rekommendationer för att hålla ditt barn säkert när du är online. Till att börja med, täck alltid ditt barns webbkamera. Även om detta inte förhindrar sexuella övergrepp, förhindrar det rovdjur från att spionera via en webbkamera.
Du bör också övervaka ditt barns internetaktivitet. Anonymiteten som tillhandahålls av sociala medier och chattrum underlättar den första kontakten som kan leda till sexuella övergrepp online. Främlingar på nätet är fortfarande främlingar, så lär ditt barn om fara för främlingar. Mer information om onlinesäkerhet finns på våra labbs webbplatser: Evidensbaserad cybersäkerhetsforskningsgrupp och Sarasota Cybersäkerhet.
Om Författarna
Eden Kamar, Postdoktor, Hebreiska universitetet i Jerusalem och Christian Jordan Howell, biträdande professor i cyberbrottslighet, University of South Florida
Denna artikel publiceras från Avlyssningen under en Creative Commons licens. Läs ursprungliga artikeln.
Relaterade böcker:
Här är 5 fackböcker om föräldraskap som för närvarande är bästsäljare på Amazon.com:The Whole Brain Child: 12 revolutionära strategier för att vårda ditt barns utvecklande sinne
av Daniel J. Siegel och Tina Payne Bryson
Den här boken ger föräldrar praktiska strategier för att hjälpa sina barn att utveckla emotionell intelligens, självreglering och motståndskraft med hjälp av insikter från neurovetenskap.
Klicka för mer info eller för att beställa
No-Drama Discipline: Hela hjärnans sätt att lugna kaoset och vårda ditt barns utvecklande sinne
av Daniel J. Siegel och Tina Payne Bryson
Författarna till The Whole-Brain Child erbjuder vägledning för föräldrar att disciplinera sina barn på ett sätt som främjar känslomässig reglering, problemlösning och empati.
Klicka för mer info eller för att beställa
Hur man pratar så att barnen lyssnar och lyssnar så att barnen pratar
av Adele Faber och Elaine Mazlish
Den här klassiska boken tillhandahåller praktiska kommunikationstekniker för föräldrar att få kontakt med sina barn och främja samarbete och respekt.
Klicka för mer info eller för att beställa
Montessori-småbarnet: En förälders guide till att uppfostra en nyfiken och ansvarsfull människa
av Simone Davies
Den här guiden ger insikter och strategier för föräldrar att implementera Montessori-principer hemma och främja deras småbarns naturliga nyfikenhet, självständighet och kärlek till lärande.
Klicka för mer info eller för att beställa
Fridfulla förälder, glada barn: Hur man slutar skrika och börjar ansluta
av Dr Laura Markham
Den här boken erbjuder praktisk vägledning för föräldrar att ändra sitt tänkesätt och kommunikationsstil för att främja anknytning, empati och samarbete med sina barn.
