Leinwand Kinder-Webcams sind ein Sicherheitsrisiko, hat eine aktuelle Studie ergeben.
Dort gab es ein Verzehnfachung der Bilder von sexuellem Missbrauch laut der Internet Watch Foundation seit 2019 weltweit mit Webcams und anderen Aufnahmegeräten erstellt.
Social-Media-Websites und Chatrooms sind die am häufigsten verwendeten Methoden, um den Kontakt mit Kindern zu erleichtern, und Missbrauch findet sowohl online als auch offline statt. Raubtiere nutzen zunehmend technologische Fortschritte sich an technologieunterstütztem sexuellen Missbrauch zu beteiligen .
Sobald ein Raubtier Zugriff auf die Webcam eines Kindes erlangt hat, kann es diese verwenden, um Kinderpornografie aufzunehmen, zu produzieren und zu verbreiten.
Wir sind Kriminologen die Cyberkriminalität und Cybersicherheit studieren. Unsere aktuelle Forschung untersucht die Methoden, mit denen Online-Raubtiere die Webcams von Kindern kompromittieren. Dazu posierten wir als Kinder online, um aktive Online-Raubtiere in Aktion zu beobachten.
Chatbots
Wir begannen damit, mehrere zu erstellen automatisierte Chatbots verkleidet als 13-jährige Mädchen. Wir haben diese Chatbots als Köder für Online-Raubtiere in verschiedenen Chatrooms eingesetzt, die häufig von Kindern genutzt werden, um Kontakte zu knüpfen. Die Bots initiierten nie Gespräche und waren so programmiert, dass sie nur auf Benutzer reagierten, die sich als über 18 Jahre alt identifizierten.
Wir haben die Bots so programmiert, dass sie jedes Gespräch mit der Angabe ihres Alters, Geschlechts und Standorts beginnen. Das ist gängige Praxis in der Chatroom-Kultur und stellte sicher, dass die protokollierten Gespräche mit Erwachsenen über 18 Jahren geführt wurden, die sich wissentlich und bereitwillig mit einem Minderjährigen unterhielten. Obwohl es möglich ist, dass einige Probanden minderjährig waren und sich als Erwachsene ausgaben, zeigen frühere Untersuchungen Online-Raubtiere stellen sich in der Regel als jünger dar als sie tatsächlich sind, nicht älter.
Eden Kamar Ein Abschnitt des Dialogs zwischen einem selbst identifizierten Erwachsenen und dem Chatbot der Forscher, der sich als 13-Jährige ausgibt.
Die meisten früheren Studien zum sexuellen Missbrauch von Kindern stützen sich auf historische Daten aus Polizeiberichten, die eine veraltete Darstellung der derzeit angewandten Taktiken zum Missbrauch von Kindern liefern. Im Gegensatz dazu sammelten die von uns verwendeten automatisierten Chatbots Daten über aktive Straftäter und die aktuellen Methoden, die sie verwenden, um sexuellen Missbrauch zu erleichtern.
Angriffsmethoden
Insgesamt protokollierten unsere Chatbots 953 Gespräche mit selbst identifizierten Erwachsenen, denen mitgeteilt wurde, dass sie mit einem 13-jährigen Mädchen sprechen. Fast alle Gespräche waren sexueller Natur mit einem Schwerpunkt auf Webcams. Einige Raubtiere äußerten sich ausdrücklich in ihren Wünschen und boten sofort eine Bezahlung für Videos an, in denen das Kind sexuelle Handlungen ausführt. Andere versuchten, Videos mit Liebesversprechen und zukünftigen Beziehungen zu erbitten. zusätzlich zu diesen häufig verwendete Taktiken , haben wir festgestellt, dass 39 % der Konversationen einen unerwünschten Link enthielten.
Wir führten eine forensische Untersuchung der Links durch und stellten fest, dass 19 % (71 Links) mit Malware eingebettet waren, 5 % (18 Links) zu Phishing-Websites führten und 41 % (154 Links) damit in Verbindung gebracht wurden Wodurch , eine Videokonferenzplattform, die von einem Unternehmen in Norwegen betrieben wird.
Anmerkung des Herausgebers: The Conversation überprüfte die unveröffentlichten Daten des Autors und bestätigte, dass 41 % der Links in den Chatbot-Dialogen zu Whereby-Videokonferenzen führten und dass eine Stichprobe der Dialoge mit den Whereby-Links zeigte, dass Personen versuchten, das zu locken, was ihnen gesagt wurde, nämlich 13 -jährige Mädchen, sich unangemessen zu verhalten.
Es war uns sofort klar, wie einige dieser Links einem Raubtier helfen könnten, ein Kind zu schikanieren. Online-Raubtiere verwenden Malware, um das Computersystem eines Kindes zu kompromittieren und sich Fernzugriff auf seine Webcam zu verschaffen. Phishing-Sites werden verwendet, um persönliche Informationen zu sammeln, die dem Angreifer helfen können, sein Ziel zu schikanieren. Beispielsweise können Phishing-Angriffe einem Angreifer Zugriff auf das Passwort für den Computer eines Kindes verschaffen, das für den Zugriff und die Fernsteuerung der Kamera des Kindes verwendet werden könnte.
Wobei Videomeetings
Zunächst war unklar, warum Whereby von Online-Raubtieren bevorzugt wurde oder ob die Plattform verwendet wurde, um sexuellen Missbrauch im Internet zu erleichtern.
Nach weiteren Untersuchungen stellten wir fest, dass Online-Raubtiere bekannte Funktionen der Whereby-Plattform ausnutzen konnten, um Kinder ohne ihre aktive oder informierte Zustimmung zu beobachten und aufzuzeichnen.
Diese Angriffsmethode kann sexuellen Missbrauch im Internet vereinfachen. Der Täter muss nicht technisch versiert oder sozial manipulativ sein, um Zugriff auf die Webcam eines Kindes zu erhalten. Stattdessen könnte jemand, der ein Opfer dazu überreden kann, einen scheinbar harmlosen Ort zu besuchen, die Kontrolle über die Kamera des Kindes erlangen.
Nachdem sich ein Raubtier Zugang zur Kamera verschafft hat, kann es das Kind verletzen, indem es es ohne tatsächliche – im Gegensatz zu einer technischen – Zustimmung beobachtet und aufzeichnet. Diese Ebene des Zugriffs und die Missachtung der Privatsphäre erleichtert den sexuellen Missbrauch im Internet .
Basierend auf unserer Analyse ist es möglich, dass Kriminelle Whereby nutzen könnten, um die Webcam eines Kindes zu kontrollieren, indem sie einen Livestream des Videos auf einer Website ihrer Wahl einbetten. Wir hatten einen Softwareentwickler einen Test durchführen mit einem eingebetteten Whereby-Konto, das zeigte, dass der Kontohost Code einbetten kann, mit dem er die Kamera des Besuchers einschalten kann. Der Test bestätigte, dass es möglich ist, die Kamera eines Besuchers ohne dessen Wissen einzuschalten.
Wir haben keine Hinweise darauf gefunden, dass andere große Videokonferenzplattformen wie Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting und Microsoft Teams auf diese Weise ausgenutzt werden können.
Die Kontrolle über die Kamera und das Mikrofon des Besuchers ist auf die Whereby-Plattform beschränkt, und es gibt Symbole, die anzeigen, wenn Kamera und Mikrofon eingeschaltet sind. Kinder sind sich jedoch möglicherweise der Kamera- und Mikrofonanzeigen nicht bewusst und wären gefährdet, wenn sie die Browser-Tabs wechseln, ohne die Whereby-Plattform zu verlassen oder diesen Tab zu schließen. In diesem Szenario würde ein Kind nicht wissen, dass der Gastgeber seine Kamera und sein Mikrofon steuert.
Anmerkung des Herausgebers: The Conversation wandte sich an Whereby, und ein Sprecher dort bestritt, dass die Funktion ausgenutzt werden könnte. „Whereby und unsere Benutzer können nicht auf die Kamera oder das Mikrofon eines Benutzers zugreifen, ohne eine klare Erlaubnis des Benutzers dazu über seine Browserberechtigungen zu erhalten“, schrieb Victor Alexandru Truică, Leiter der Informationssicherheit bei Whereby. Er sagte auch, dass Benutzer sehen können, wann die Kamera eingeschaltet ist, und diese Erlaubnis „jederzeit schließen, widerrufen oder ‚ausschalten‘ können“.
Ein Anwalt des Unternehmens schrieb außerdem, dass Whereby die Behauptungen der Forscher bestreitet. „Wobei die Privatsphäre und Sicherheit seiner Kunden ernst genommen wird. Dieses Engagement ist der Kern unserer Geschäftstätigkeit und von zentraler Bedeutung für unsere Produkte und Dienstleistungen.“
Das Widerrufen des Zugriffs auf die Webcam nach der anfänglichen Genehmigung erfordert Kenntnisse über Browser-Caches. Eine kürzlich durchgeführte Studie berichtete, dass Kinder, obwohl sie als fließend neue Mediennutzer gelten, sie mangelnde digitale Kompetenz im Bereich Sicherheit und Privatsphäre . Da Caches eine fortschrittlichere Sicherheits- und Datenschutzfunktion sind, sollte von Kindern nicht erwartet werden, dass sie wissen, wie man Browser-Caches löscht oder wie man das macht.
Auf den ersten Blick verheiratet Jamie und Elizabeth
Schützen Sie Ihre Kinder online
Bewusstsein ist der erste Schritt zu einem sicheren und vertrauenswürdigen Cyberspace. Wir melden diese Angriffsmethoden, damit Eltern und politische Entscheidungsträger eine ansonsten gefährdete Bevölkerung schützen und aufklären können. Jetzt, da sich Videokonferenzunternehmen dieser Exploits bewusst sind, können sie ihre Plattformen neu konfigurieren, um eine solche Ausnutzung zu vermeiden. In Zukunft könnte eine stärkere Priorisierung des Datenschutzes Designs verhindern, die für schändliche Absichten ausgenutzt werden können.
Hier sind einige Empfehlungen, wie Sie Ihr Kind im Internet schützen können. Decken Sie zunächst immer die Webcam Ihres Kindes ab. Dies verhindert zwar keinen sexuellen Missbrauch, verhindert aber, dass Raubtiere über eine Webcam ausspionieren.
Sie sollten auch die Internetaktivitäten Ihres Kindes überwachen. Die Anonymität von Social-Media-Sites und Chatrooms erleichtert den ersten Kontakt, der zu sexuellem Online-Missbrauch führen kann. Online-Fremde sind immer noch Fremde, also bringen Sie Ihrem Kind die Gefahren durch Fremde bei. Weitere Informationen zur Online-Sicherheit finden Sie auf den Websites unserer Labore: Evidenzbasierte Forschungsgruppe für Cybersicherheit Und Sarasota Cybersicherheit . 
Von Eden Kamar , Postdoktorand, Hebräische Universität Jerusalem Und Christian Jordan Howell , Assistenzprofessor für Cyberkriminalität, Universität von Südflorida
Dieser Artikel wird neu veröffentlicht von Die Unterhaltung unter einer Creative-Commons-Lizenz. Lies das originaler Artikel .