Kinderwebcams vormen een veiligheidsrisico. Peter Dazeley / The Image Bank via Getty Images
Er is een vertienvoudiging van beelden van seksueel misbruik gemaakt met webcams en andere opnameapparaten wereldwijd sinds 2019, volgens de Internet Watch Foundation.
Sociale mediasites en chatrooms zijn de meest gebruikte methoden om contact met kinderen te vergemakkelijken, en misbruik vindt zowel online als offline plaats. Steeds vaker maken roofdieren gebruik van technologische vooruitgang om deel te nemen aan door technologie gefaciliteerd seksueel misbruik.
Zodra een roofdier toegang heeft gekregen tot de webcam van een kind, kan deze deze gebruiken om kinderpornografie op te nemen, te produceren en te verspreiden.
Wij zijn criminologen die cybercriminaliteit en cyberbeveiliging bestuderen. Ons huidige onderzoek onderzoekt de methoden die online roofdieren gebruiken om de webcams van kinderen in gevaar te brengen. Om dit te doen, poseerden we online als kinderen om actieve online roofdieren in actie te observeren.
chatbots
We zijn begonnen met het maken van meerdere geautomatiseerde chatbots vermomd als 13-jarige meisjes. We hebben deze chatbots ingezet als aas voor online roofdieren in verschillende chatrooms die vaak door kinderen worden gebruikt om te socialiseren. De bots begonnen nooit gesprekken en waren geprogrammeerd om alleen te reageren op gebruikers die zich identificeerden als ouder dan 18 jaar.
We hebben de bots geprogrammeerd om elk gesprek te beginnen door hun leeftijd, geslacht en locatie te vermelden. Dit is gebruikelijk in de chatroomcultuur en zorgde ervoor dat de geregistreerde gesprekken waren met volwassenen ouder dan 18 jaar die willens en wetens met een minderjarige aan het chatten waren. Hoewel het mogelijk is dat sommige proefpersonen minderjarig waren en zich voordeden als volwassenen, blijkt uit eerder onderzoek online roofdieren doen zich meestal voor als jonger dan ze in werkelijkheid zijn, niet ouder.
Een deel van de dialoog tussen een zelfbenoemde volwassene en de chatbot van de onderzoekers die zich voordoet als een 13-jarige. Eden Kamar, CC BY-SA
De meeste eerdere onderzoeken naar seksueel misbruik van kinderen zijn gebaseerd op historische gegevens uit politierapporten, die een achterhaald beeld geven van de tactieken die momenteel worden gebruikt om kinderen te misbruiken. De geautomatiseerde chatbots die we gebruikten, verzamelden daarentegen gegevens over actieve daders en de huidige methoden die zij gebruiken om seksueel misbruik mogelijk te maken.
Aanvalsmethoden
In totaal registreerden onze chatbots 953 gesprekken met zelfbenoemde volwassenen die te horen kregen dat ze met een 13-jarig meisje aan het praten waren. Bijna alle gesprekken waren seksueel van aard met de nadruk op webcams. Sommige roofdieren waren expliciet in hun verlangens en boden onmiddellijk betaling aan voor video's van het kind dat seksuele handelingen verricht. Anderen probeerden video's te werven met beloften van liefde en toekomstige relaties. als toevoeging op deze veelgebruikte tactieken, ontdekten we dat 39% van de gesprekken een ongevraagde link bevatte.
We hebben een forensisch onderzoek uitgevoerd naar de links en ontdekten dat 19% (71 links) malware bevatte, 5% (18 links) leidde naar phishingwebsites en 41% (154 links) verband hield met Waardoor, een platform voor videoconferenties dat wordt beheerd door een bedrijf in Noorwegen.
Noot van de redactie: The Conversation bekeek de niet-gepubliceerde gegevens van de auteur en bevestigde dat 41% van de links in de chatbot-dialogen naar Whereby-videovergaderingen ging, en dat een voorbeeld van de dialogen met de Whereby-links onderwerpen liet zien die probeerden te verleiden wat hen werd verteld waren 13 -jarige meisjes om ongepast gedrag te vertonen.
Het was ons meteen duidelijk hoe sommige van deze links een roofdier konden helpen een kind tot slachtoffer te maken. Online roofdieren gebruiken malware om het computersysteem van een kind te compromitteren en op afstand toegang te krijgen tot hun webcam. Phishing-sites worden gebruikt om persoonlijke informatie te verzamelen, die het roofdier kan helpen zijn doelwit tot slachtoffer te maken. Phishing-aanvallen kunnen bijvoorbeeld een roofdier toegang geven tot het wachtwoord van de computer van een kind, dat kan worden gebruikt om toegang te krijgen tot de camera van het kind en deze op afstand te bedienen.
Waarbij videovergaderingen
In eerste instantie was het onduidelijk waarom Whereby de voorkeur had onder online roofdieren of dat het platform werd gebruikt om online seksueel misbruik mogelijk te maken.
Na verder onderzoek ontdekten we dat online roofdieren bekende functies in het Whereby-platform konden gebruiken om kinderen te bekijken en op te nemen zonder hun actieve of geïnformeerde toestemming.
Deze aanvalsmethode kan online seksueel misbruik vereenvoudigen. De dader hoeft niet technisch onderlegd of sociaal manipulatief te zijn om toegang te krijgen tot de webcam van een kind. In plaats daarvan kan iemand die een slachtoffer kan overhalen om een ogenschijnlijk onschuldige site te bezoeken, de controle krijgen over de camera van het kind.
Na toegang tot de camera te hebben gekregen, kan een roofdier het kind geweld aandoen door het te bekijken en op te nemen zonder daadwerkelijke – in tegenstelling tot technische – toestemming. Dit niveau van toegang en minachting voor privacy faciliteert online seksueel misbruik.
Op basis van onze analyse is het mogelijk dat roofdieren Whereby kunnen gebruiken om de webcam van een kind te besturen door een livestream van de video in te sluiten op een website van hun keuze. We hadden een softwareontwikkelaar doe een test met een ingesloten Whereby-account, waaruit bleek dat de accounthost code kan insluiten waarmee hij de camera van de bezoeker kan inschakelen. De test bevestigde dat het mogelijk is om de camera van een bezoeker aan te zetten zonder diens medeweten.
We hebben geen bewijs gevonden dat andere grote videoconferentieplatforms, zoals Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting en Microsoft Teams, op deze manier kunnen worden misbruikt.
De bediening van de camera en microfoon van de bezoeker is beperkt tot binnen het Whereby-platform en er zijn pictogrammen die aangeven wanneer de camera en microfoon aanstaan. Kinderen zijn zich echter mogelijk niet bewust van de camera- en microfoonindicatoren en lopen risico als ze van browsertabblad wisselen zonder het Whereby-platform te verlaten of dat tabblad te sluiten. In dit scenario zou een kind niet weten dat de gastheer zijn camera en microfoon bestuurde.
Noot van de redactie: Het gesprek nam contact op met Whereby, en een woordvoerder daar betwistte dat de functie zou kunnen worden uitgebuit. "Whereby en onze gebruikers hebben geen toegang tot de camera of microfoon van een gebruiker zonder duidelijke toestemming van de gebruiker om dit te doen via hun browsermachtigingen", schreef Victor Alexandru Truic?, Information Security Lead voor Whereby. Hij zei ook dat gebruikers kunnen zien wanneer de camera aanstaat en die toestemming op elk moment kunnen ‘sluiten, intrekken of ‘uitschakelen’.
Een advocaat van het bedrijf schreef ook dat Whereby de beweringen van de onderzoekers betwist. “Whereby neemt de privacy en veiligheid van haar klanten serieus. Deze toewijding is de kern van hoe we zaken doen, en het staat centraal in onze producten en diensten.”
Het intrekken van de toegang tot de webcam na initiële toestemming vereist kennis van browsercaches. Een recent onderzoek meldde dat hoewel kinderen worden beschouwd als vloeiende gebruikers van nieuwe media, zij gebrek aan digitale geletterdheid op het gebied van veiligheid en privacy. Aangezien caches een meer geavanceerde veiligheids- en privacyfunctie zijn, mag niet van kinderen worden verwacht dat ze weten hoe ze browsercaches moeten wissen of hoe ze dat moeten doen.
Je kinderen veilig online houden
Bewustwording is de eerste stap naar een veilige en betrouwbare cyberspace. We rapporteren deze aanvalsmethoden zodat ouders en beleidsmakers een anderszins kwetsbare bevolking kunnen beschermen en opvoeden. Nu videoconferentiebedrijven op de hoogte zijn van deze exploits, kunnen ze hun platforms opnieuw configureren om dergelijke exploits te voorkomen. In de toekomst zou een verhoogde prioriteitstelling van privacy ontwerpen kunnen voorkomen die kunnen worden misbruikt voor snode bedoelingen.
Hier zijn enkele aanbevelingen om uw kind veilig online te houden. Bedek om te beginnen altijd de webcam van uw kind. Hoewel dit seksueel misbruik niet voorkomt, voorkomt het wel dat roofdieren via een webcam kunnen spioneren.
Houd ook de internetactiviteit van uw kind in de gaten. De anonimiteit van sociale mediasites en chatrooms vergemakkelijkt het eerste contact dat kan leiden tot online seksueel misbruik. Online vreemden zijn nog steeds vreemden, dus leer uw kind over het gevaar van vreemden. Meer informatie over online veiligheid is beschikbaar op de websites van onze labs: Evidence-Based Cybersecurity Onderzoeksgroep en Sarasota Cyberbeveiliging.
Over de Auteurs
Eden Kamar, Postdoctorale onderzoeker, Hebreeuwse Universiteit van Jeruzalem en Christian Jordaan Howell, universitair docent cybercriminaliteit, Universiteit van Zuid-Florida
Dit artikel is opnieuw gepubliceerd vanaf The Conversation onder een Creative Commons-licentie. Lees de originele artikel.
Related Books:
Hier zijn 5 non-fictieboeken over ouderschap die momenteel bestsellers zijn op Amazon.com:The Whole-Brain Child: 12 revolutionaire strategieën om de zich ontwikkelende geest van uw kind te voeden
door Daniel J. Siegel en Tina Payne Bryson
Dit boek biedt praktische strategieën voor ouders om hun kinderen te helpen emotionele intelligentie, zelfregulatie en veerkracht te ontwikkelen met behulp van inzichten uit de neurowetenschappen.
Klik voor meer info of om te bestellen
Discipline zonder drama: de hele hersenmanier om de chaos te kalmeren en de zich ontwikkelende geest van uw kind te koesteren
door Daniel J. Siegel en Tina Payne Bryson
De auteurs van The Whole-Brain Child bieden ouders begeleiding om hun kinderen te disciplineren op een manier die emotionele regulering, probleemoplossing en empathie bevordert.
Klik voor meer info of om te bestellen
Hoe te praten zodat kinderen zullen luisteren en luisteren zodat kinderen zullen praten
door Adele Faber en Elaine Mazlish
Dit klassieke boek biedt praktische communicatietechnieken voor ouders om contact te maken met hun kinderen en om samenwerking en respect te bevorderen.
Klik voor meer info of om te bestellen
De Montessori-peuter: een handleiding voor ouders om een nieuwsgierig en verantwoordelijk mens op te voeden
door Simone Davies
Deze gids biedt inzichten en strategieën voor ouders om Montessori-principes thuis toe te passen en de natuurlijke nieuwsgierigheid, onafhankelijkheid en liefde voor leren van hun peuter te bevorderen.
Klik voor meer info of om te bestellen
Vreedzame ouder, blije kinderen: stoppen met schreeuwen en beginnen met verbinden
door dr. Laura Markham
Dit boek biedt praktische richtlijnen voor ouders om hun denkwijze en communicatiestijl te veranderen om verbinding, empathie en samenwerking met hun kinderen te bevorderen.
