Modern technology gives us many things.

Αγαπημένος στόχος των διαδικτυακών αρπακτικών; Οι κάμερες Web Your Kids’ Whereby.

φωτογραφία: fizkes (Shutterstock)

Υπήρξε ένα δεκαπλάσια αύξηση των εικόνων σεξουαλικής κακοποίησης δημιουργήθηκε με κάμερες και άλλες συσκευές εγγραφής παγκοσμίως από το 2019, σύμφωνα με το Internet Watch Foundation.

Οι ιστότοποι μέσων κοινωνικής δικτύωσης και οι αίθουσες συνομιλίας είναι οι πιο συνηθισμένες μέθοδοι που χρησιμοποιούνται για τη διευκόλυνση της επαφής με παιδιά και η κακοποίηση συμβαίνει τόσο στο διαδίκτυο όσο και εκτός σύνδεσης. Όλο και περισσότερο, οι θηρευτές χρησιμοποιούν την πρόοδο της τεχνολογίας να εμπλέκονται σε σεξουαλική κακοποίηση που διευκολύνεται από την τεχνολογία.

Μόλις αποκτήσει πρόσβαση στην κάμερα web ενός παιδιού, ένα αρπακτικό μπορεί να τη χρησιμοποιήσει για την εγγραφή, την παραγωγή και τη διανομή παιδικής πορνογραφίας.

Είμαστε εγκληματολόγοι που μελετούν το έγκλημα στον κυβερνοχώρο και την ασφάλεια στον κυβερνοχώρο. Η τρέχουσα έρευνά μας εξετάζει τις μεθόδους που χρησιμοποιούν οι διαδικτυακοί θηρευτές για να παραβιάσουν τις παιδικές κάμερες web. Για να το κάνουμε αυτό, ποζάραμε στο διαδίκτυο ως παιδιά για να παρατηρήσουμε ενεργά διαδικτυακά αρπακτικά σε δράση.

Chatbots

Ξεκινήσαμε δημιουργώντας πολλά αυτοματοποιημένα chatbots μεταμφιεσμένοι σε 13χρονα κορίτσια. Αναπτύξαμε αυτά τα chatbots ως δόλωμα για διαδικτυακούς θηρευτές σε διάφορα δωμάτια συνομιλίας που χρησιμοποιούνται συχνά από τα παιδιά για κοινωνικοποίηση. Τα ρομπότ δεν ξεκίνησαν ποτέ συνομιλίες και είχαν προγραμματιστεί να απαντούν μόνο σε χρήστες που αναγνώρισαν ότι ήταν άνω των 18 ετών.

Προγραμματίσαμε τα ρομπότ να ξεκινούν κάθε συνομιλία δηλώνοντας την ηλικία, το φύλο και την τοποθεσία τους. Αυτό είναι κοινή πρακτική στην κουλτούρα του chatroom και εξασφάλισε ότι οι συνομιλίες που καταγράφηκαν ήταν με ενήλικες άνω των 18 ετών που εν γνώσει τους και πρόθυμα συνομιλούσαν με έναν ανήλικο. Αν και είναι πιθανό κάποια άτομα να ήταν ανήλικα και να παρουσιάζονταν ως ενήλικες, δείχνει προηγούμενη έρευνα Τα διαδικτυακά αρπακτικά συνήθως αντιπροσωπεύουν τους εαυτούς τους ως νεότερους από ό,τι είναι στην πραγματικότητα, όχι μεγαλύτεροι.

Ένα τμήμα διαλόγου μεταξύ ενός ενήλικα που αυτοπροσδιορίζεται και του chatbot των ερευνητών που υποδύεται μια 13χρονη. Έντεν Καμάρ, CC BY-ND

Οι περισσότερες προηγούμενες μελέτες για τη σεξουαλική κακοποίηση παιδιών βασίζονται σε ιστορικά δεδομένα από αστυνομικές αναφορές, οι οποίες παρέχουν μια ξεπερασμένη απεικόνιση των τακτικών που χρησιμοποιούνται επί του παρόντος για την κακοποίηση παιδιών. Αντίθετα, τα αυτοματοποιημένα chatbot που χρησιμοποιήσαμε συγκέντρωσαν δεδομένα σχετικά με ενεργούς παραβάτες και τις τρέχουσες μεθόδους που χρησιμοποιούν για να διευκολύνουν τη σεξουαλική κακοποίηση.

Μέθοδοι επίθεσης

Συνολικά, τα chatbots μας κατέγραψαν 953 συνομιλίες με αυτοπροσδιοριζόμενους ενήλικες στους οποίους είπαν ότι μιλούσαν με ένα 13χρονο κορίτσι. Σχεδόν όλες οι συνομιλίες είχαν σεξουαλικό χαρακτήρα με έμφαση στις κάμερες web. Ορισμένα αρπακτικά ήταν ξεκάθαρα στις επιθυμίες τους και πρόσφεραν αμέσως πληρωμή για βίντεο με το παιδί να εκτελεί σεξουαλικές πράξεις. Άλλοι προσπάθησαν να ζητήσουν βίντεο με υποσχέσεις αγάπης και μελλοντικών σχέσεων. Εκτός από αυτά κοινώς χρησιμοποιούμενες τακτικέςδιαπιστώσαμε ότι το 39% των συνομιλιών περιελάμβανε έναν αυτόκλητο σύνδεσμο.

Διεξάγαμε μια ιατροδικαστική έρευνα των συνδέσμων και διαπιστώσαμε ότι το 19% (71 σύνδεσμοι) ήταν ενσωματωμένοι με κακόβουλο λογισμικό, το 5% (18 σύνδεσμοι) οδήγησαν σε ιστότοπους ηλεκτρονικού ψαρέματος και το 41% ​​(154 σύνδεσμοι) συσχετίστηκαν με Διά του οποίουμια πλατφόρμα τηλεδιάσκεψης που λειτουργεί από εταιρεία στη Νορβηγία.

Το Conversation εξέτασε τα μη δημοσιευμένα δεδομένα του συγγραφέα και επιβεβαίωσε ότι το 41% ​​των συνδέσμων στους διαλόγους του chatbot αφορούσε τις βιντεοσυσκέψεις Whereby και ότι ένα δείγμα των διαλόγων με τους συνδέσμους Whereby έδειχνε άτομα που προσπαθούσαν να δελεάσουν αυτά που τους είπαν ήταν 13 ετών- ηλικιωμένα κορίτσια να επιδίδονται σε ανάρμοστη συμπεριφορά.

Ήταν αμέσως προφανές για εμάς πώς μερικοί από αυτούς τους συνδέσμους θα μπορούσαν να βοηθήσουν ένα αρπακτικό να θυματοποιήσει ένα παιδί. Οι διαδικτυακοί θηρευτές χρησιμοποιούν κακόβουλο λογισμικό για να θέσουν σε κίνδυνο το σύστημα υπολογιστή ενός παιδιού και να αποκτήσουν απομακρυσμένη πρόσβαση στην κάμερα web τους. Οι ιστότοποι phishing χρησιμοποιούνται για τη συλλογή προσωπικών πληροφοριών, οι οποίες μπορούν να βοηθήσουν τον θηρευτή να θυματοποιήσει τον στόχο του. Για παράδειγμα, οι επιθέσεις phishing μπορούν να δώσουν σε ένα αρπακτικό πρόσβαση στον κωδικό πρόσβασης στον υπολογιστή ενός παιδιού, ο οποίος θα μπορούσε να χρησιμοποιηθεί για την πρόσβαση και τον απομακρυσμένο έλεγχο της κάμερας του παιδιού.

Όπου βιντεοσυναντήσεις

Αρχικά, δεν ήταν σαφές γιατί το Whereby προτιμήθηκε από τους διαδικτυακούς θηρευτές ή αν η πλατφόρμα χρησιμοποιήθηκε για τη διευκόλυνση της διαδικτυακής σεξουαλικής κακοποίησης.

Μετά από περαιτέρω έρευνα, διαπιστώσαμε ότι οι διαδικτυακοί θηρευτές μπορούσαν να εκμεταλλευτούν γνωστές λειτουργίες στην πλατφόρμα Whereby για να παρακολουθούν και να καταγράφουν παιδιά χωρίς την ενεργή ή ενημερωμένη συγκατάθεσή τους.

Αυτή η μέθοδος επίθεσης μπορεί να απλοποιήσει τη διαδικτυακή σεξουαλική κακοποίηση. Ο δράστης δεν χρειάζεται να είναι τεχνικός ή κοινωνικά χειριστής για να αποκτήσει πρόσβαση στην κάμερα web ενός παιδιού. Αντίθετα, κάποιος που μπορεί να πείσει ένα θύμα να επισκεφτεί μια φαινομενικά αβλαβή τοποθεσία θα μπορούσε να αποκτήσει τον έλεγχο της κάμερας του παιδιού.

Έχοντας αποκτήσει πρόσβαση στην κάμερα, ένα αρπακτικό μπορεί να παραβιάσει το παιδί παρακολουθώντας και καταγράφοντας το χωρίς πραγματική –σε αντίθεση με την τεχνική– συγκατάθεση. Αυτό το επίπεδο πρόσβασης και αδιαφορία για το απόρρητο διευκολύνει τη διαδικτυακή σεξουαλική κακοποίηση.

Με βάση την ανάλυσή μας, είναι πιθανό ότι τα αρπακτικά ζώα θα μπορούσαν να χρησιμοποιήσουν το Whereby για να ελέγξουν την κάμερα web ενός παιδιού ενσωματώνοντας μια ζωντανή ροή του βίντεο σε έναν ιστότοπο της επιλογής τους. Είχαμε έναν προγραμματιστή λογισμικού εκτελέστε μια δοκιμή με έναν ενσωματωμένο λογαριασμό Whereby, ο οποίος έδειξε ότι ο κεντρικός υπολογιστής του λογαριασμού μπορεί να ενσωματώσει κώδικα που του επιτρέπει να ενεργοποιεί την κάμερα του επισκέπτη. Το τεστ επιβεβαίωσε ότι είναι δυνατό να ενεργοποιηθεί η κάμερα ενός επισκέπτη εν αγνοία του.

Δεν βρήκαμε στοιχεία που να υποδηλώνουν ότι άλλες μεγάλες πλατφόρμες τηλεδιάσκεψης, όπως το Zoom, το BlueJeans, το WebEx, το GoogleMeet, το GoTo Meeting και το Microsoft Teams, μπορούν να χρησιμοποιηθούν με αυτόν τον τρόπο.

Ο έλεγχος της κάμερας και του μικροφώνου του επισκέπτη περιορίζεται στην πλατφόρμα Whereby και υπάρχουν εικονίδια που υποδεικνύουν πότε η κάμερα και το μικρόφωνο είναι ενεργοποιημένα. Ωστόσο, τα παιδιά ενδέχεται να μην γνωρίζουν τις ενδείξεις της κάμερας και του μικροφώνου και θα κινδύνευαν εάν άλλαζαν καρτέλες προγράμματος περιήγησης χωρίς να βγουν από την πλατφόρμα Whereby ή να κλείσουν αυτήν την καρτέλα. Σε αυτό το σενάριο, ένα παιδί δεν θα γνώριζε ότι ο οικοδεσπότης έλεγχε την κάμερα και το μικρόφωνό του.

Το Conversation επικοινώνησε με το Whereby και ένας εκπρόσωπος εκεί αμφισβήτησε ότι η δυνατότητα θα μπορούσε να γίνει εκμετάλλευση. «Όπως και οι χρήστες μας δεν μπορούν να έχουν πρόσβαση στην κάμερα ή το μικρόφωνο ενός χρήστη χωρίς να λάβουν σαφή άδεια από τον χρήστη να το κάνουν μέσω των αδειών του προγράμματος περιήγησής τους», έγραψε ο Victor Alexandru Truică, Υπεύθυνος Ασφάλειας Πληροφοριών για το Whereby. Είπε επίσης ότι οι χρήστες μπορούν να δουν πότε η κάμερα είναι ενεργοποιημένη και μπορούν να «κλείσουν, να ανακαλέσουν ή να «απενεργοποιήσουν» αυτήν την άδεια ανά πάσα στιγμή».

Ένας δικηγόρος της εταιρείας έγραψε επίσης ότι η Whereby αμφισβητεί τους ισχυρισμούς των ερευνητών. «Με το οποίο λαμβάνει σοβαρά υπόψη το απόρρητο και την ασφάλεια των πελατών του. Αυτή η δέσμευση είναι ο πυρήνας του τρόπου με τον οποίο δραστηριοποιούμαστε και είναι κεντρικής σημασίας για τα προϊόντα και τις υπηρεσίες μας».

Η ανάκληση της πρόσβασης στην κάμερα web μετά την αρχική άδεια απαιτεί γνώση της κρυφής μνήμης του προγράμματος περιήγησης. Μια πρόσφατη μελέτη ανέφερε ότι παρόλο που τα παιδιά θεωρούνται άπταιστα χρήστες νέων μέσων, αυτοί έλλειψη ψηφιακού γραμματισμού στον τομέα της ασφάλειας και της ιδιωτικής ζωής. Δεδομένου ότι οι κρυφές μνήμες είναι μια πιο προηγμένη λειτουργία ασφάλειας και απορρήτου, τα παιδιά δεν θα πρέπει να γνωρίζουν να διαγράφουν τις κρυφές μνήμες του προγράμματος περιήγησης ή πώς να το κάνουν.

Διατηρώντας τα παιδιά σας ασφαλή στο διαδίκτυο

Η ευαισθητοποίηση είναι το πρώτο βήμα προς έναν ασφαλή και αξιόπιστο κυβερνοχώρο. Αναφέρουμε αυτές τις μεθόδους επίθεσης, ώστε οι γονείς και οι υπεύθυνοι χάραξης πολιτικής να μπορούν να προστατεύσουν και να εκπαιδεύσουν έναν κατά τα άλλα ευάλωτο πληθυσμό. Τώρα που οι εταιρείες τηλεδιάσκεψης έχουν επίγνωση αυτών των εκμεταλλεύσεων, μπορούν να ρυθμίσουν εκ νέου τις πλατφόρμες τους για να αποφύγουν τέτοια εκμετάλλευση. Προχωρώντας προς τα εμπρός, μια αυξημένη ιεράρχηση του απορρήτου θα μπορούσε να αποτρέψει σχέδια που μπορούν να αξιοποιηθούν για κακόβουλη πρόθεση.

Υπάρχουν διάφοροι τρόποι με τους οποίους οι άνθρωποι μπορούν να σας κατασκοπεύσουν μέσω της κάμερας web σας.

Ακολουθούν ορισμένες συστάσεις που θα σας βοηθήσουν να διατηρήσετε το παιδί σας ασφαλές ενώ είναι συνδεδεμένο. Για αρχή, καλύπτετε πάντα την κάμερα web του παιδιού σας. Αν και αυτό δεν αποτρέπει τη σεξουαλική κακοποίηση, εμποδίζει τα αρπακτικά να κατασκοπεύουν μέσω μιας κάμερας web.

Θα πρέπει επίσης να παρακολουθείτε τη δραστηριότητα του παιδιού σας στο διαδίκτυο. Η ανωνυμία που παρέχεται από τους ιστότοπους κοινωνικής δικτύωσης και τις αίθουσες συνομιλίας διευκολύνει την αρχική επαφή που μπορεί να οδηγήσει σε διαδικτυακή σεξουαλική κακοποίηση. Οι διαδικτυακοί άγνωστοι εξακολουθούν να είναι ξένοι, γι’ αυτό διδάξτε στο παιδί σας τον κίνδυνο ξένων. Περισσότερες πληροφορίες σχετικά με την ασφάλεια στο διαδίκτυο είναι διαθέσιμες στους ιστότοπους των εργαστηρίων μας: Ομάδα Έρευνας Κυβερνοασφάλειας Βασισμένη σε Τεκμήρια και Sarasota Cybersecurity.

Έντεν ΚαμάρΜεταδιδακτορικός ερευνητής, Εβραϊκό Πανεπιστήμιο της Ιερουσαλήμ και Κρίστιαν Τζόρνταν ΧάουελΕπίκουρος Καθηγητής στο Ηλεκτρονικό Έγκλημα, Πανεπιστήμιο της Νότιας Φλόριντα

Αυτό το άρθρο αναδημοσιεύεται από Η συζήτηση με άδεια Creative Commons. Διαβάστε το πρωτότυπο άρθρο.



gizmodo.com

Follow TechWar.gr on Google News

Απάντηση