เว็บแคมสำหรับเด็กมีความเสี่ยงด้านความปลอดภัย Peter Dazeley / The Image Bank ผ่านทาง Getty Images
มี a ภาพการล่วงละเมิดทางเพศเพิ่มขึ้นสิบเท่า สร้างขึ้นด้วยเว็บแคมและอุปกรณ์บันทึกอื่น ๆ ทั่วโลกตั้งแต่ปี 2019 ตามข้อมูลของ Internet Watch Foundation
ไซต์โซเชียลมีเดียและห้องสนทนาเป็นวิธีการทั่วไปที่ใช้เพื่ออำนวยความสะดวกในการติดต่อกับเด็กๆ และการล่วงละเมิดเกิดขึ้นทั้งทางออนไลน์และออฟไลน์ ผู้ล่าใช้ความก้าวหน้าทางเทคโนโลยีมากขึ้นเรื่อยๆ เพื่อมีส่วนร่วมในการล่วงละเมิดทางเพศที่อำนวยความสะดวกโดยเทคโนโลยี.
เมื่อเข้าถึงเว็บแคมของเด็กได้แล้ว ผู้ล่าสามารถใช้มันเพื่อบันทึก ผลิต และเผยแพร่ภาพลามกอนาจารของเด็ก
เราคือ อาชญาวิทยา ที่ศึกษาอาชญากรรมทางไซเบอร์และความปลอดภัยทางไซเบอร์ การวิจัยในปัจจุบันของเราตรวจสอบวิธีการที่นักล่าออนไลน์ใช้เพื่อประนีประนอมเว็บแคมของเด็ก ในการทำเช่นนี้ เราโพสต์ออนไลน์ในฐานะเด็กเพื่อสังเกตการกระทำของนักล่าออนไลน์ที่กระตือรือร้น
chatbots
เราเริ่มต้นด้วยการสร้างหลายๆ แชทบอทอัตโนมัติ ปลอมเป็นเด็กหญิงอายุ 13 ปี เราใช้แชทบอทเหล่านี้เป็นเหยื่อล่อสำหรับนักล่าออนไลน์ในห้องสนทนาต่างๆ ที่เด็กๆ มักใช้เพื่อเข้าสังคม บอทไม่เคยเริ่มการสนทนาและถูกตั้งโปรแกรมให้ตอบกลับเฉพาะผู้ใช้ที่ระบุอายุมากกว่า 18 ปี
เราตั้งโปรแกรมให้บอทเริ่มการสนทนาแต่ละครั้งโดยระบุอายุ เพศ และตำแหน่งที่ตั้ง นี่คือ การปฏิบัติทั่วไปในวัฒนธรรมห้องสนทนา และทำให้แน่ใจว่าการสนทนาที่บันทึกไว้นั้นเป็นการสนทนากับผู้ใหญ่ที่มีอายุมากกว่า 18 ปี ซึ่งกำลังสนทนากับผู้เยาว์อย่างรู้เท่าทันและเต็มใจ แม้ว่าเป็นไปได้ว่าอาสาสมัครบางคนยังไม่บรรลุนิติภาวะและวางตัวเป็นผู้ใหญ่ การวิจัยก่อนหน้านี้แสดงให้เห็น นักล่าออนไลน์มักจะแสดงตัวเองว่าอายุน้อยกว่า กว่าที่เป็นจริงไม่เก่า
บทสนทนาระหว่างผู้ใหญ่ที่ระบุตัวตนได้และแชทบอทของนักวิจัยที่สวมรอยเป็นเด็กอายุ 13 ปี เอเดน คามาร์, CC BY-ND
การศึกษาเกี่ยวกับการล่วงละเมิดทางเพศเด็กก่อนหน้านี้ส่วนใหญ่อาศัยข้อมูลในอดีตจากรายงานของตำรวจ ซึ่งให้ภาพกลวิธีที่ล้าสมัยในการล่วงละเมิดเด็กในปัจจุบัน ในทางตรงกันข้าม แชทบอทอัตโนมัติที่เราใช้รวบรวมข้อมูลเกี่ยวกับผู้กระทำความผิดและวิธีการปัจจุบันที่พวกเขาใช้เพื่ออำนวยความสะดวกในการล่วงละเมิดทางเพศ
วิธีการโจมตี
โดยรวมแล้ว แชทบอทของเราบันทึกการสนทนา 953 รายการกับผู้ใหญ่ที่ระบุตัวตนได้ซึ่งได้รับแจ้งว่ากำลังคุยกับเด็กหญิงอายุ 13 ปี บทสนทนาเกือบทั้งหมดเป็นเรื่องทางเพศโดยเน้นที่เว็บแคม ผู้ล่าบางคนแสดงความปรารถนาอย่างชัดเจนและเสนอเงินทันทีสำหรับวิดีโอของเด็กที่แสดงกิจกรรมทางเพศ คนอื่นๆ พยายามเรียกร้องวิดีโอที่มีคำสัญญาถึงความรักและความสัมพันธ์ในอนาคต นอกเหนือจากนี้ กลยุทธ์ที่ใช้กันทั่วไปเราพบว่า 39% ของการสนทนามีลิงก์ที่ไม่พึงประสงค์
เราดำเนินการตรวจสอบทางนิติวิทยาศาสตร์ของลิงก์และพบว่า 19% (71 ลิงก์) ถูกฝังด้วยมัลแวร์ 5% (18 ลิงก์) นำไปสู่เว็บไซต์ฟิชชิ่ง และ 41% (154 ลิงก์) เกี่ยวข้องกับ อย่างไรซึ่งเป็นแพลตฟอร์มการประชุมผ่านวิดีโอที่ดำเนินการโดยบริษัทในนอร์เวย์
หมายเหตุบรรณาธิการ: การสนทนาได้ตรวจสอบข้อมูลที่ยังไม่ได้เผยแพร่ของผู้เขียนและยืนยันว่า 41% ของลิงก์ในกล่องโต้ตอบของแชทบอทนั้นไปที่การประชุมทางวิดีโอ Whereby และตัวอย่างบทสนทนาที่มีลิงก์ของ Whereby แสดงให้เห็นอาสาสมัครที่พยายามล่อลวงสิ่งที่พวกเขาได้รับแจ้งคือ 13 คน - เด็กผู้หญิงอายุ XNUMX ขวบมีพฤติกรรมที่ไม่เหมาะสม
เราเห็นได้ทันทีว่าลิงก์เหล่านี้สามารถช่วยผู้ล่าเหยื่อเด็กได้อย่างไร นักล่าออนไลน์ใช้มัลแวร์เพื่อบุกรุกระบบคอมพิวเตอร์ของเด็กและเข้าถึงเว็บแคมจากระยะไกล ไซต์ฟิชชิงถูกใช้เพื่อเก็บเกี่ยวข้อมูลส่วนบุคคล ซึ่งสามารถช่วยเหลือผู้ล่าในการตกเป็นเหยื่อของเป้าหมาย ตัวอย่างเช่น การโจมตีแบบฟิชชิงสามารถทำให้นักล่าเข้าถึงรหัสผ่านของคอมพิวเตอร์ของเด็กได้ ซึ่งสามารถใช้เพื่อเข้าถึงและควบคุมกล้องของเด็กจากระยะไกลได้
โดยการประชุมทางวิดีโอ
ในตอนแรก มันไม่ชัดเจนว่าเหตุใดจึงเป็นที่นิยมในหมู่ผู้ล่าทางออนไลน์หรือว่าแพลตฟอร์มนี้ถูกใช้เพื่ออำนวยความสะดวกในการล่วงละเมิดทางเพศทางออนไลน์หรือไม่
หลังจากการตรวจสอบเพิ่มเติม เราพบว่าผู้ล่าทางออนไลน์สามารถใช้ประโยชน์จากฟังก์ชันที่รู้จักในแพลตฟอร์ม Whereby เพื่อดูและบันทึกเด็กโดยไม่ได้รับความยินยอมหรือได้รับการบอกกล่าว
วิธีการโจมตีนี้สามารถทำให้การล่วงละเมิดทางเพศออนไลน์ง่ายขึ้น ผู้กระทำความผิดไม่จำเป็นต้องเข้าใจทางเทคนิคหรือถูกชักใยทางสังคมเพื่อเข้าถึงเว็บแคมของเด็ก ในทางกลับกัน ผู้ที่สามารถชักชวนให้เหยื่อไปที่ไซต์ที่ดูไม่มีพิษมีภัยจะสามารถควบคุมกล้องของเด็กได้
เมื่อเข้าถึงกล้องได้แล้ว ผู้ล่าสามารถล่วงละเมิดเด็กได้ด้วยการเฝ้าดูและบันทึกโดยปราศจากการยินยอมทางเทคนิค ตรงข้ามกับการยินยอมทางเทคนิค การเข้าถึงระดับนี้และไม่คำนึงถึงความเป็นส่วนตัว อำนวยความสะดวกในการล่วงละเมิดทางเพศออนไลน์.
จากการวิเคราะห์ของเรา เป็นไปได้ว่านักล่าสามารถใช้ Whereby เพื่อควบคุมเว็บแคมของเด็กได้โดยการฝังวิดีโอสตรีมแบบสดบนเว็บไซต์ที่พวกเขาเลือก เรามีนักพัฒนาซอฟต์แวร์ ทำการทดสอบ ด้วยบัญชี Whereby ที่ฝังไว้ ซึ่งแสดงให้เห็นว่าเจ้าของบัญชีสามารถฝังโค้ดที่อนุญาตให้เขาเปิดกล้องของผู้เข้าชมได้ การทดสอบยืนยันว่าสามารถเปิดกล้องของผู้เข้าชมโดยที่พวกเขาไม่รู้ได้
เราไม่พบหลักฐานที่บ่งชี้ว่าแพลตฟอร์มการประชุมผ่านวิดีโอหลักอื่นๆ เช่น Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting และ Microsoft Teams สามารถใช้ประโยชน์ในลักษณะนี้ได้
การควบคุมกล้องและไมค์ของผู้เข้าชมถูกจำกัดไว้ภายในแพลตฟอร์ม Whereby และมีไอคอนที่ระบุเมื่อเปิดกล้องและไมค์ อย่างไรก็ตาม เด็กๆ อาจไม่ทราบสัญญาณของกล้องและไมโครโฟน และอาจมีความเสี่ยงหากพวกเขาเปลี่ยนแท็บเบราว์เซอร์โดยไม่ออกจากแพลตฟอร์ม Whereby หรือปิดแท็บนั้น ในสถานการณ์นี้ เด็กจะไม่ทราบว่าโฮสต์กำลังควบคุมกล้องและไมค์ของพวกเขา
หมายเหตุจากบรรณาธิการ: การสนทนาติดต่อไปยัง Whereby และโฆษกที่นั่นโต้แย้งว่าคุณลักษณะนี้อาจถูกใช้ประโยชน์ได้ “ด้วยเหตุนี้และผู้ใช้ของเราไม่สามารถเข้าถึงกล้องหรือไมโครโฟนของผู้ใช้ได้หากไม่ได้รับอนุญาตอย่างชัดเจนจากผู้ใช้ให้เข้าถึงผ่านเบราว์เซอร์” Victor Alexandru Truică, Information Security Lead for Whereby เขียน เขายังกล่าวด้วยว่าผู้ใช้สามารถเห็นเมื่อกล้องเปิดอยู่และสามารถ "ปิด เพิกถอน หรือ 'ปิด' การอนุญาตนั้นได้ตลอดเวลา"
ทนายความของบริษัทยังได้เขียนว่า ขอโต้แย้งคำกล่าวอ้างของนักวิจัย “โดยคำนึงถึงความเป็นส่วนตัวและความปลอดภัยของลูกค้าอย่างจริงจัง ความมุ่งมั่นนี้เป็นแกนหลักในการดำเนินธุรกิจของเรา และเป็นหัวใจสำคัญของผลิตภัณฑ์และบริการของเรา”
การเพิกถอนการเข้าถึงเว็บแคมหลังจากได้รับอนุญาตเบื้องต้นจำเป็นต้องทราบแคชของเบราว์เซอร์ การศึกษาเมื่อเร็ว ๆ นี้รายงานว่า แม้ว่าเด็ก ๆ จะถือว่าเป็นผู้ใช้สื่อใหม่ที่คล่องแคล่ว แต่พวกเขา ขาดความรู้ทางดิจิทัลในด้านความปลอดภัยและความเป็นส่วนตัว. เนื่องจากแคชเป็นฟีเจอร์ความปลอดภัยและความเป็นส่วนตัวขั้นสูง จึงไม่ควรคาดหวังให้เด็กๆ รู้วิธีล้างแคชของเบราว์เซอร์หรือวิธีทำเช่นนั้น
ดูแลบุตรหลานของคุณให้ปลอดภัยทางออนไลน์
การรับรู้เป็นก้าวแรกสู่โลกไซเบอร์ที่ปลอดภัยและเชื่อถือได้ เรากำลังรายงานวิธีการโจมตีเหล่านี้เพื่อให้ผู้ปกครองและผู้กำหนดนโยบายสามารถปกป้องและให้ความรู้แก่ประชากรที่เปราะบาง เมื่อบริษัทการประชุมผ่านวิดีโอทราบถึงช่องโหว่เหล่านี้แล้ว พวกเขาสามารถกำหนดค่าแพลตฟอร์มใหม่เพื่อหลีกเลี่ยงการแสวงประโยชน์ดังกล่าว ในอนาคต การจัดลำดับความสำคัญของความเป็นส่วนตัวที่เพิ่มขึ้นอาจป้องกันการออกแบบที่อาจถูกนำไปใช้โดยมีเจตนาร้ายได้
ต่อไปนี้คือคำแนะนำบางส่วนที่จะช่วยให้บุตรหลานของคุณปลอดภัยขณะออนไลน์ สำหรับผู้เริ่มต้น ให้ปิดเว็บแคมของบุตรหลานเสมอ แม้ว่าสิ่งนี้จะไม่ป้องกันการล่วงละเมิดทางเพศ แต่ก็ป้องกันผู้ล่าจากการสอดแนมผ่านเว็บแคม
คุณควรติดตามกิจกรรมทางอินเทอร์เน็ตของบุตรหลานด้วย การไม่เปิดเผยตัวตนโดยเว็บไซต์โซเชียลมีเดียและห้องสนทนาช่วยอำนวยความสะดวกในการติดต่อครั้งแรกที่อาจนำไปสู่การล่วงละเมิดทางเพศทางออนไลน์ คนแปลกหน้าออนไลน์ยังคงเป็นคนแปลกหน้า ดังนั้นควรสอนลูกของคุณเกี่ยวกับอันตรายจากคนแปลกหน้า ข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยทางออนไลน์มีอยู่ในเว็บไซต์ของห้องปฏิบัติการของเรา: กลุ่มวิจัยความปลอดภัยทางไซเบอร์ตามหลักฐาน และ ซาราโซตาไซเบอร์ซีเคียวริตี้.
เกี่ยวกับผู้แต่ง
เอเดน คามาร์นักวิจัยหลังปริญญาเอก มหาวิทยาลัยฮิบรูแห่งเยรูซาเล็ม และ คริสเตียน จอร์แดน โฮเวลล์, ผู้ช่วยศาสตราจารย์ด้านอาชญากรรมไซเบอร์, มหาวิทยาลัยเซาท์ฟลอริดา
บทความนี้ตีพิมพ์ซ้ำจาก สนทนา ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่าน บทความต้นฉบับ.
หนังสือที่เกี่ยวข้อง:
นี่คือหนังสือสารคดี 5 เล่มเกี่ยวกับการเลี้ยงลูกที่ขายดีที่สุดใน Amazon.com:เด็กทั้งสมอง: 12 กลยุทธ์ปฏิวัติเพื่อหล่อเลี้ยงพัฒนาการทางความคิดของลูกคุณ
โดย Daniel J. Siegel และ Tina Payne Bryson
หนังสือเล่มนี้มีกลยุทธ์ที่นำไปใช้ได้จริงสำหรับผู้ปกครองเพื่อช่วยให้ลูกๆ พัฒนาความฉลาดทางอารมณ์ การควบคุมตนเอง และความยืดหยุ่นโดยใช้ข้อมูลเชิงลึกจากประสาทวิทยาศาสตร์
คลิกเพื่อดูข้อมูลเพิ่มเติมหรือสั่งซื้อ
วินัยที่ไม่มีละคร: วิธีทั้งสมองเพื่อสงบความโกลาหลและหล่อเลี้ยงการพัฒนาจิตใจของบุตรหลานของคุณ
โดย Daniel J. Siegel และ Tina Payne Bryson
ผู้เขียนหนังสือ The Whole-Brain Child เสนอคำแนะนำสำหรับผู้ปกครองในการฝึกสอนลูกด้วยวิธีที่ส่งเสริมการควบคุมอารมณ์ การแก้ปัญหา และการเอาใจใส่
คลิกเพื่อดูข้อมูลเพิ่มเติมหรือสั่งซื้อ
พูดอย่างไรให้เด็กฟัง & ฟังเพื่อให้เด็กพูด
โดย Adele Faber และ Elaine Mazlish
หนังสือคลาสสิกเล่มนี้ให้เทคนิคการสื่อสารที่นำไปใช้ได้จริงสำหรับผู้ปกครองในการเชื่อมต่อกับบุตรหลาน ส่งเสริมความร่วมมือและความเคารพ
คลิกเพื่อดูข้อมูลเพิ่มเติมหรือสั่งซื้อ
เด็กวัยเตาะแตะมอนเตสซอรี่: คู่มือสำหรับผู้ปกครองในการเลี้ยงดูมนุษย์ที่อยากรู้อยากเห็นและมีความรับผิดชอบ
โดย ซิโมน เดวีส์
คู่มือนี้นำเสนอข้อมูลเชิงลึกและกลยุทธ์สำหรับผู้ปกครองในการนำหลักการมอนเตสซอรี่ไปใช้ที่บ้าน และส่งเสริมความอยากรู้อยากเห็นตามธรรมชาติ ความเป็นอิสระ และความรักในการเรียนรู้ของเด็กวัยหัดเดิน
คลิกเพื่อดูข้อมูลเพิ่มเติมหรือสั่งซื้อ
พ่อแม่ที่สงบ ลูกมีความสุข: วิธีหยุดการตะโกนและเริ่มเชื่อมต่อ
โดย ดร.ลอร่า มาร์กแฮม
หนังสือเล่มนี้มีแนวทางปฏิบัติสำหรับผู้ปกครองในการปรับเปลี่ยนกรอบความคิดและรูปแบบการสื่อสารเพื่อส่งเสริมความสัมพันธ์ การเห็นอกเห็นใจ และความร่วมมือกับบุตรหลาน
