เด็กสาวนอนอยู่บนเตียงโดยใช้แล็ปท็อปภายใต้สายตาของเว็บแคม
เว็บแคมสำหรับเด็กมีความเสี่ยงด้านความปลอดภัย Peter Dazeley / The Image Bank ผ่านทาง Getty Images

มี a ภาพการล่วงละเมิดทางเพศเพิ่มขึ้นสิบเท่า สร้างขึ้นด้วยเว็บแคมและอุปกรณ์บันทึกอื่น ๆ ทั่วโลกตั้งแต่ปี 2019 ตามข้อมูลของ Internet Watch Foundation

ไซต์โซเชียลมีเดียและห้องสนทนาเป็นวิธีการทั่วไปที่ใช้เพื่ออำนวยความสะดวกในการติดต่อกับเด็กๆ และการล่วงละเมิดเกิดขึ้นทั้งทางออนไลน์และออฟไลน์ ผู้ล่าใช้ความก้าวหน้าทางเทคโนโลยีมากขึ้นเรื่อยๆ เพื่อมีส่วนร่วมในการล่วงละเมิดทางเพศที่อำนวยความสะดวกโดยเทคโนโลยี.

เมื่อเข้าถึงเว็บแคมของเด็กได้แล้ว ผู้ล่าสามารถใช้มันเพื่อบันทึก ผลิต และเผยแพร่ภาพลามกอนาจารของเด็ก

เราคือ อาชญาวิทยา ที่ศึกษาอาชญากรรมทางไซเบอร์และความปลอดภัยทางไซเบอร์ การวิจัยในปัจจุบันของเราตรวจสอบวิธีการที่นักล่าออนไลน์ใช้เพื่อประนีประนอมเว็บแคมของเด็ก ในการทำเช่นนี้ เราโพสต์ออนไลน์ในฐานะเด็กเพื่อสังเกตการกระทำของนักล่าออนไลน์ที่กระตือรือร้น


กราฟิกสมัครสมาชิกภายในตัวเอง


chatbots

เราเริ่มต้นด้วยการสร้างหลายๆ แชทบอทอัตโนมัติ ปลอมเป็นเด็กหญิงอายุ 13 ปี เราใช้แชทบอทเหล่านี้เป็นเหยื่อล่อสำหรับนักล่าออนไลน์ในห้องสนทนาต่างๆ ที่เด็กๆ มักใช้เพื่อเข้าสังคม บอทไม่เคยเริ่มการสนทนาและถูกตั้งโปรแกรมให้ตอบกลับเฉพาะผู้ใช้ที่ระบุอายุมากกว่า 18 ปี

เราตั้งโปรแกรมให้บอทเริ่มการสนทนาแต่ละครั้งโดยระบุอายุ เพศ และตำแหน่งที่ตั้ง นี่คือ การปฏิบัติทั่วไปในวัฒนธรรมห้องสนทนา และทำให้แน่ใจว่าการสนทนาที่บันทึกไว้นั้นเป็นการสนทนากับผู้ใหญ่ที่มีอายุมากกว่า 18 ปี ซึ่งกำลังสนทนากับผู้เยาว์อย่างรู้เท่าทันและเต็มใจ แม้ว่าเป็นไปได้ว่าอาสาสมัครบางคนยังไม่บรรลุนิติภาวะและวางตัวเป็นผู้ใหญ่ การวิจัยก่อนหน้านี้แสดงให้เห็น นักล่าออนไลน์มักจะแสดงตัวเองว่าอายุน้อยกว่า กว่าที่เป็นจริงไม่เก่า

บทสนทนาระหว่างผู้ใหญ่ที่ระบุตัวตนได้กับแชทบอทของนักวิจัยที่สวมรอยเป็นเด็กอายุ 13 ปี
บทสนทนาระหว่างผู้ใหญ่ที่ระบุตัวตนได้และแชทบอทของนักวิจัยที่สวมรอยเป็นเด็กอายุ 13 ปี
เอเดน คามาร์, CC BY-ND

การศึกษาเกี่ยวกับการล่วงละเมิดทางเพศเด็กก่อนหน้านี้ส่วนใหญ่อาศัยข้อมูลในอดีตจากรายงานของตำรวจ ซึ่งให้ภาพกลวิธีที่ล้าสมัยในการล่วงละเมิดเด็กในปัจจุบัน ในทางตรงกันข้าม แชทบอทอัตโนมัติที่เราใช้รวบรวมข้อมูลเกี่ยวกับผู้กระทำความผิดและวิธีการปัจจุบันที่พวกเขาใช้เพื่ออำนวยความสะดวกในการล่วงละเมิดทางเพศ

วิธีการโจมตี

โดยรวมแล้ว แชทบอทของเราบันทึกการสนทนา 953 รายการกับผู้ใหญ่ที่ระบุตัวตนได้ซึ่งได้รับแจ้งว่ากำลังคุยกับเด็กหญิงอายุ 13 ปี บทสนทนาเกือบทั้งหมดเป็นเรื่องทางเพศโดยเน้นที่เว็บแคม ผู้ล่าบางคนแสดงความปรารถนาอย่างชัดเจนและเสนอเงินทันทีสำหรับวิดีโอของเด็กที่แสดงกิจกรรมทางเพศ คนอื่นๆ พยายามเรียกร้องวิดีโอที่มีคำสัญญาถึงความรักและความสัมพันธ์ในอนาคต นอกเหนือจากนี้ กลยุทธ์ที่ใช้กันทั่วไปเราพบว่า 39% ของการสนทนามีลิงก์ที่ไม่พึงประสงค์

เราดำเนินการตรวจสอบทางนิติวิทยาศาสตร์ของลิงก์และพบว่า 19% (71 ลิงก์) ถูกฝังด้วยมัลแวร์ 5% (18 ลิงก์) นำไปสู่เว็บไซต์ฟิชชิ่ง และ 41% (154 ลิงก์) เกี่ยวข้องกับ อย่างไรซึ่งเป็นแพลตฟอร์มการประชุมผ่านวิดีโอที่ดำเนินการโดยบริษัทในนอร์เวย์

หมายเหตุบรรณาธิการ: การสนทนาได้ตรวจสอบข้อมูลที่ยังไม่ได้เผยแพร่ของผู้เขียนและยืนยันว่า 41% ของลิงก์ในกล่องโต้ตอบของแชทบอทนั้นไปที่การประชุมทางวิดีโอ Whereby และตัวอย่างบทสนทนาที่มีลิงก์ของ Whereby แสดงให้เห็นอาสาสมัครที่พยายามล่อลวงสิ่งที่พวกเขาได้รับแจ้งคือ 13 คน - เด็กผู้หญิงอายุ XNUMX ขวบมีพฤติกรรมที่ไม่เหมาะสม

เราเห็นได้ทันทีว่าลิงก์เหล่านี้สามารถช่วยผู้ล่าเหยื่อเด็กได้อย่างไร นักล่าออนไลน์ใช้มัลแวร์เพื่อบุกรุกระบบคอมพิวเตอร์ของเด็กและเข้าถึงเว็บแคมจากระยะไกล ไซต์ฟิชชิงถูกใช้เพื่อเก็บเกี่ยวข้อมูลส่วนบุคคล ซึ่งสามารถช่วยเหลือผู้ล่าในการตกเป็นเหยื่อของเป้าหมาย ตัวอย่างเช่น การโจมตีแบบฟิชชิงสามารถทำให้นักล่าเข้าถึงรหัสผ่านของคอมพิวเตอร์ของเด็กได้ ซึ่งสามารถใช้เพื่อเข้าถึงและควบคุมกล้องของเด็กจากระยะไกลได้

โดยการประชุมทางวิดีโอ

ในตอนแรก มันไม่ชัดเจนว่าเหตุใดจึงเป็นที่นิยมในหมู่ผู้ล่าทางออนไลน์หรือว่าแพลตฟอร์มนี้ถูกใช้เพื่ออำนวยความสะดวกในการล่วงละเมิดทางเพศทางออนไลน์หรือไม่

หลังจากการตรวจสอบเพิ่มเติม เราพบว่าผู้ล่าทางออนไลน์สามารถใช้ประโยชน์จากฟังก์ชันที่รู้จักในแพลตฟอร์ม Whereby เพื่อดูและบันทึกเด็กโดยไม่ได้รับความยินยอมหรือได้รับการบอกกล่าว

วิธีการโจมตีนี้สามารถทำให้การล่วงละเมิดทางเพศออนไลน์ง่ายขึ้น ผู้กระทำความผิดไม่จำเป็นต้องเข้าใจทางเทคนิคหรือถูกชักใยทางสังคมเพื่อเข้าถึงเว็บแคมของเด็ก ในทางกลับกัน ผู้ที่สามารถชักชวนให้เหยื่อไปที่ไซต์ที่ดูไม่มีพิษมีภัยจะสามารถควบคุมกล้องของเด็กได้

เมื่อเข้าถึงกล้องได้แล้ว ผู้ล่าสามารถล่วงละเมิดเด็กได้ด้วยการเฝ้าดูและบันทึกโดยปราศจากการยินยอมทางเทคนิค ตรงข้ามกับการยินยอมทางเทคนิค การเข้าถึงระดับนี้และไม่คำนึงถึงความเป็นส่วนตัว อำนวยความสะดวกในการล่วงละเมิดทางเพศออนไลน์.

จากการวิเคราะห์ของเรา เป็นไปได้ว่านักล่าสามารถใช้ Whereby เพื่อควบคุมเว็บแคมของเด็กได้โดยการฝังวิดีโอสตรีมแบบสดบนเว็บไซต์ที่พวกเขาเลือก เรามีนักพัฒนาซอฟต์แวร์ ทำการทดสอบ ด้วยบัญชี Whereby ที่ฝังไว้ ซึ่งแสดงให้เห็นว่าเจ้าของบัญชีสามารถฝังโค้ดที่อนุญาตให้เขาเปิดกล้องของผู้เข้าชมได้ การทดสอบยืนยันว่าสามารถเปิดกล้องของผู้เข้าชมโดยที่พวกเขาไม่รู้ได้

เราไม่พบหลักฐานที่บ่งชี้ว่าแพลตฟอร์มการประชุมผ่านวิดีโอหลักอื่นๆ เช่น Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting และ Microsoft Teams สามารถใช้ประโยชน์ในลักษณะนี้ได้

การควบคุมกล้องและไมค์ของผู้เข้าชมถูกจำกัดไว้ภายในแพลตฟอร์ม Whereby และมีไอคอนที่ระบุเมื่อเปิดกล้องและไมค์ อย่างไรก็ตาม เด็กๆ อาจไม่ทราบสัญญาณของกล้องและไมโครโฟน และอาจมีความเสี่ยงหากพวกเขาเปลี่ยนแท็บเบราว์เซอร์โดยไม่ออกจากแพลตฟอร์ม Whereby หรือปิดแท็บนั้น ในสถานการณ์นี้ เด็กจะไม่ทราบว่าโฮสต์กำลังควบคุมกล้องและไมค์ของพวกเขา

Editor’s note: The Conversation reached out to Whereby, and a spokesperson there disputed that the feature could be exploited. “Whereby and our users cannot access a user’s camera or microphone without receiving clear permission from the user to do so via their browser permissions,” wrote Victor Alexandru Truic?, Information Security Lead for Whereby. He also said that users can see when the camera is on and can “close, revoke, or ‘turn off’ that permission at any time.”

ทนายความของบริษัทยังได้เขียนว่า ขอโต้แย้งคำกล่าวอ้างของนักวิจัย “โดยคำนึงถึงความเป็นส่วนตัวและความปลอดภัยของลูกค้าอย่างจริงจัง ความมุ่งมั่นนี้เป็นแกนหลักในการดำเนินธุรกิจของเรา และเป็นหัวใจสำคัญของผลิตภัณฑ์และบริการของเรา”

การเพิกถอนการเข้าถึงเว็บแคมหลังจากได้รับอนุญาตเบื้องต้นจำเป็นต้องทราบแคชของเบราว์เซอร์ การศึกษาเมื่อเร็ว ๆ นี้รายงานว่า แม้ว่าเด็ก ๆ จะถือว่าเป็นผู้ใช้สื่อใหม่ที่คล่องแคล่ว แต่พวกเขา ขาดความรู้ทางดิจิทัลในด้านความปลอดภัยและความเป็นส่วนตัว. เนื่องจากแคชเป็นฟีเจอร์ความปลอดภัยและความเป็นส่วนตัวขั้นสูง จึงไม่ควรคาดหวังให้เด็กๆ รู้วิธีล้างแคชของเบราว์เซอร์หรือวิธีทำเช่นนั้น

ดูแลบุตรหลานของคุณให้ปลอดภัยทางออนไลน์

การรับรู้เป็นก้าวแรกสู่โลกไซเบอร์ที่ปลอดภัยและเชื่อถือได้ เรากำลังรายงานวิธีการโจมตีเหล่านี้เพื่อให้ผู้ปกครองและผู้กำหนดนโยบายสามารถปกป้องและให้ความรู้แก่ประชากรที่เปราะบาง เมื่อบริษัทการประชุมผ่านวิดีโอทราบถึงช่องโหว่เหล่านี้แล้ว พวกเขาสามารถกำหนดค่าแพลตฟอร์มใหม่เพื่อหลีกเลี่ยงการแสวงประโยชน์ดังกล่าว ในอนาคต การจัดลำดับความสำคัญของความเป็นส่วนตัวที่เพิ่มขึ้นอาจป้องกันการออกแบบที่อาจถูกนำไปใช้โดยมีเจตนาร้ายได้

มีหลายวิธีที่ผู้คนสามารถสอดแนมคุณผ่านเว็บแคมได้

ต่อไปนี้คือคำแนะนำบางส่วนที่จะช่วยให้บุตรหลานของคุณปลอดภัยขณะออนไลน์ สำหรับผู้เริ่มต้น ให้ปิดเว็บแคมของบุตรหลานเสมอ แม้ว่าสิ่งนี้จะไม่ป้องกันการล่วงละเมิดทางเพศ แต่ก็ป้องกันผู้ล่าจากการสอดแนมผ่านเว็บแคม

คุณควรติดตามกิจกรรมทางอินเทอร์เน็ตของบุตรหลานด้วย การไม่เปิดเผยตัวตนโดยเว็บไซต์โซเชียลมีเดียและห้องสนทนาช่วยอำนวยความสะดวกในการติดต่อครั้งแรกที่อาจนำไปสู่การล่วงละเมิดทางเพศทางออนไลน์ คนแปลกหน้าออนไลน์ยังคงเป็นคนแปลกหน้า ดังนั้นควรสอนลูกของคุณเกี่ยวกับอันตรายจากคนแปลกหน้า ข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยทางออนไลน์มีอยู่ในเว็บไซต์ของห้องปฏิบัติการของเรา: กลุ่มวิจัยความปลอดภัยทางไซเบอร์ตามหลักฐาน และ ซาราโซตาไซเบอร์ซีเคียวริตี้.

สนทนา

เกี่ยวกับผู้แต่ง

เอเดน คามาร์นักวิจัยหลังปริญญาเอก มหาวิทยาลัยฮิบรูแห่งเยรูซาเล็ม และ คริสเตียน จอร์แดน โฮเวลล์, ผู้ช่วยศาสตราจารย์ด้านอาชญากรรมไซเบอร์, มหาวิทยาลัยเซาท์ฟลอริดา

บทความนี้ตีพิมพ์ซ้ำจาก สนทนา ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่าน บทความต้นฉบับ.

ทำลาย

หนังสือที่เกี่ยวข้อง:

นี่คือหนังสือสารคดี 5 เล่มเกี่ยวกับการเลี้ยงลูกที่ขายดีที่สุดใน Amazon.com:

เด็กทั้งสมอง: 12 กลยุทธ์ปฏิวัติเพื่อหล่อเลี้ยงพัฒนาการทางความคิดของลูกคุณ

โดย Daniel J. Siegel และ Tina Payne Bryson

หนังสือเล่มนี้มีกลยุทธ์ที่นำไปใช้ได้จริงสำหรับผู้ปกครองเพื่อช่วยให้ลูกๆ พัฒนาความฉลาดทางอารมณ์ การควบคุมตนเอง และความยืดหยุ่นโดยใช้ข้อมูลเชิงลึกจากประสาทวิทยาศาสตร์

คลิกเพื่อดูข้อมูลเพิ่มเติมหรือสั่งซื้อ

วินัยที่ไม่มีละคร: วิธีทั้งสมองเพื่อสงบความโกลาหลและหล่อเลี้ยงการพัฒนาจิตใจของบุตรหลานของคุณ

โดย Daniel J. Siegel และ Tina Payne Bryson

ผู้เขียนหนังสือ The Whole-Brain Child เสนอคำแนะนำสำหรับผู้ปกครองในการฝึกสอนลูกด้วยวิธีที่ส่งเสริมการควบคุมอารมณ์ การแก้ปัญหา และการเอาใจใส่

คลิกเพื่อดูข้อมูลเพิ่มเติมหรือสั่งซื้อ

พูดอย่างไรให้เด็กฟัง & ฟังเพื่อให้เด็กพูด

โดย Adele Faber และ Elaine Mazlish

หนังสือคลาสสิกเล่มนี้ให้เทคนิคการสื่อสารที่นำไปใช้ได้จริงสำหรับผู้ปกครองในการเชื่อมต่อกับบุตรหลาน ส่งเสริมความร่วมมือและความเคารพ

คลิกเพื่อดูข้อมูลเพิ่มเติมหรือสั่งซื้อ

เด็กวัยเตาะแตะมอนเตสซอรี่: คู่มือสำหรับผู้ปกครองในการเลี้ยงดูมนุษย์ที่อยากรู้อยากเห็นและมีความรับผิดชอบ

โดย ซิโมน เดวีส์

คู่มือนี้นำเสนอข้อมูลเชิงลึกและกลยุทธ์สำหรับผู้ปกครองในการนำหลักการมอนเตสซอรี่ไปใช้ที่บ้าน และส่งเสริมความอยากรู้อยากเห็นตามธรรมชาติ ความเป็นอิสระ และความรักในการเรียนรู้ของเด็กวัยหัดเดิน

คลิกเพื่อดูข้อมูลเพิ่มเติมหรือสั่งซื้อ

พ่อแม่ที่สงบ ลูกมีความสุข: วิธีหยุดการตะโกนและเริ่มเชื่อมต่อ

โดย ดร.ลอร่า มาร์กแฮม

หนังสือเล่มนี้มีแนวทางปฏิบัติสำหรับผู้ปกครองในการปรับเปลี่ยนกรอบความคิดและรูปแบบการสื่อสารเพื่อส่งเสริมความสัมพันธ์ การเห็นอกเห็นใจ และความร่วมมือกับบุตรหลาน

คลิกเพื่อดูข้อมูลเพิ่มเติมหรือสั่งซื้อ