어린이용 웹캠이 온라인 포식자의 표적이 되고 있습니다

: By 에덴 카마르와 크리스찬 조던 하웰

방문해 주셔서 감사합니다 InnerSelf.com, 있는 곳에 20,000+ "새로운 태도와 새로운 가능성"을 홍보하는 삶을 변화시키는 기사. 모든 기사는 다음으로 번역됩니다. 30 개 이상의 언어. 확인 매주 발행되는 InnerSelf Magazine과 Marie T Russell의 Daily Inspiration에 게재됩니다. InnerSelf 매거진 1985년부터 출판되었다.

어린이용 웹캠은 안전상의 위험이 있습니다. 게티 이미지를 통한 피터 대 즐리 / 이미지 뱅크

거기에 성적 학대 이미지 XNUMX배 증가 Internet Watch Foundation에 따르면 2019년부터 전 세계적으로 웹캠 및 기타 녹음 장치로 생성되었습니다.

소셜 미디어 사이트와 채팅방은 아동과의 접촉을 용이하게 하는 데 사용되는 가장 일반적인 방법이며 학대는 온라인과 오프라인 모두에서 발생합니다. 점점 더 많은 포식자들이 첨단 기술을 사용하고 있습니다. 기술로 촉진된 성적 학대에 가담하는 것.

아동의 웹캠에 접근할 수 있게 되면 포식자는 이를 사용하여 아동 포르노를 녹화, 제작 및 배포할 수 있습니다.

우리는있다 범죄 학자 사이버 범죄와 사이버 보안을 연구하는 사람. 우리의 현재 연구는 온라인 약탈자가 어린이의 웹캠을 손상시키기 위해 사용하는 방법을 조사합니다. 이를 위해 우리는 활동적인 온라인 포식자를 관찰하기 위해 어린 시절 온라인에서 자세를 취했습니다.

봇봇

우리는 여러 개를 만드는 것으로 시작했습니다. 자동화된 챗봇 13세 소녀로 변장. 우리는 이러한 챗봇을 아이들이 사교를 위해 자주 사용하는 다양한 채팅방에서 온라인 약탈자를 위한 미끼로 배치했습니다. 봇은 대화를 시작하지 않았으며 18세 이상으로 확인된 사용자에게만 응답하도록 프로그래밍되었습니다.

우리는 봇이 나이, 성별, 위치를 말함으로써 각 대화를 시작하도록 프로그래밍했습니다. 이것은 채팅방 문화의 일반적인 관행 기록된 대화가 미성년자와 고의로 기꺼이 채팅한 18세 이상의 성인과의 대화인지 확인했습니다. 일부 피험자가 미성년자이고 성인 행세를 할 가능성이 있지만 이전 연구에 따르면 온라인 포식자는 일반적으로 자신을 더 젊게 표현합니다. 실제보다 나이가 많지 않습니다.

스스로 성인이라고 밝힌 성인과 13세로 가장한 연구원의 챗봇 사이의 대화 부분. 에덴 카마르, CC의 BY-ND

아동 성적 학대에 대한 대부분의 선행 연구는 현재 아동 학대에 사용되는 전술에 대한 오래된 묘사를 제공하는 경찰 보고서의 역사적 데이터에 의존합니다. 대조적으로, 우리가 사용한 자동화된 챗봇은 활성 범죄자와 그들이 성적 학대를 조장하기 위해 사용하는 현재 방법에 대한 데이터를 수집했습니다.

공격 방법

전체적으로 우리의 챗봇은 953세 소녀와 이야기하고 있다고 말한 성인과의 13건의 대화를 기록했습니다. 거의 모든 대화는 웹캠에 중점을 둔 본질적으로 성적인 대화였습니다. 일부 포식자들은 자신의 욕구를 노골적으로 드러내고 아동이 성행위를 하는 동영상에 대해 즉시 금전을 제공했습니다. 다른 사람들은 사랑과 미래의 관계를 약속하는 비디오를 요청하려고 시도했습니다. 이 외에도 일반적으로 사용되는 전술, 우리는 대화의 39%에 원치 않는 링크가 포함되어 있음을 발견했습니다.

링크에 대한 포렌식 조사를 실시한 결과 19%(71개 링크)에 맬웨어가 포함되었고 5%(18개 링크)가 피싱 웹사이트로 연결되었으며 41%(154개 링크)가 이에 의해, 노르웨이 회사에서 운영하는 화상 회의 플랫폼.

편집자 주: The Conversation은 작성자의 미공개 데이터를 검토하여 챗봇 대화에 있는 링크의 41%가 Whereby 화상 회의에 대한 것임을 확인했으며, Whereby 링크가 포함된 대화의 샘플에서는 들은 내용을 유인하려고 시도하는 대상이 13개임을 확인했습니다. -XNUMX세 여아가 부적절한 행동을 하도록 합니다.

이러한 링크 중 일부가 포식자가 어린이를 희생시키는 데 어떻게 도움이 될 수 있는지 즉시 명백했습니다. 온라인 약탈자는 맬웨어를 사용하여 어린이의 컴퓨터 시스템을 손상시키고 웹캠에 대한 원격 액세스 권한을 얻습니다. 피싱 사이트는 포식자가 대상을 희생시키는 데 도움이 될 수 있는 개인 정보를 수집하는 데 사용됩니다. 예를 들어, 피싱 공격은 포식자가 자녀의 컴퓨터에 대한 암호에 대한 액세스 권한을 부여할 수 있으며, 이를 통해 자녀의 카메라에 액세스하고 원격으로 제어할 수 있습니다.

화상 회의

처음에는 온라인 약탈자들 사이에서 Whereby가 선호되는 이유나 플랫폼이 온라인 성적 학대를 조장하는 데 사용되는지 여부가 불분명했습니다.

추가 조사 후 우리는 온라인 약탈자가 Whereby 플랫폼의 알려진 기능을 악용하여 적극적 또는 정보에 입각한 동의 없이 어린이를 시청하고 녹화할 수 있음을 발견했습니다.

이 공격 방법은 온라인 성적 학대를 단순화할 수 있습니다. 가해자는 자녀의 웹캠에 접근하기 위해 기술적으로 정통하거나 사회적으로 조종할 필요가 없습니다. 대신 피해자가 무해해 보이는 사이트를 방문하도록 설득할 수 있는 누군가가 아동의 카메라를 제어할 수 있습니다.

카메라에 접근할 수 있게 되면 포식자는 기술적인 동의 없이 실제적인 동의 없이 아동을 보고 녹화함으로써 아동을 침해할 수 있습니다. 이 수준의 액세스 및 개인정보 보호 무시 온라인 성적 학대 조장.

우리의 분석에 따르면 포식자는 Whereby를 사용하여 자신이 선택한 웹사이트에 비디오의 라이브 스트림을 삽입하여 어린이의 웹캠을 제어할 수 있습니다. 소프트웨어 개발자가 있었습니다. 시험을 치르다 포함된 Whereby 계정으로 계정 호스트가 방문자의 카메라를 켤 수 있는 코드를 포함할 수 있음을 보여줍니다. 테스트 결과 방문자 모르게 방문자의 카메라를 켤 수 있음이 확인되었습니다.

Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting 및 Microsoft Teams와 같은 다른 주요 화상 회의 플랫폼이 이러한 방식으로 악용될 수 있다는 증거를 찾지 못했습니다.

방문자의 카메라와 마이크 제어는 Whereby 플랫폼 내로 제한되며 카메라와 마이크가 켜져 있음을 나타내는 아이콘이 있습니다. 그러나 어린이는 카메라 및 마이크 표시기를 인식하지 못할 수 있으며 Whereby 플랫폼을 종료하거나 해당 탭을 닫지 않고 브라우저 탭을 전환하면 위험할 수 있습니다. 이 시나리오에서 어린이는 호스트가 자신의 카메라와 마이크를 제어하고 있다는 사실을 모를 것입니다.

편집자 주: The Conversation은 Whereby에 연락했고 그곳의 대변인은 이 기능이 악용될 수 있다고 이의를 제기했습니다. Whereby의 정보 보안 책임자인 Victor Alexandru Truic?은 “사용자는 브라우저 권한을 통해 사용자로부터 명확한 허가를 받지 않고는 사용자의 카메라나 마이크에 액세스할 수 없습니다.”라고 썼습니다. 그는 또한 사용자가 카메라가 켜져 있는 시기를 확인할 수 있으며 언제든지 해당 권한을 닫거나 취소하거나 '끄기'할 수 있다고 말했습니다.

회사의 변호사도 Whereby가 연구원의 주장에 이의를 제기한다고 썼습니다. “Whatby는 고객의 프라이버시와 안전을 중요하게 생각합니다. 이 약속은 우리가 비즈니스를 수행하는 방식의 핵심이며 우리 제품과 서비스의 핵심입니다.”

초기 권한 후 웹캠에 대한 액세스 권한을 취소하려면 브라우저 캐시에 대한 지식이 필요합니다. 최근 연구에 따르면 어린이는 유창한 뉴미디어 사용자로 간주되지만 안전 및 개인 정보 보호 영역에서 디지털 리터러시 부족. 캐시는 고급 안전 및 개인 정보 보호 기능이므로 어린이가 브라우저 캐시를 지우는 방법이나 지우는 방법을 알 것으로 기대해서는 안 됩니다.

자녀를 온라인에서 안전하게 보호

인식은 안전하고 신뢰할 수 있는 사이버 공간을 향한 첫 걸음입니다. 우리는 부모와 정책 입안자가 취약한 인구를 보호하고 교육할 수 있도록 이러한 공격 방법을 보고하고 있습니다. 이제 화상 회의 회사는 이러한 악용을 알고 있으므로 이러한 악용을 방지하기 위해 플랫폼을 재구성할 수 있습니다. 앞으로 프라이버시의 우선 순위가 높아지면 악의적인 의도로 악용될 수 있는 디자인을 방지할 수 있습니다.

사람들이 귀하의 웹캠을 통해 귀하를 염탐할 수 있는 몇 가지 방법이 있습니다.

다음은 온라인에서 자녀를 안전하게 보호하는 데 도움이 되는 몇 가지 권장 사항입니다. 우선, 항상 자녀의 웹캠을 가리십시오. 이것은 성적 학대를 방지하지는 않지만 포식자가 웹캠을 통해 염탐하는 것을 방지합니다.

또한 자녀의 인터넷 활동을 모니터링해야 합니다. 소셜 미디어 사이트와 채팅방이 제공하는 익명성은 온라인 성적 학대로 이어질 수 있는 초기 접촉을 용이하게 합니다. 온라인 낯선 사람은 여전히 낯선 사람이므로 자녀에게 낯선 사람의 위험에 대해 가르치십시오. 온라인 안전에 대한 자세한 내용은 다음 실험실 웹 사이트에서 확인할 수 있습니다. 증거 기반 사이버 보안 연구 그룹 과 새러소타 사이버 보안.