Skip to main content

4 Mai, 2023

Les prédateurs en ligne ciblent les webcams des enfants, selon une étude

Les prédateurs en ligne ciblent les webcams des enfants, selon une étude

Selon l’Internet Watch Foundation, les images d’abus sexuels créées avec des webcams et d’autres appareils d’enregistrement dans le monde ont décuplé depuis 2019.

Les sites de médias sociaux et les forums de discussion sont les méthodes les plus couramment utilisées pour faciliter le contact avec les enfants, et les abus se produisent à la fois en ligne et hors ligne. De plus en plus, les prédateurs utilisent les avancées technologiques pour se livrer à des abus sexuels facilités par la technologie .

Une fois qu’il a eu accès à la webcam d’un enfant, un prédateur peut l’utiliser pour enregistrer, produire et diffuser de la pornographie enfantine.

Nous sommes des criminologues qui étudions la cybercriminalité et la cybersécurité. Nos recherches actuelles examinent les méthodes utilisées par les prédateurs en ligne pour compromettre les webcams des enfants. Pour ce faire, nous nous sommes posés en ligne en tant qu’enfants pour observer les prédateurs actifs en ligne en action.

Chatbots

Nous avons commencé par créer plusieurs chatbots automatisés déguisés en filles de 13 ans. Nous avons déployé ces chatbots comme appâts pour les prédateurs en ligne dans divers salons de discussion fréquemment utilisés par les enfants pour socialiser. Les bots n’ont jamais initié de conversations et ont été programmés pour répondre uniquement aux utilisateurs identifiés comme ayant plus de 18 ans.

Nous avons programmé les robots pour qu’ils commencent chaque conversation en indiquant leur âge, leur sexe et leur emplacement. Il s’agit d’une pratique courante dans la culture des salons de discussion et garantit que les conversations enregistrées sont avec des adultes de plus de 18 ans qui discutent sciemment et volontairement avec un mineur. Bien qu’il soit possible que certains sujets soient mineurs et se fassent passer pour des adultes, des recherches antérieures montrent que les prédateurs en ligne se présentent généralement comme plus jeunes qu’ils ne le sont réellement, et non plus âgés.

Une section de dialogue entre un adulte auto-identifié et le chatbot des chercheurs se faisant passer pour un jeune de 13 ans. Eden Kamar , CC BY-ND

La plupart des études antérieures sur l’abus sexuel des enfants s’appuient sur des données historiques provenant de rapports de police, qui fournissent une description dépassée des tactiques actuellement utilisées pour abuser des enfants. En revanche, les chatbots automatisés que nous avons utilisés ont recueilli des données sur les délinquants actifs et les méthodes actuelles qu’ils utilisent pour faciliter les abus sexuels.

Méthodes d’attaque

Au total, nos chatbots ont enregistré 953 conversations avec des adultes auto-identifiés à qui on a dit qu’ils parlaient avec une fille de 13 ans. Presque toutes les conversations étaient de nature sexuelle avec un accent sur les webcams. Certains prédateurs ont été explicites dans leurs désirs et ont immédiatement proposé de payer des vidéos de l’enfant accomplissant des actes sexuels. D’autres ont tenté de solliciter des vidéos avec des promesses d’amour et de relations futures. En plus de ces tactiques couramment utilisées , nous avons constaté que 39 % des conversations incluaient un lien non sollicité.

Nous avons mené une enquête médico-légale sur les liens et constaté que 19 % (71 liens) étaient intégrés à des logiciels malveillants, 5 % (18 liens) menaient à des sites Web d’hameçonnage et 41 % (154 liens) étaient associés à Whereby, une plate-forme de visioconférence exploitée . par une société en Norvège.

Note de l’éditeur : The Conversation a examiné les données non publiées de l’auteur et a confirmé que 41 % des liens dans les dialogues du chatbot étaient vers des réunions vidéo Whereby, et qu’un échantillon des dialogues avec les liens Whereby montrait que les sujets tentant d’attirer ce qu’on leur disait étaient 13 % -ans à adopter un comportement inapproprié.

Nous avons immédiatement compris comment certains de ces liens pouvaient aider un prédateur à victimiser un enfant. Les prédateurs en ligne utilisent des logiciels malveillants pour compromettre le système informatique d’un enfant et accéder à distance à sa webcam. Les sites de phishing sont utilisés pour récolter des informations personnelles, ce qui peut aider le prédateur à victimiser sa cible. Par exemple, les attaques de phishing peuvent donner à un prédateur l’accès au mot de passe de l’ordinateur d’un enfant, qui pourrait être utilisé pour accéder à la caméra de l’enfant et la contrôler à distance.

Visioconférences via la plateforme Whereby

Au début, il n’était pas clair pourquoi Whereby était préféré parmi les prédateurs en ligne ou si la plate-forme était utilisée pour faciliter les abus sexuels en ligne.

Après une enquête plus approfondie, nous avons constaté que les prédateurs en ligne pouvaient exploiter les fonctions connues de la plateforme Whereby pour surveiller et enregistrer des enfants sans leur consentement actif ou éclairé.

Cette méthode d’attaque peut simplifier les abus sexuels en ligne. Le délinquant n’a pas besoin d’être techniquement avisé ou socialement manipulateur pour avoir accès à la webcam d’un enfant. Au lieu de cela, quelqu’un qui peut persuader une victime de visiter un site apparemment inoffensif pourrait prendre le contrôle de la caméra de l’enfant.

Ayant eu accès à la caméra, un prédateur peut violer l’enfant en le regardant et en l’enregistrant sans consentement réel – par opposition au consentement technique. Ce niveau d’accès et ce mépris de la vie privée facilitent les abus sexuels en ligne .

D’après notre analyse, il est possible que des prédateurs utilisent Whereby pour contrôler la webcam d’un enfant en intégrant une diffusion en direct de la vidéo sur un site Web de leur choix. Nous avons demandé à un développeur de logiciels d’effectuer un test avec un compte Whereby intégré, qui a montré que l’hébergeur du compte peut intégrer un code qui lui permet d’allumer la caméra du visiteur. Le test a confirmé qu’il est possible d’allumer la caméra d’un visiteur à son insu.

Nous n’avons trouvé aucune preuve suggérant que d’autres plateformes de visioconférence majeures, telles que Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting et Microsoft Teams, puissent être exploitées de cette manière.

Le contrôle de la caméra et du micro du visiteur est limité à la plateforme Whereby, et des icônes indiquent quand la caméra et le micro sont allumés. Cependant, les enfants pourraient ne pas être conscients des indicateurs de caméra et de micro et seraient en danger s’ils changeaient d’onglet de navigateur sans quitter la plateforme Whereby ou fermer cet onglet. Dans ce scénario, un enfant ignorerait que l’hôte contrôlait sa caméra et son micro.

Note de l’éditeur : The Conversation a contacté Whereby, et un porte-parole a contesté que la fonctionnalité puisse être exploitée. « Whereby et nos utilisateurs ne peuvent pas accéder à la caméra ou au microphone d’un utilisateur sans avoir reçu l’autorisation claire de l’utilisateur de le faire via les autorisations de son navigateur », a écrit Victor Alexandru Truică, responsable de la sécurité de l’information pour Whereby. Il a également déclaré que les utilisateurs peuvent voir quand la caméra est allumée et peuvent « fermer, révoquer ou » désactiver « cette autorisation à tout moment ».

Un avocat de la société a également écrit que Whereby conteste les affirmations des chercheurs. « Whereby prend au sérieux la confidentialité et la sécurité de ses clients. Cet engagement est au cœur de notre façon de faire des affaires, et il est au cœur de nos produits et services.

La révocation de l’accès à la webcam après l’autorisation initiale nécessite une connaissance des caches du navigateur. Une étude récente a révélé que même si les enfants sont considérés comme des utilisateurs de nouveaux médias qui utilisent couramment les nouveaux médias, ils manquent de littératie numérique dans le domaine de la sécurité et de la confidentialité . Étant donné que les caches sont une fonction de sécurité et de confidentialité plus avancée, les enfants ne devraient pas savoir comment vider les caches du navigateur ou comment le faire.

Protégez vos enfants en ligne

La sensibilisation est la première étape vers un cyberespace sûr et digne de confiance. Nous signalons ces méthodes d’attaque afin que les parents et les décideurs politiques puissent protéger et éduquer une population autrement vulnérable. Maintenant que les sociétés de visioconférence sont au courant de ces exploits, elles peuvent reconfigurer leurs plates-formes pour éviter une telle exploitation. À l’avenir, une priorisation accrue de la vie privée pourrait empêcher les conceptions pouvant être exploitées à des fins malveillantes.

Il existe plusieurs façons pour les gens de vous espionner via votre webcam.

Voici quelques recommandations pour assurer la sécurité de votre enfant lorsqu’il est en ligne. Pour commencer, couvrez toujours la webcam de votre enfant. Bien que cela n’empêche pas les abus sexuels, cela empêche les prédateurs d’espionner via une webcam.

Vous devez également surveiller l’activité Internet de votre enfant. L’anonymat fourni par les sites de médias sociaux et les salons de discussion facilite le contact initial qui peut conduire à des abus sexuels en ligne. Les étrangers en ligne sont toujours des étrangers, alors apprenez à votre enfant le danger des étrangers. De plus amples informations sur la sécurité en ligne sont disponibles sur les sites Web de nos laboratoires : Evidence-Based Cybersecurity Research Group et Sarasota Cybersecurity .

https://theconversation.com/online-predators-target-childrens-webcams-study-finds-198052