Empereurs Romains Au fil de l'histoire
Selon l’Internet Watch Foundation, les images d’abus sexuels créées avec des webcams et d’autres appareils d’enregistrement dans le monde ont décuplé depuis 2019.
Les sites de médias sociaux et les forums de discussion sont les méthodes les plus courantes pour faciliter le contact avec les enfants, et les abus se produisent en ligne et hors ligne.
De plus en plus, les prédateurs utilisent les avancées technologiques pour se livrer à des abus sexuels facilités par la technologie.
Une fois qu’un enfant a eu accès à une webcam, un prédateur peut l’utiliser pour enregistrer, produire et distribuer de la pornographie enfantine.
Nous sommes des criminologues qui étudions la cybercriminalité et la cybersécurité. Nos recherches actuelles examinent les méthodes des prédateurs en ligne pour compromettre les webcams des enfants.
Pour ce faire, nous nous sommes posés en ligne en tant qu’enfants pour observer les prédateurs actifs en ligne en action.
Chatbots
Nous avons commencé par créer plusieurs chatbots automatisés déguisés en filles de 13 ans. Nous avons déployé ces chatbots comme appâts pour les prédateurs en ligne dans divers salons de discussion fréquemment utilisés par les enfants pour socialiser.
Les bots n’ont jamais initié de conversations et ont été programmés pour répondre uniquement aux utilisateurs identifiés comme ayant plus de 18 ans. Nous avons programmé les robots pour qu’ils commencent chaque conversation en indiquant leur âge, leur sexe et leur emplacement.
Il s’agit d’une pratique courante dans la culture des salons de discussion et garantit que les conversations enregistrées sont avec des adultes de plus de 18 ans qui discutent sciemment et volontairement avec un mineur.
Bien qu’il soit possible que certains sujets soient mineurs et se fassent passer pour des adultes, des recherches antérieures montrent que les prédateurs en ligne se présentent généralement comme plus jeunes qu’ils ne le sont réellement, et non plus âgés.
Image : Empereurs-Romains.net
La plupart des études antérieures sur l’abus sexuel des enfants s’appuient sur des données historiques provenant de rapports de police, qui fournissent une description dépassée des tactiques actuellement utilisées pour abuser des enfants.
En revanche, les chatbots automatisés que nous avons utilisés ont recueilli des données sur les délinquants actifs et leurs méthodes actuelles pour faciliter les abus sexuels.
Méthodes d’attaque
Au total, nos chatbots ont enregistré 953 conversations avec des adultes auto-identifiés à qui on a dit qu’ils parlaient avec une fille de 13 ans.
Presque toutes les conversations étaient de nature sexuelle, avec un accent sur les webcams. Certains prédateurs ont été explicites dans leurs désirs et ont immédiatement proposé de payer des vidéos de l’enfant accomplissant des actes sexuels.
D’autres ont tenté de solliciter des vidéos avec des promesses d’amour et de relations futures. En plus de ces tactiques couramment utilisées, nous avons constaté que 39 % des conversations comprenaient un lien non sollicité.
Nous avons mené une enquête médico-légale sur les liens. Nous avons constaté que 19 % (71 liens) étaient intégrés à des logiciels malveillants, 5 % (18 liens) menaient à des sites Web de phishing et 41 % (154 liens) étaient associés à Whereby, une plate-forme de visioconférence exploitée par une société en Norvège.
Note de l’éditeur : The Conversation a examiné les données non publiées de l’auteur et a confirmé que 41 % des liens dans les dialogues du chatbot étaient vers des réunions vidéo Whereby et qu’un échantillon des dialogues avec les liens Whereby montrait que les sujets tentant d’attirer ce qu’on leur disait étaient 13- filles d’un an à adopter un comportement inapproprié.
Nous avons immédiatement compris comment certains de ces liens pouvaient aider un prédateur à victimiser un enfant. Les prédateurs en ligne utilisent des logiciels malveillants pour compromettre le système informatique d’un enfant et accéder à distance à sa webcam.
Les sites de phishing sont utilisés pour récolter des informations personnelles, aidant le prédateur à victimiser sa cible.
Par exemple, les attaques de phishing peuvent donner à un prédateur l’accès au mot de passe de l’ordinateur d’un enfant, qui pourrait être utilisé pour accéder à la caméra de l’enfant et la contrôler à distance.
Où les visioconférences
Image : Empereurs-Romains.net
Au début, il n’était pas clair pourquoi Whereby était préféré parmi les prédateurs en ligne ou si la plate-forme était utilisée pour faciliter les abus sexuels en ligne.
Après une enquête plus approfondie, nous avons constaté que les prédateurs en ligne pouvaient exploiter les fonctions connues de la plateforme Whereby pour surveiller et enregistrer des enfants sans leur consentement actif ou éclairé.
Cette méthode d’attaque peut simplifier les abus sexuels en ligne. Le délinquant n’a pas besoin d’être techniquement avisé ou socialement manipulateur pour avoir accès à la webcam d’un enfant.
Au lieu de cela, quelqu’un qui peut persuader une victime de visiter un site apparemment inoffensif pourrait prendre le contrôle de la caméra de l’enfant.
Ayant eu accès à la caméra, un prédateur peut violer l’enfant en le regardant et en l’enregistrant sans consentement réel – par opposition au consentement technique.
Ce niveau d’accès et ce mépris de la vie privée facilitent les abus sexuels en ligne.
D’après notre analyse, il est possible que des prédateurs utilisent Whereby pour contrôler la webcam d’un enfant en intégrant une diffusion en direct de la vidéo sur un site Web de leur choix.
Nous avons demandé à un développeur de logiciels d’effectuer un test avec un compte Whereby intégré, qui a montré que l’hébergeur du compte pouvait intégrer un code lui permettant d’allumer la caméra du visiteur.
Le test a confirmé qu’il était possible d’allumer la caméra d’un visiteur à son insu.
Image : Pexels
Nous n’avons trouvé aucune preuve suggérant que d’autres plates-formes majeures de visioconférence, telles que Zoom, BlueJeans, WebEx, GoogleMeet, GoTo Meeting et Microsoft Teams, puissent être exploitées de cette manière.
Le contrôle de la caméra et du micro du visiteur est limité à la plateforme Whereby, et certaines icônes indiquent quand la caméra et le micro sont allumés.
Cependant, les enfants pourraient ne pas être conscients des indicateurs de caméra et de micro et seraient en danger s’ils changeaient d’onglet de navigateur sans quitter la plateforme Whereby ou fermer cet onglet.
Dans ce scénario, un enfant ignorerait que l’hôte contrôlait sa caméra et son micro.
Note de l’éditeur : The Conversation a contacté Whereby, et un porte-parole a contesté que la fonctionnalité puisse être exploitée. « Whereby et nos utilisateurs ne peuvent pas accéder à la caméra ou au microphone d’un utilisateur sans avoir reçu l’autorisation claire de l’utilisateur de le faire via les autorisations de son navigateur », a écrit Victor Alexandru Truică, responsable de la sécurité de l’information pour Whereby. Il a également déclaré que les utilisateurs peuvent voir quand la caméra est allumée et peuvent « fermer, révoquer ou » désactiver « cette autorisation à tout moment ».
Un avocat de la société a également écrit que Whereby conteste les affirmations des chercheurs. « Whereby prend au sérieux la confidentialité et la sécurité de ses clients. Cet engagement est au cœur de notre façon de faire des affaires, et il est au cœur de nos produits et services.
La révocation de l’accès à la webcam après l’autorisation initiale nécessite une connaissance des caches du navigateur.
Une étude récente a révélé que bien que les enfants soient considérés comme des utilisateurs de nouveaux médias qui utilisent couramment les nouveaux médias, ils manquent de connaissances numériques dans le domaine de la sécurité et de la confidentialité.
Étant donné que les caches sont une fonction de sécurité et de confidentialité plus avancée, les enfants ne devraient pas savoir comment vider les caches du navigateur ou comment le faire.
Protégez vos enfants en ligne
Image : Pexels
La sensibilisation est la première étape vers un cyberespace sûr et digne de confiance. Nous signalons ces méthodes d’attaque afin que les parents et les décideurs politiques puissent protéger et éduquer une population autrement vulnérable.
Maintenant que les sociétés de visioconférence sont au courant de ces exploits, elles peuvent reconfigurer leurs plates-formes pour éviter une telle exploitation.
À l’avenir, une priorisation accrue de la vie privée pourrait empêcher les conceptions pouvant être exploitées à des fins malveillantes. Il existe plusieurs façons pour les gens de vous espionner via votre webcam.
Voici quelques recommandations pour assurer la sécurité de votre enfant lorsqu’il est en ligne. Pour commencer, couvrez toujours la webcam de votre enfant. Bien que cela n’empêche pas les abus sexuels, cela empêche les prédateurs d’espionner via une webcam.
Vous devez également surveiller l’activité Internet de votre enfant. L’anonymat fourni par les sites de médias sociaux et les forums de discussion facilite le premier contact qui peut conduire à des abus sexuels en ligne.
Les étrangers en ligne sont toujours des étrangers, alors apprenez à votre enfant le danger des étrangers.
Plus d’informations sur la sécurité en ligne sont disponibles sur les sites Web de nos laboratoires : Evidence-Based Cybersecurity Research Group et Sarasota Cybersecurity.
Avez-vous des idées à ce sujet? Envoyez-nous une ligne ci-dessous dans les commentaires, ou transférez la discussion sur notre Twitter ou Facebook.
Note de l’éditeur : cet article a été rédigé par Eden Kamar, chercheur postdoctoral, Université hébraïque de Jérusalem, et Christian Jordan Howell, professeur adjoint en cybercriminalité, Université de Floride du Sud, et republié à partir de The Conversation sous une licence Creative Commons. Lire l’article d’origine.
