Wednesday, May 10, 2017

DIGITAL FORENSICS:digital footprints from IOT

DIGITAL FORENSICS:digital footprints from iot devices for investigations

เมื่อการเก็บหลักฐานจากอุปกรณ์ IoT จะกลายเป็นอนาคตของการสืบสวนและการทำ Digital Forensics

ความแพร่หลายของอุปกรณ์ Internet of Things (IoT) นั้นเติบโตขึ้นเรื่อยๆ จน IoT ได้เข้าไปมีส่วนในชีวิตประจำวันของแต่ละคนแล้ว และในวงการตำรวจเองก็เริ่่มมีแนวโน้มในการตรวจสอบและเก็บหลักฐานทาง Digital จากอุปกรณ์ IoT กันมากขึ้นเรื่อยๆ ในหลากหลายแง่มุมที่คุณอาจไม่เคยคิดถึงกันมาก่อน
securityintelligence
ระบบ Smart Home ที่ทำให้การใช้ชีวิตอยู่ภายในบ้านนั้นกลายเป็นเรื่องที่สะดวก อัตโนมัติ และเป็นอัจฉริยะ ได้กลายเป็นช่องทางใหม่สำหรับเหล่าตำรวจในการสืบสวนคดีอาชญากรรมเพิ่มเติม ไม่ว่าจะเป็นการตรวจสอบเหตุการณ์ต่างๆ ที่เกิดขึ้นภายในบ้านในยามเกิดเหตุได้ย้อนหลัง ทั้งจากการตรวจจับของ Sensor ที่พบว่ามีคนเข้ามาอยู่ในบ้าน, การเปิดหรือปิดอุปกรณ์ต่างๆ, อุณหภูมิในแต่ละห้อง, เวลาและตำแหน่งของบุคคลต่างๆ ในยามเกิดเหตุ และอื่นๆ อีกมากมาย ซึ่งแง่มุมเหล่านี้ไม่เคยปรากฎให้เห็นมาก่อนในอดีต
VectorStock
นอกจากนี้เหล่าอุปกรณ์ IoT เองก็ยังมีแนวโน้มที่จะถูกติดตั้งมาพร้อมกับระบบกล้องวงจรปิดมากขึ้นเรื่อยๆ ทั้งเพื่อเหตุผลด้านความปลอดภัย และการต่อยอดด้วยเทคโนโลยี Computer Vision เพื่อให้อุปกรณ์ IoT เหล่านั้นสามารถมองเห็นได้ และข้อมูลเหล่านี้เองที่จะกลายเป็นประโยชน์ต่อการสืบสวนในหลากหลายคดีเป็นอย่างมาก รวมถึงการติดตามการใช้ทรัพยากรต่างๆ ได้ภายในที่พักอาศัยเองก็อาจจะกลายเป็นหลักฐานที่น่าสนใจ เช่น หากพบจากระบบ Smart Meter ว่ามีการใช้น้ำเป็นปริมาณมากในระหว่างเกิดเหตุอาชญากรรม ก็อาจนำไปสู่การสันนิษฐานถึงความพยายามในการใช้น้ำชำระล้างหลักฐานในขณะเกิดเหตุได้ เป็นต้น
IOT
อุปกรณ์ Smart Home Hub ที่สามารถรับคำสั่งจากเสียงได้นั้นก็ถือเป็นอีกหนึ่งอุปกรณ์ที่น่าสนใจในแง่ของการเก็บหลักฐาน เนื่องจากอุปกรณ์เหล่านี้จะทำการตรวจจับเสียงทั้งหมดที่เกิดขึ้นเพื่อนำมาวิเคราะห์รูปประโยคและค้นหาข้อมูลหรือทำตามคำสั่งอยู่เสมอ ดังนั้นหากมองในมุมของการสืบสวนแล้วอุปกรณ์เหล่านี้ก็คือแหล่งบันทีกหลักฐานในรูปของเสียงได้เป็นอย่างดี

ไม่เพียงแต่อุปกรณ์ Smart Home เท่านั้น แต่อุปกรณ์ IoT ต่างๆ ไม่ว่าจะเป็น Wearable Device หรือ Driverless Car และอื่นๆ นั้นต่างก็มีแนวโน้มว่าจะมีบทบาทสำคัญสำหรับการเป็นหลักฐานในการสืบสวนคดีต่างๆ กันมากขึ้นเรื่อยๆ ด้วยข้อมูลเชิงลึกที่ไม่เคยมีการตรวจสอบได้มาก่อนในอดีต เช่น อัตราการเต้นของหัวใจของเหยื่อ, กิจกรรมต่างๆ ที่เกิดขึ้นในระหว่างที่เกิดเหตุ, การยืนยันตำแหน่งของบุคคลในขณะเกิดเหตุ และอื่นๆ อีกมากมาย
อย่างไรก็ดี ประเด็นทางด้านความเป็นส่วนตัวของข้อมูลนั้นก็ยังเป็นเรื่องที่ต้องถกเถียงกันในกรณีนี้ เพราะโดยทั่วไปแล้วอุปกรณ์ IoT นั้นนอกจากจะมีการเก็บข้อมูลบางส่วนเอาไว้ภายในตัวอุปกรณ์เองแล้ว ก็ยังอาจมีการส่งข้อมูลขึ้นไปบนระบบ Cloud เพื่อทำการจัดเก็บหรือประมวลผลข้อมูลด้วยเช่นกัน ซึ่งในมุมของผู้ให้บริการ Cloud หรือผู้พัฒนา IoT Solution นั้น การออกแบบระบบให้ผู้อื่นนอกเหนือจากเจ้าของระบบไม่สามารถเข้าถึงข้อมูลเหล่านี้ได้ถือเป็นแนวคิดพื้นฐานในการจัดการทางด้าน Data Privacy ดังนั้นเราก็อาจพบกับกรณีที่เจ้าหน้าที่ตำรวจทำการร้องขอข้อมูลไปยังผู้ให้บริการเหล่านี้และถูกปฏิเสธได้เช่นกัน คล้ายกับกรณีที่เจ้าหน้าที่ตำรวจขอดูข้อมูล Chat ภายในระบบที่ทำการเข้ารหัสไว้ และผู้ให้บริการก็ไม่อาจให้ข้อมูลเหล่านั้นได้ ไม่ว่าจะเป็นเพราะเพื่อรักษาความเป็นส่วนตัวของผู้ใช้บริการทุกรายอย่างเท่าเทียมกัน หรือเทคโนโลยีนั้นถูกออกแบบมาให้แม้แต่ผู้ให้บริการก็ไม่สามารถเปิดอ่านข้อความเหล่านั้นได้ก็ตามที

ประเด็นเหล่านี้ก็ถือว่าน่าสนใจทีเดียว และวงการ Digital Forensics เองหลังจากนี้ก็คงมีความกว้างและหลากหลายมากขึ้นยิ่งกว่าแต่ก่อนมากทีเดียวครับ

ข้อมูลจาก techtalkthai January 3, 2017
อ้างอิง: http://www.networkworld.com/article/3154064/security/cops-to-increasingly-use-digital-footprints-from-iot-devices-for-investigations.html

หมายเหตุ:เนื้อหาในเว็บไซต์นี้มีขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลและเพื่อการศึกษาเท่านั้น

* หากมีข้อมูลข้อผิดพลาดประการใด ขออภัยมา ณ ที่นี้ด้วย  รบกวนแจ้ง Admin เพื่อแก้ไขต่อไป
ขอบคุณครับ

#WindowsForensic #ComputerForensics #dfir #forensics #digitalforensics #computerforensic #investigation #cybercrime #fraud #IOT #InternetofThings

No comments:

Post a Comment

เจาะลึก 14 Certifications ด้าน Cybersecurity

เจาะลึก 14 Certifications ด้าน Cybersecurity เจาะลึก 14 Certifications ด้าน Cybersecurity ที่น่าสนใจ! แชร์มุมมองส่วนตัวเกี่ยวกับ certificati...