互连智能化设备的快速普及无疑将帮助企业、政府机关以及个人消费者迎来一个充满希望的全新应用领域。然而,物联网带给我们日常生活带来便捷的同时,亦给恶意人士创造了更多能够对我们施以直接响应的攻击途径。
时至今日,关于物联网技术的讨论主要集中在应用、收益以及隐私等方面,但人们对于事件响应与取证调查的关注度则相对较低。显然,我们需要一种智能化且具有极强适应性的取证方法,借以调查与物联网相关的网络犯罪活动。
新时代下的取证调查工作数字化取证正慢慢发展成为解决这一难题的有效方案。其核心思路在于,取证的基本概念是面向法庭以确认、保存、分析并呈现数字化证据的过程,且过程中须使用明确的原则与获得认可的工具。
物联网取证相较于传统取证学涵盖面更为广泛。除了固网、WiFi、无线与移动网络等传统网络类型,物联网还具备独特的RFID传感器网络。在取证调查期间,装置、标签与医疗器械等不同物联网设备同样视为证据来源。
物联网的智能化取证难题-E安全.jpg
调查物联网犯罪活动中的主要挑战在于如何应对物联网解决方案的动态特性。物联网体系属于一整套由多种主要技术因素共同构建的集合,包括云计算、移动设备、计算机与平板设备、传感器以及RFID技术。物联网领域的取证工作亦需要涵盖以上所有层面。
物联网中的证据来源可以分为三大类:
- 全部收集自智能设备与传感器的证据。
- 用于在智能设备与外部世界(包括计算机、移动、IPS、IDS以及防火墙)之间实现通信的硬件与软件中收集到的全部证据——这与传统计算机取证有所重合。
- 调查范围网络之外硬件与软件中收集到的全部证据。这部分因素包括云、社交网络、ISP以及移动网络供应商、虚拟在线身份乃至互联网。
多种方法实现物联网取证虽然目前物联网取证工作尚无明确原则,相关调查明显依赖于智能化设备的机械与物理性质,这是因为识别证据来源将成为流程当中的一大挑战。证据可收集自家庭与建筑物内固定传感器、内置于车辆中的装置与可穿戴设备、通信设备、云存储甚至包括ISP日志中的传感器。另外,我们还需要关注专有管辖权对于证据收集工作的限制。
云取证亦将在网络安全强化最佳实践当中发挥重要作用。由于具备出色的可扩展性、容量优势及便捷性,物联网组件生成的全部数据都将被存储在云端。
随着物联网设备数量的持续增长,我们有必要制定出一套新的流程以研究与物联网相关的安全事件。在新时代下,我们需要依靠数字化取证与最佳实践解决此类安全问题,包括在不断变化的监管环境当中验证并利用各类物理与数字证据理解并应对种种安全风险。
本文转自d1net(转载)
