FBI: IoT-apparaten bieden kansen en risico's voor politieonderzoek
Internet of Things-apparaten bieden kansen en risico's bij het uitvoeren van politieonderzoek, bijvoorbeeld wanneer deurbelcamera's agenten of huiszoekingen filmen, zo heeft de FBI in een vertrouwelijke interne memo laten weten. De memo, die eind vorig jaar verscheen, is door het recente "BlueLeaks" datalek bij Amerikaanse politiekorpsen openbaar geworden (pdf).
"De FBI is van mening dat IoT-apparaten de komende twee jaar nieuwe kansen en uitdagingen voor opsporingsdiensten zullen bieden, aangezien opsporingsdiensten nieuwe technologieën blijven gebruiken bij hun operaties, en ze zullen inzetten bij onderzoeken", aldus de memo waar The Intercept over bericht.
De FBI laat aanvullend weten dat wijdverbreid gebruik van IoT-data bij politieonderzoeken nog moet plaatsvinden, aangezien er beperkte kennis bij opsporingsdiensten is over hoe IoT-apparaten werken, welke gegevens ze verzamelen en waar de data precies wordt opgeslagen. Er zijn echter verschillende initiatieven opgezet om opsporingsdiensten meer kennis over IoT-apparaten te geven en welke kansen ze bieden bij toekomstige onderzoeken.
"IoT-apparaten blijven meer informatie verzamelen, wat opsporingsdiensten kan helpen bij het vaststellen van leefpatronen, het afwijken van dagelijkse routines en helpen om de nauwkeurigheid van alibi's of andere belangrijke onderzoekdetails vast te stellen", staat in de memo vermeld. Die laat ook weten dat IoT-fabrikanten in een reactie op privacyzorgen bij gebruikers ervoor kunnen kiezen om data op apparaten te versleutelen en opgeslagen data korter te bewaren.
Uitdagingen
Aan de andere kant zorgen IoT-apparaten ook voor uitdagingen bij het uitvoeren van onderzoeken. Deurbelcamera's en ip-camera's kunnen agenten filmen, bijvoorbeeld als ze een huiszoeking uitvoeren. "De meeste IoT-apparaten beschikken over sensoren en camera's, die een waarschuwing geven of op afstand door de eigenaar zijn te benaderen om activiteiten in de omgeving te bekijken", stelt de FBI.
Zo wordt er gewezen naar een incident waarbij FBI-agenten een huiszoekingsbevel wilden overhandigen. De persoon voor wie het bevel was bedoeld was niet in de woning aanwezig, maar kon door een wifi-deurbelcamera vanaf een andere locatie alles zien en horen en waarschuwde vervolgens zijn buurman en huisbaas over de aanwezigheid van de FBI. "Het individu heeft mogelijk heimelijk de activiteiten van opsporingsdiensten kunnen monitoren toen die op het terrein waren", aldus de FBI over het incident.
Een ander probleem dat wordt benoemd is dat IoT-apparaten data soms alleen lokaal opslaan. Iets wat onderzoeken kan belemmeren wanneer verdachten of slachtoffers weigeren mee te werken. Desondanks gaat de memo vooral in op de kansen die IoT-biedt en laat de FBI weten dat gegevens afkomstig van IoT-apparaten voor belangrijk bewijsmateriaal in onderzoeken kunnen gaan zorgen.
Overheid 2020 in een notendop...
Maar braaf die corona app installeren hoor. Want de overheid heeft echt het beste met je voor.
Aan de andere kant zorgen IoT-apparaten ook voor uitdagingen bij het uitvoeren van onderzoeken. Deurbelcamera's en ip-camera's kunnen agenten filmen, bijvoorbeeld als ze een huiszoeking uitvoeren. "De meeste IoT-apparaten beschikken over sensoren en camera's, die een waarschuwing geven of op afstand door de eigenaar zijn te benaderen om activiteiten in de omgeving te bekijken", stelt de FBI.
Tja.. krijg ook wel een beetje het gevoel van een jankende afdeling. FBI: "Zij mogen het ook en dat is niet eerlijk".
In NL werd vlak voor/bij start van een inval ook wel eens de telefoonlijn onklaar gemaakt en een GSM signal-jammer gebruikt.
Heb al twee IoT camera's getest en ze zitten bars en bars vol met fouten, als het mij al lukt om met 10 lijnen python code het bestuuringsysteem te crashen op afstand, laat staan van de FBI dan kan doen, remote code executie, volledige toegang... Appetje eitje voor die gasten daar. Gezond verstand gebruiken jongens.
We zien dat de gemiddelde gebruiksduur veel langer is - dan de gemiddelde ondersteuningsduur. Koop maar 's iets met een gesloten protocol - hoe lang duurt het, als je al updates krijgt... Zie alleen al maar naar Nest - hun eerste hub, Thermostaat - is dat nog ondersteund? Wat met Amazon hun spulletjes? Ring heeft toch veel stof doen opwaaien???
Is zelfbouw met raspberry en andere IoT-platformen niet aangewezen? Wat je zelf kan doen - kan je beter beveiligen?
De overheid moet voor IoT de verplichting inbouwen om voor 10% per jaar een onderhoudscontract te voorzien - verplicht met updates, security-fixes en hardware-vervanging bij defecten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
