Nieuws

FBI: IoT-apparaten bieden kansen en risico's voor politieonderzoek

dinsdag 1 september 2020, 17:06 door Redactie, 4 reacties

Internet of Things-apparaten bieden kansen en risico's bij het uitvoeren van politieonderzoek, bijvoorbeeld wanneer deurbelcamera's agenten of huiszoekingen filmen, zo heeft de FBI in een vertrouwelijke interne memo laten weten. De memo, die eind vorig jaar verscheen, is door het recente "BlueLeaks" datalek bij Amerikaanse politiekorpsen openbaar geworden (pdf).

"De FBI is van mening dat IoT-apparaten de komende twee jaar nieuwe kansen en uitdagingen voor opsporingsdiensten zullen bieden, aangezien opsporingsdiensten nieuwe technologieën blijven gebruiken bij hun operaties, en ze zullen inzetten bij onderzoeken", aldus de memo waar The Intercept over bericht.

De FBI laat aanvullend weten dat wijdverbreid gebruik van IoT-data bij politieonderzoeken nog moet plaatsvinden, aangezien er beperkte kennis bij opsporingsdiensten is over hoe IoT-apparaten werken, welke gegevens ze verzamelen en waar de data precies wordt opgeslagen. Er zijn echter verschillende initiatieven opgezet om opsporingsdiensten meer kennis over IoT-apparaten te geven en welke kansen ze bieden bij toekomstige onderzoeken.

"IoT-apparaten blijven meer informatie verzamelen, wat opsporingsdiensten kan helpen bij het vaststellen van leefpatronen, het afwijken van dagelijkse routines en helpen om de nauwkeurigheid van alibi's of andere belangrijke onderzoekdetails vast te stellen", staat in de memo vermeld. Die laat ook weten dat IoT-fabrikanten in een reactie op privacyzorgen bij gebruikers ervoor kunnen kiezen om data op apparaten te versleutelen en opgeslagen data korter te bewaren.

Uitdagingen

Aan de andere kant zorgen IoT-apparaten ook voor uitdagingen bij het uitvoeren van onderzoeken. Deurbelcamera's en ip-camera's kunnen agenten filmen, bijvoorbeeld als ze een huiszoeking uitvoeren. "De meeste IoT-apparaten beschikken over sensoren en camera's, die een waarschuwing geven of op afstand door de eigenaar zijn te benaderen om activiteiten in de omgeving te bekijken", stelt de FBI.

Zo wordt er gewezen naar een incident waarbij FBI-agenten een huiszoekingsbevel wilden overhandigen. De persoon voor wie het bevel was bedoeld was niet in de woning aanwezig, maar kon door een wifi-deurbelcamera vanaf een andere locatie alles zien en horen en waarschuwde vervolgens zijn buurman en huisbaas over de aanwezigheid van de FBI. "Het individu heeft mogelijk heimelijk de activiteiten van opsporingsdiensten kunnen monitoren toen die op het terrein waren", aldus de FBI over het incident.

Een ander probleem dat wordt benoemd is dat IoT-apparaten data soms alleen lokaal opslaan. Iets wat onderzoeken kan belemmeren wanneer verdachten of slachtoffers weigeren mee te werken. Desondanks gaat de memo vooral in op de kansen die IoT-biedt en laat de FBI weten dat gegevens afkomstig van IoT-apparaten voor belangrijk bewijsmateriaal in onderzoeken kunnen gaan zorgen.

Onderzoek: Nederlander maakt zich weinig zorgen over online veiligheid

De Jonge: verzamelen telecomdata nog steeds noodzakelijk

Reacties (4)

02-09-2020, 06:12 door Anoniem

Deurbelcamera's en ip-camera's kunnen agenten filmen, bijvoorbeeld als ze een huiszoeking uitvoeren.

"Het individu heeft mogelijk heimelijk de activiteiten van opsporingsdiensten kunnen monitoren toen die op het terrein waren"

Een ander probleem dat wordt benoemd is dat IoT-apparaten data soms alleen lokaal opslaan. Iets wat onderzoeken kan belemmeren wanneer verdachten of slachtoffers weigeren mee te werken.

Kortom: zij mogen jou wel met alle mogelijke manieren in de gaten houden. Maar oh wee als jij niet met hen mee speelt.

Overheid 2020 in een notendop...
Maar braaf die corona app installeren hoor. Want de overheid heeft echt het beste met je voor.

02-09-2020, 08:10 door Bitje-scheef

Uitdagingen
Aan de andere kant zorgen IoT-apparaten ook voor uitdagingen bij het uitvoeren van onderzoeken. Deurbelcamera's en ip-camera's kunnen agenten filmen, bijvoorbeeld als ze een huiszoeking uitvoeren. "De meeste IoT-apparaten beschikken over sensoren en camera's, die een waarschuwing geven of op afstand door de eigenaar zijn te benaderen om activiteiten in de omgeving te bekijken", stelt de FBI.

Tja.. krijg ook wel een beetje het gevoel van een jankende afdeling. FBI: "Zij mogen het ook en dat is niet eerlijk".
In NL werd vlak voor/bij start van een inval ook wel eens de telefoonlijn onklaar gemaakt en een GSM signal-jammer gebruikt.

02-09-2020, 14:50 door Anoniem

Vooral als er geen ban op die Chinese rommel komt. Want die zijn namelijk allemaal backdoored. Zal de FBI heel leuk vinden, even een team van testers op los laten en bingo we zijn binnen. Waar vertrouwen we op blindelings op de FCC of op de overheid? Het heeft vaak een reden waarom het online zo goedkoop is of een merk uit China.. Waarom denk je dat die Xiaomi telefoons en dergelijke zo goedkoop zijn?? Nou heel simpel, omdat ze compleet aangepast zijn en gelockt zijn. Ze zitten gevangen in een ecosysteem van de Chinezen en je kunt hem niet zomaar unlocken om er een normale Android versie op te flashen. Dat willen ze voorkomen kosten wat het kost want de telefoon is in dit ecosysteem met hun Android versie erop een grote money making machine voor hun. Al je gegevens gaan naar China. Snap je nu ook waarom dit bedrijf al vaker is aangeklaagd door Google en al meerdere keren verbannen zijn? Het is GEEN lariekoek. Wordt eens wakker..
Heb al twee IoT camera's getest en ze zitten bars en bars vol met fouten, als het mij al lukt om met 10 lijnen python code het bestuuringsysteem te crashen op afstand, laat staan van de FBI dan kan doen, remote code executie, volledige toegang... Appetje eitje voor die gasten daar. Gezond verstand gebruiken jongens.

05-09-2020, 14:31 door Anoniem

Chinese rommel is één detail - maar wat te denken van Google Home-devices (o.a. nest) en de ook al geen al te beste reputatie die de spullen van Amazon hebben (ring) en consoorten!

We zien dat de gemiddelde gebruiksduur veel langer is - dan de gemiddelde ondersteuningsduur. Koop maar 's iets met een gesloten protocol - hoe lang duurt het, als je al updates krijgt... Zie alleen al maar naar Nest - hun eerste hub, Thermostaat - is dat nog ondersteund? Wat met Amazon hun spulletjes? Ring heeft toch veel stof doen opwaaien???

Is zelfbouw met raspberry en andere IoT-platformen niet aangewezen? Wat je zelf kan doen - kan je beter beveiligen?

De overheid moet voor IoT de verplichting inbouwen om voor 10% per jaar een onderhoudscontract te voorzien - verplicht met updates, security-fixes en hardware-vervanging bij defecten.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer