5、物联网数字取证调查：模型、实验室与案例应用

物联网数字取证调查：模型、实验室与案例应用

1. 问题陈述

随着技术的进步，未来的数字取证调查可能会发生演变，证据来源正从传统的计算机，转向智能手机、云服务器、无人地面/飞行器以及智能家居环境中的物联网设备等。因此，我们需要了解物联网取证调查面临的各种挑战：
- 信息获取差异 ：不同的物联网设备可能需要不同的方式来获取具有取证价值的信息或证据，且这些方式可能因案件而异。并非每个取证调查人员或团队都具备处理所有或大多数流行物联网设备和系统的专业知识和资源，这可能导致数据处理不足和法律纠纷。
- 数据易失性 ：大多数廉价物联网设备的内置内存有限，导致物联网数据具有易失性。调查人员还必须确定数据在何时不再与调查相关。

2. 提出的物联网取证模型

为了克服物联网调查的挑战，我们创建了一个灵活且易于遵循和实施的模块化模型，该模型可根据案件进行定制，包括以下阶段：
- 规划/准备
- 提出问题 ：在物联网取证的背景下，需要探讨更具体的问题，如哪些设备受到影响、犯罪的性质是什么、是否需要进行观察以及调查时间是否紧迫等。
- 开源情报 ：开源情报（OSINT）可以提供有关嫌疑人的基本信息，如技术水平。使用Shodan.io等工具可以了解嫌疑人的环境，扫描工具可以揭示物联网通信的存在。调查人员还可以使用硬件工具获取需要检查的设备列表，并记录其唯一地址。
- 设备识别和选择
- 与案件