เมื่อการเก็บหลักฐานจากอุปกรณ์ IoT จะกลายเป็นอนาคตของการสืบสวนและการทำ Digital Forensics

ความแพร่หลายของอุปกรณ์ Internet of Things (IoT) นั้นเติบโตขึ้นเรื่อยๆ จน IoT ได้เข้าไปมีส่วนในชีวิตประจำวันของแต่ละคนแล้ว และในวงการตำรวจเองก็เริ่่มมีแนวโน้มในการตรวจสอบและเก็บหลักฐานทาง Digital จากอุปกรณ์ IoT กันมากขึ้นเรื่อยๆ ในหลากหลายแง่มุมที่คุณอาจไม่เคยคิดถึงกันมาก่อน

Credit: ShutterStock.com

ระบบ Smart Home ที่ทำให้การใช้ชีวิตอยู่ภายในบ้านนั้นกลายเป็นเรื่องที่สะดวก อัตโนมัติ และเป็นอัจฉริยะ ได้กลายเป็นช่องทางใหม่สำหรับเหล่าตำรวจในการสืบสวนคดีอาชญากรรมเพิ่มเติม ไม่ว่าจะเป็นการตรวจสอบเหตุการณ์ต่างๆ ที่เกิดขึ้นภายในบ้านในยามเกิดเหตุได้ย้อนหลัง ทั้งจากการตรวจจับของ Sensor ที่พบว่ามีคนเข้ามาอยู่ในบ้าน, การเปิดหรือปิดอุปกรณ์ต่างๆ, อุณหภูมิในแต่ละห้อง, เวลาและตำแหน่งของบุคคลต่างๆ ในยามเกิดเหตุ และอื่นๆ อีกมากมาย ซึ่งแง่มุมเหล่านี้ไม่เคยปรากฎให้เห็นมาก่อนในอดีต

นอกจากนี้เหล่าอุปกรณ์ IoT เองก็ยังมีแนวโน้มที่จะถูกติดตั้งมาพร้อมกับระบบกล้องวงจรปิดมากขึ้นเรื่อยๆ ทั้งเพื่อเหตุผลด้านความปลอดภัย และการต่อยอดด้วยเทคโนโลยี Computer Vision เพื่อให้อุปกรณ์ IoT เหล่านั้นสามารถมองเห็นได้ และข้อมูลเหล่านี้เองที่จะกลายเป็นประโยชน์ต่อการสืบสวนในหลากหลายคดีเป็นอย่างมาก รวมถึงการติดตามการใช้ทรัพยากรต่างๆ ได้ภายในที่พักอาศัยเองก็อาจจะกลายเป็นหลักฐานที่น่าสนใจ เช่น หากพบจากระบบ Smart Meter ว่ามีการใช้น้ำเป็นปริมาณมากในระหว่างเกิดเหตุอาชญากรรม ก็อาจนำไปสู่การสันนิษฐานถึงความพยายามในการใช้น้ำชำระล้างหลักฐานในขณะเกิดเหตุได้ เป็นต้น

อุปกรณ์ Smart Home Hub ที่สามารถรับคำสั่งจากเสียงได้นั้นก็ถือเป็นอีกหนึ่งอุปกรณ์ที่น่าสนใจในแง่ของการเก็บหลักฐาน เนื่องจากอุปกรณ์เหล่านี้จะทำการตรวจจับเสียงทั้งหมดที่เกิดขึ้นเพื่อนำมาวิเคราะห์รูปประโยคและค้นหาข้อมูลหรือทำตามคำสั่งอยู่เสมอ ดังนั้นหากมองในมุมของการสืบสวนแล้วอุปกรณ์เหล่านี้ก็คือแหล่งบันทีกหลักฐานในรูปของเสียงได้เป็นอย่างดี

ไม่เพียงแต่อุปกรณ์ Smart Home เท่านั้น แต่อุปกรณ์ IoT ต่างๆ ไม่ว่าจะเป็น Wearable Device หรือ Driverless Car และอื่นๆ นั้นต่างก็มีแนวโน้มว่าจะมีบทบาทสำคัญสำหรับการเป็นหลักฐานในการสืบสวนคดีต่างๆ กันมากขึ้นเรื่อยๆ ด้วยข้อมูลเชิงลึกที่ไม่เคยมีการตรวจสอบได้มาก่อนในอดีต เช่น อัตราการเต้นของหัวใจของเหยื่อ, กิจกรรมต่างๆ ที่เกิดขึ้นในระหว่างที่เกิดเหตุ, การยืนยันตำแหน่งของบุคคลในขณะเกิดเหตุ และอื่นๆ อีกมากมาย

อย่างไรก็ดี ประเด็นทางด้านความเป็นส่วนตัวของข้อมูลนั้นก็ยังเป็นเรื่องที่ต้องถกเถียงกันในกรณีนี้ เพราะโดยทั่วไปแล้วอุปกรณ์ IoT นั้นนอกจากจะมีการเก็บข้อมูลบางส่วนเอาไว้ภายในตัวอุปกรณ์เองแล้ว ก็ยังอาจมีการส่งข้อมูลขึ้นไปบนระบบ Cloud เพื่อทำการจัดเก็บหรือประมวลผลข้อมูลด้วยเช่นกัน ซึ่งในมุมของผู้ให้บริการ Cloud หรือผู้พัฒนา IoT Solution นั้น การออกแบบระบบให้ผู้อื่นนอกเหนือจากเจ้าของระบบไม่สามารถเข้าถึงข้อมูลเหล่านี้ได้ถือเป็นแนวคิดพื้นฐานในการจัดการทางด้าน Data Privacy ดังนั้นเราก็อาจพบกับกรณีที่เจ้าหน้าที่ตำรวจทำการร้องขอข้อมูลไปยังผู้ให้บริการเหล่านี้และถูกปฏิเสธได้เช่นกัน คล้ายกับกรณีที่เจ้าหน้าที่ตำรวจขอดูข้อมูล Chat ภายในระบบที่ทำการเข้ารหัสไว้ และผู้ให้บริการก็ไม่อาจให้ข้อมูลเหล่านั้นได้ ไม่ว่าจะเป็นเพราะเพื่อรักษาความเป็นส่วนตัวของผู้ใช้บริการทุกรายอย่างเท่าเทียมกัน หรือเทคโนโลยีนั้นถูกออกแบบมาให้แม้แต่ผู้ให้บริการก็ไม่สามารถเปิดอ่านข้อความเหล่านั้นได้ก็ตามที

ประเด็นเหล่านี้ก็ถือว่าน่าสนใจทีเดียว และวงการ Digital Forensics เองหลังจากนี้ก็คงมีความกว้างและหลากหลายมากขึ้นยิ่งกว่าแต่ก่อนมากทีเดียวครับ

อ้างอิง: http://www.networkworld.com/article/3154064/security/cops-to-increasingly-use-digital-footprints-from-iot-devices-for-investigations.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

10 ข้อแนะนำในการซื้อของออนไลน์ให้ปลอดภัย

ช่วงนี้ตลาดออนไลน์มาแรงมาก ดังนั้นวันนี้เราจึงได้สรุปคำแนะนำในการซื้อของออนไลน์ให้ปลอดภัยเพื่อจะได้ไม่ตกเป็นเหยื่อของอาชญากรในโลกไซเบอร์ โดยเฉพาะโปรโมรชันหลังวันขอบคุณพระเจ้า (Cyber Monday) จากเว็บต่างประเทศยิ่งเย้ายวนใจขาช้อปเสียด้วย

กระจาย Enterprise แอปพลิเคชันอย่างรวดเร็วปลอดภัยด้วย Google Play

Google ได้พัฒนา Managed Google Play ที่เป็นฟีเจอร์เดิมซึ่งทำให้ผู้ดูแลระบบสามารถซื้อขายและกำหนดลิสต์ของแอปพลิเคชันเพื่ออนุญาตใช้งานภายในกลุ่มทีมงานได้ โดยเพิ่มความสามารถให้รองรับการบริหารจัดการแอปพลิเคชันที่เขียนขึ้นเองภายในองค์กรได้