banner

ニュース

Aug 23, 2023

モノのインターネット: Fire Sleuth、Fire Starter

火災は原因の証拠を破壊することが多いため、調査が困難です。 現在、科学者たちは、モノのインターネット (IoT) ガジェットが重要な手がかりを明らかにするだけでなく、放火犯が最初に火災を起こすのにも役立つ可能性があることを実証しています。

犯罪捜査では、IoT デバイスが有用な法医学データをどのように記録するかについての調査がすでに進んでいます。 たとえば、2021年、陪審はアラバマ州の男性がiPhoneのデータに基づいて妻殺害の罪で有罪の判決を下した。 この端末のiOSヘルスアプリは、殺人の夜に彼が眠っていたと主張する時間中に18回の足跡を記録した。

スイスのローザンヌ大学の科学者たちは、IoT デバイスが放火のデジタル証人として機能するかどうかを確認したいと考えていました。 彼らは、この機器が火災後も生き残る可能性のあるデータを機内に保存したり、焼却する前にクラウドやリンクされた携帯電話にデータを送信したりできると推論した。

「IoT デバイスは、スマート ホーム デバイスの形で至る所に普及しました」と、アラバマ大学バーミンガム校のサイバーセキュリティおよびデジタル フォレンジック科学者であるラギブ ハサン氏は述べていますが、この研究には参加していません。 「このようなデバイスには『目と耳』があり、貴重な法医学情報を提供できます。」

シナリオ 1 は、発火性液体を使用した放火事件を表しています。 ベッドルーム 2 には 1 リットルのディーゼル燃料が注入され、リビング ルームにも 1 リットルのガソリンが注入されました。 火の前[左]。 火災後 [右]。サービス プレス/警察ヌーシャトロワーズ

取り壊しが予定されている建物内の複数部屋のアパートで行われたある実験では、研究者らは、流出したガソリンやディーゼル燃料を伴う放火攻撃においてIoTガジェットがどのように役立つかを検証した。 このシナリオでは、温度センサー、人感センサー、スマート カメラ、煙探知機、音声アシスタントなどのデバイスが、火災発生の正確な瞬間、火災が発生した部屋、延焼のタイムラインを明らかにするのに役立つことがわかりました。

消防士の訓練を支援するために設計された建物内のワンルームアパートでの別の実験では、科学者らは、IoT デバイスが火災捜査官だけでなく放火犯にもどのように役立つかを調査しました。 このシナリオでは、研究者らは初歩的な点火装置として、発泡スチロールを詰めた箱の中に浸漬ヒーターを装備しました。 彼らはヒーターをキッチンのスマートコンセントに接続し、その後そのコンセントを使用して遠隔からヒーターをオンにしました。 (2017 年のレポートでも同様に、IoT ストーブが遠隔操作の放火装置として使用される可能性があることが判明しました。)

科学者たちは、IoT デバイス自体からデータを収集することがしばしば困難に直面することに気づきました。 時には火災によってメモリチップが破壊されたこともあれば、ガジェットにメモリチップがなかったり、研究者が克服できなかった内部メモリの読み取り保護があった場合もありました。

このシナリオでは、所有者は朝に点火装置を準備し、すべての電子機器をスタンバイモードにしたまま家を出ました。 火の前[左]。 火災後[右]。刑事司法大学火災調査チーム

ただし、リンクされたスマートフォンに保存されているデータは多くの場合有益であることが判明しました。 最初の実験では、1 つのアプリが豊富な温度、湿度、動作データを収集し、別のアプリが火災中に記録されたビデオを提供しました。 2 番目の実験では、スマート コンセント アプリは、スマート ソケットのアクティブ化要求が行われた時刻と部屋を記録しました。 熱と二酸化炭素センサーのデータから、ソケットが作動してから約6分後に火災が発生したことが示唆された。 さらに、アパート内の IoT デバイスは、たとえば、ソファに捨てられたタバコが放置された場合に発生する可能性のあるゆっくりとした燃え上がりとは対照的に、火災は点火後に急速に拡大したことを明らかにしました。

これらの新しい発見は「新たな境地を開く」のに役立つとハサン氏は言う。 「これまで、法医学捜査官は犯罪現場や火災現場で何が起こったのかをつなぎ合わせるために物的証拠に頼らなければなりませんでしたが、今ではより詳細な情報を収集するのに役立つ協力者がいます。」

研究者らはまた、クラウドに保存されているIoTデバイスのデータを合法的に要求し、ほとんどのサービスプロバイダーが要求されたデータを提供した。 しかし、最初の実験では、ある企業はデータを一切収集・保存していないと主張し、別の企業はビデオデータの要求に一切応じなかった。

「賢い敵は実際に IoT デバイスをセットアップして、自分たちの活動を隠すことができる偽りの物語を準備することができます。」 - アラバマ大学バーミンガム校ラギブ・ハサン氏

「クラウドでのフォレンジックは困難であり、クラウド プロバイダーは多くの場合、クラウドに保存されているデータへのアクセスを提供することでユーザーのプライバシーを侵害することを望まないのです」とハサン氏は言います。 「科学捜査官が保管過程を直接管理できる物的証拠とは異なり、クラウドから取得されるデータには、現在のクラウド アーキテクチャにより保管過程や出所に疑問があります。捜査官は、クラウド プロバイダーを完全に信頼し、依存する必要があります。証拠の完全性と真実性。」

新しい調査では、捜査中に IoT に依存する場合の他の多くの課題も浮き彫りになっています。 たとえば、ハサン氏は、多くの IoT デバイスにはセキュリティ制御が欠けていると指摘しました。 「賢い敵は、実際に IoT デバイスをセットアップして偽りの物語を準備し、その活動を覆い隠し、実際にフォレンジック調査を困難にする可能性があります」とハサン氏は言います。 「IoT データをゴールドスタンダードとして扱うのではなく、火災現場や犯罪現場の物的証拠で裏付け、IoT スマート ホーム デバイスのセキュリティ管理の強化も推進する必要があります。」

これらの調査結果はプライバシーに関する懸念も引き起こします。 「かつて私たちの家は、好奇の目から逃れられる聖域でした」とハサンさんは言います。 「現在、これらのスマート ホーム デバイスは私たちのあらゆる動きや行動を監視できるようになりました。これは科学捜査には有益ですが、大局的には、強力なセキュリティとプライバシーの管理がなければ、簡単に悪用されてしまう可能性があります。」

たとえば、法医学調査は実験に使用されたIoTデバイスからのデータの正当なユーザーである一方で、「犯罪者はそのようなデータを邪悪な目的に悪用することができます。なぜなら、そのような詳細なデータは本質的に私たちの日常活動に目と耳を与えるものだからです」とハサン氏は言う。 企業体はそのようなデータを第三者と不正に共有することもあり、「抑圧的な政権がある国では、IoTデバイスからのそのようなデータは本質的にジョージ・オーウェルの1984年に述べられたシナリオにつながり、『ビッグ・ブラザー』が私たちを常に監視できるようになる可能性がある。」

全体として、「研究は IoT のセキュリティと信頼性の確保だけでなく、データの悪用の防止にも重点を置く必要があります」とハサン氏は言います。 「それは難しい問題です。」

スイスの科学者らは4月1日、学術誌『フォレンジック・サイエンス・インターナショナル』に研究結果の詳細を発表した。

共有