Das Internet der Dinge, eine neue Tatort-Ausstellung


Anlässlich des Internationalen Forums für Cybersicherheit, das am 7., 8. und 9. September in Lille stattfindet, präsentiert die Nationale Gendarmerie ein Fluchtspiel über die Rolle vernetzter Objekte an Tatorten.

Ein Mann wurde tot auf seinem Bett aufgefunden… Gendarmeriekräfte trafen am Tatort ein mit der Aufgabe, relevante Gegenstände zu identifizieren, die am Tatort gefunden wurden und ihnen bei ihren Ermittlungen helfen könnten. Dieses Szenario ist ein Escape-Game-Szenario, das von der Nationalen Gendarmerie am 7., 8. und 9. September auf dem International Forum on Cyber ​​​​Security (FIC) in Lille vorgeschlagen wurde. Die Gendarmerie hat eine neue Cybersicherheitsstruktur, ComCyberGend, die letzten August geschaffen wurde. Um zu veranschaulichen, wie es funktioniert, habe ich mir dieses Spiel vorgestellt. Inspiriert von realen Ereignissen soll dieses Fluchtspiel den Besuchern, die in die Rolle eines Detektivs schlüpfen, erklären, wie man einen Tatort festnimmt, welche Grenzen die Ermittlungen und Dienste haben und welche Art von Aktionen durchgeführt werden.

Die Spieler müssen die auf dem Spielbrett verteilten verbundenen Objekte auswählen. © C3NE

„Von einem Alarmgerät bis zu einem Herzschrittmacher sind im Allgemeinen zwischen 40 und 80 Objekte an einem Tatort angeschlossen“, bestätigt Capt. Berk Bury vom National Electronic Assistance Center, einem C3N-Dienst (Center for Combating Digital Crimes). Viele Geräte … aber es ist nicht immer einfach, sie zu identifizieren. Dies ist auch die erste Herausforderung des Detektivs, die die Spieler erfüllen müssen: Identifizieren Sie die dreißig Geräte, die auf dem Brett installiert sind. „Die meisten von ihnen, wie Fußgängerbrücken oder Schlafsensoren, sind versteckt“, warnt Captain Burrett.

Vernetzte Kameras gehören zu den ersten Dingen, nach denen Ermittler Ausschau halten. © Celia García Monteiro

Der zweite Schritt besteht darin, diejenigen zu identifizieren, die zuerst analysiert werden müssen, und zwar so schnell wie möglich. „Am nützlichsten sind natürlich die angeschlossenen Kameras, aber auch die Tore, die zum Anschluss der Geräte verwendet werden, und darüber denken wir nicht systematisch nach“, bestätigt Kapitän Burrett. Denn im Sinne der forensischen Analyse hat der Ermittler kein Interesse daran, sich lokal auf physische Objekte zu beschränken. „Die Wechselwirkungen in der Wolke können bereits das Vorhandensein eines Korridors bezeugen“, fährt der Kapitän fort. Daher versuchen die Ermittler, die Home Automation Hubs in die Hände zu bekommen, um zu sehen, ob eine mit der Website verbundene Uhr versucht hat, eine Verbindung zum Smartphone des Täters herzustellen. Wenn dies der Fall ist, ist es möglich, dass dessen Ausweis dort registriert wurde.

Bevor Sie nach einem verbundenen Objekt suchen, sollten Sie sich dennoch Gedanken darüber machen, wie es funktioniert. „Wir arbeiten daran zu verstehen, wie man ein verbundenes Objekt sicher nimmt, ohne seinen Inhalt zu löschen oder zu verändern“, bestätigt Kapitän Buret. Wenn eine Alarmanlage außer Betrieb gesetzt wird, findet er sich in einem Faraday-Käfig wieder und es besteht die Gefahr, dass er seine Aufzeichnungen löscht. „Deshalb müssen wir immer die Auswirkungen unserer Maßnahmen am Tatort messen“, fügt der Kapitän hinzu. Als Teil des Spiels haben die Teilnehmer 16 Karten, um Aktionen auszuführen. “Die Aktionen sind nicht unendlich, weil die Gendarmerie-Crew es nicht ist, und das rechtfertigt Captain Porritt. Die Teilnehmer müssen sich rechtzeitig an die entsprechenden Dienste wenden, um den Fall zu lösen.” ComCyberGend beherbergt eine zentrale Anlaufstelle, deren Aufgabe es ist, Ermittler bei der Identifizierung verbundener Objekte und gegebenenfalls bei der Kontaktaufnahme mit den Diensten zu unterstützen.

Seit 2015 steht das Internet der Dinge im Mittelpunkt der Umfragen

„Der Täter hat möglicherweise alles sichergestellt, zerstört oder mitgebracht, um die Ermittlungen an jemand anderen zu richten.“

Objekte, die einer eingehenden Analyse bedürfen, werden an das Nationale Zentrum für digitales Fachwissen geschickt, das über ein Labor und einen Reinraum verfügt, um eine Beschädigung der Instrumente durch den geringsten Staub und alle zum Lesen der verschlechterten Daten erforderlichen Geräte zu vermeiden. Experten müssen die Daten aller Objekte konsistent machen, um sicherzustellen, dass sie korrekt sind. Keine leichte Aufgabe … „Man muss verstehen, dass alles gesichert, beschädigt oder sogar vom Täter zum Tatort gebracht wurde, um die Ermittlungen an jemand anderen zu richten“, warnt Captain Porritt.

An das National Center for Digital Experience gesendete Objekte werden zur Datenwiederherstellung verarbeitet. © Celia García Monteiro

Seit 2015 interessiert sich die Gendarmerie für die Rolle vernetzter Organismen bei ihren Untersuchungen. “Vorher wurden Objekte einzeln analysiert. Jetzt berücksichtigen wir das gesamte Ökosystem, und das verändert unsere Arbeitsweise”, sagt Capt. Burrett . Dieser umfassende Ansatz bringt laut dem Gendarmerieoffizier einen echten Effizienzgewinn. Die Täter waren in einigen neueren Ermittlungen in weniger als 48 Stunden verblüfft. Captain Burrett behauptet, dass „das Internet der Dinge es uns ermöglicht, Fakten zu lokalisieren, zu lokalisieren und zu kontextualisieren, und wir können die Geschichte der Richtung einer Untersuchung nachverfolgen.“ So konnte im Rahmen eines Falles in Australien dank der Kamera der Zugang einer Person zu einem Tatort festgestellt und über die Daten der Todeszeitpunkt des Opfers errechnet werden. Der Zustand des mit dem Armband verbundenen Fitbit-Geräts.

In ihrer Strategie Gend 2024 plant die Nationale Gendarmerie, 40 % der Beamten mit wissenschaftlichen Profilen einzustellen, ein Personalzentrum für Cybersicherheit einzurichten und Cyberunternehmen zu gründen. Captain Perek Burrett hat bereits geplant, im nächsten Jahr ein Escape Game der nächsten Stufe auf der FIC vorzustellen, um die Komplexität zu veranschaulichen, die das Internet der Dinge im Geschäftsleben darstellen kann.

Leave a Comment