Das Internet der Dinge: Fire Sleuth, Fire Starter
Brände sind schwer zu untersuchen, da sie oft die Beweise für ihre Ursache vernichten. Jetzt demonstrieren Wissenschaftler, wie Geräte des Internets der Dinge (IoT) wichtige Hinweise liefern können – aber möglicherweise auch Brandstiftern dabei helfen, Brände überhaupt erst zu entfachen.
Kriminalpolizeiliche Ermittlungen untersuchen bereits zunehmend, wie IoT-Geräte nützliche forensische Daten aufzeichnen könnten. Beispielsweise befand eine Jury im Jahr 2021 einen Mann in Alabama aufgrund der Daten seines iPhones des Mordes an seiner Frau für schuldig. Die iOS-Gesundheits-App des Geräts zeichnete 18 Schritte auf, während er in der Nacht des Mordes angeblich schlief.
Wissenschaftler der Universität Lausanne in der Schweiz wollten herausfinden, ob IoT-Geräte als digitale Zeugen einer Brandstiftung dienen könnten. Sie gingen davon aus, dass die Geräte Daten an Bord speichern könnten, die den Brand überleben könnten, oder Daten vor ihrer Verbrennung in die Cloud oder an verbundene Telefone übertragen könnten.
„IoT-Geräte sind in Form von Smart-Home-Geräten allgegenwärtig geworden“, sagt Ragib Hasan, ein Wissenschaftler für Cybersicherheit und digitale Forensik an der University of Alabama in Birmingham, der nicht an dieser Forschung beteiligt war. „Solche Geräte haben ‚Augen und Ohren‘ und können wertvolle forensische Informationen liefern.“
Szenario 1 stellte einen Brandstiftungsfall unter Verwendung einer brennbaren Flüssigkeit dar. In Schlafzimmer 2 wurde ein Liter Dieselkraftstoff und im Wohnzimmer ein Liter Benzin eingefüllt. Vor dem Feuer [links]; Nach dem Brand [rechts].Service Presse/Polizei Neuchâteloise
In einem Experiment in einer Mehrzimmerwohnung in einem Gebäude, das abgerissen werden soll, untersuchten die Forscher, wie sich IoT-Gadgets bei einem Brandanschlag mit verschüttetem Benzin und Dieselkraftstoff als hilfreich erweisen könnten. In diesem Szenario stellten sie fest, dass die Geräte – darunter Temperatur- und Bewegungssensoren, intelligente Kameras, Rauchmelder und ein Sprachassistent – dazu beitrugen, den genauen Zeitpunkt des Brandausbruchs, den Raum, in dem er ausbrach, und den Zeitrahmen seiner Ausbreitung zu ermitteln.
In einem weiteren Experiment in einer Einzimmerwohnung in einem Gebäude zur Ausbildung von Feuerwehrleuten untersuchten die Wissenschaftler, wie IoT-Geräte nicht nur Brandermittlern, sondern auch Brandstiftern helfen könnten. Für dieses Szenario montierten die Forscher einen Tauchsieder in einer mit Styropor gefüllten Box als rudimentäres Zündgerät. Sie schlossen die Heizung an eine intelligente Steckdose in der Küche an und nutzten die Steckdose später, um die Heizung aus der Ferne einzuschalten. (In einem Bericht aus dem Jahr 2017 wurde ebenfalls festgestellt, dass ein IoT-Ofen auch als ferngesteuertes Brandstiftungsgerät verwendet werden könnte.)
Die Wissenschaftler stellten fest, dass sie oft Schwierigkeiten hatten, Daten von den IoT-Geräten selbst zu sammeln. Manchmal zerstörten die Brände Speicherchips, manchmal hatten die Geräte keine Speicherchips oder einen Leseschutz im internen Speicher, den die Forscher nicht überwinden konnten.
In diesem Szenario bereitete der Eigentümer morgens die Zündvorrichtung vor und verließ das Haus, wobei alle elektronischen Geräte im Standby-Modus blieben. Vor dem Feuer [links]; Nach dem Brand [rechts].Brandermittlungsteam der School of Criminal Justice
Allerdings erwiesen sich die auf verknüpften Smartphones gespeicherten Daten oft als aufschlussreich. Im ersten Experiment sammelte eine App eine Fülle von Temperatur-, Feuchtigkeits- und Bewegungsdaten, während eine andere App während des Brandes aufgezeichnete Videos bereitstellte. Im zweiten Experiment zeichnete die Smart-Outlet-App den Zeitpunkt und den Raum auf, zu dem die Aufforderung zur Aktivierung der Smart-Steckdose erfolgte. Die Daten des Hitze- und Kohlendioxidsensors deuteten darauf hin, dass das Feuer etwa sechs Minuten nach Aktivierung der Steckdose ausbrach. Darüber hinaus zeigten die IoT-Geräte in der Wohnung, dass das Feuer nach der Entzündung schnell wuchs, im Gegensatz zu einer langsamen Ausbreitung, wie es beispielsweise passieren könnte, wenn eine weggeworfene Zigarette auf dem Sofa liegen gelassen würde.
Diese neuen Erkenntnisse tragen dazu bei, „neue Grenzen zu eröffnen“, sagt Hasan. „Früher mussten sich forensische Ermittler auf physische Beweise verlassen, um herauszufinden, was an einem Tatort oder Brandort passiert ist, aber jetzt haben sie einen Verbündeten, der ihnen hilft, detailliertere Informationen zu sammeln.“
Die Forscher stellten auch rechtmäßige Anfragen nach Daten, die die IoT-Geräte in der Cloud gespeichert hatten, und die meisten Dienstanbieter stellten die angeforderten Daten zur Verfügung. Im ersten Experiment behauptete jedoch ein Unternehmen, es habe keine Daten erhoben und gespeichert, während ein anderes Unternehmen auf keine der gestellten Anfragen nach den Videodaten reagierte.
„Ein cleverer Gegner kann die IoT-Geräte tatsächlich so einrichten, dass sie eine falsche Erzählung vorbereiten, die ihre Aktivitäten verschleiern kann“ – Ragib Hasan, University of Alabama in Birmingham
„Forensik in der Cloud ist schwierig und Cloud-Anbieter sind oft nicht bereit, die Privatsphäre der Benutzer zu verletzen, indem sie Zugriff auf in der Cloud gespeicherte Daten gewähren“, sagt Hasan. „Im Gegensatz zu physischen Beweisen, deren Aufbewahrungskette direkt von den forensischen Ermittlern verwaltet werden kann, haben alle aus der Cloud stammenden Daten aufgrund der aktuellen Cloud-Architektur eine fragwürdige Aufbewahrungskette oder Herkunft. Ermittler müssen dem Cloud-Anbieter vollständig vertrauen und sich auf ihn verlassen.“ die Vollständigkeit und Richtigkeit der Beweise.“
Die neue Studie zeigt auch viele weitere Herausforderungen auf, wenn es darum geht, sich bei Ermittlungen auf das IoT zu verlassen. Hasan wies beispielsweise darauf hin, dass es bei vielen IoT-Geräten an Sicherheitskontrollen mangele. „Ein schlauer Gegner kann die IoT-Geräte tatsächlich so einrichten, dass sie eine falsche Erzählung vorbereiten, die ihre Aktivitäten verschleiern und die forensischen Untersuchungen tatsächlich erschweren kann“, sagt Hasan. „Anstatt IoT-Daten als Goldstandard zu behandeln, müssen wir sie mit den physischen Beweisen von Bränden oder Tatorten untermauern und außerdem strengere Sicherheitskontrollen in IoT-Smart-Home-Geräten fördern.“
Diese Ergebnisse geben auch Anlass zu Datenschutzbedenken. „Früher waren unsere Häuser unsere Zufluchtsorte, an denen wir vor neugierigen Blicken geschützt waren“, sagt Hasan. „Jetzt können diese Smart-Home-Geräte jede unserer Bewegungen und Aktionen überwachen. Dies kann zwar der Forensik zugute kommen, aber im Großen und Ganzen kann dies ohne strenge Sicherheits- und Datenschutzkontrollen leicht ausgenutzt werden.“
Während zum Beispiel forensische Ermittlungen legitime Nutzer der Daten der in ihren Experimenten verwendeten IoT-Geräte sind, „können Kriminelle solche Daten für schändliche Zwecke ausnutzen, da ihnen solche detaillierten Daten im Wesentlichen Einblicke und Ohren in unsere alltäglichen Aktivitäten verschaffen“, sagt Hasan. Unternehmenseinheiten können solche Daten auch unbefugt an Dritte weitergeben, und „In Ländern mit repressiven Regimen können solche Daten von IoT-Geräten im Wesentlichen zu dem in George Orwells 1984 beschriebenen Szenario führen, wodurch ‚Big Brother‘ uns ständig beobachten kann.“
Alles in allem „sollte sich die Forschung nicht nur darauf konzentrieren, die Sicherheit und Vertrauenswürdigkeit des IoT zu gewährleisten, sondern auch den Missbrauch der Daten verhindern“, sagt Hasan. „Das ist ein schwieriges Problem.“
Die Wissenschaftler in der Schweiz erläuterten ihre Ergebnisse am 1. April in der Zeitschrift Forensic Science International.