Français
English
Deutsch
Español
Italiano
Português
日本語
한국어
Русский
L'Internet des objets : détective du feu, allume-feu
Les incendies sont difficiles à enquêter car ils détruisent souvent les preuves de leur cause. Maintenant, les scientifiques démontrent comment les gadgets de l’Internet des objets (IoT) peuvent révéler des indices clés, mais aussi potentiellement aider les incendiaires à déclencher des incendies en premier lieu.
Les enquêtes criminelles explorent déjà de plus en plus comment les appareils IoT pourraient enregistrer des données médico-légales utiles. Par exemple, en 2021, un jury a déclaré un homme en Alabama coupable du meurtre de sa femme sur la base des données de son iPhone. L’application de santé iOS de l’appareil a enregistré 18 pas pendant un temps où il prétendait être endormi la nuit de l’homicide.
Des scientifiques de l’Université de Lausanne en Suisse ont voulu voir si les appareils IoT pouvaient servir de témoins numériques d’incendies criminels. Ils ont estimé que les gadgets pourraient stocker des données à bord qui pourraient survivre à l’incendie, ou transmettre des données au cloud ou aux téléphones liés avant leur incinération.
« Les appareils IoT sont devenus omniprésents sous la forme d’appareils domestiques intelligents », explique Ragib Hasan, spécialiste de la cybersécurité et de la criminalistique numérique à l’Université de l’Alabama à Birmingham, qui n’a pas participé à cette recherche. « De tels appareils ont des yeux et des oreilles et peuvent fournir des informations médico-légales précieuses. »
Le scénario 1 représentait un cas d’incendie criminel avec l’utilisation d’un liquide inflammable. Un litre de carburant diesel a été versé dans la chambre 2, ainsi qu’un litre d’essence dans le salon. Avant l’incendie [à gauche]; Après l’incendie [à droite]. Service Presse/Police Neuchateloise
Dans une expérience dans un appartement de plusieurs pièces dans un immeuble destiné à la démolition, les chercheurs ont examiné comment les gadgets IoT pourraient s’avérer utiles dans un incendie criminel impliquant de l’essence et du carburant diesel renversés. Dans ce scénario, ils ont découvert que les appareils, y compris les capteurs de température et de mouvement, les caméras intelligentes, les détecteurs de fumée et un assistant vocal, aidaient à révéler le moment précis où l’incendie a commencé, la pièce dans laquelle il a commencé et la chronologie de sa propagation.
Dans une autre expérience dans un appartement d’une seule pièce dans un immeuble conçu pour aider à former les pompiers, les scientifiques ont exploré comment les appareils IoT pourraient non seulement aider les enquêteurs sur les incendies, mais aussi les pyromanes. Pour ce scénario, les chercheurs ont installé un thermoplongeur dans une boîte remplie de polystyrène expansé comme dispositif d’allumage rudimentaire. Ils ont connecté l’appareil de chauffage à une prise intelligente dans la cuisine et ont ensuite utilisé la prise pour allumer le chauffage à distance. (Un rapport de 2017 a également révélé qu’un poêle IoT pourrait également être utilisé comme dispositif d’incendie criminel télécommandé.)
Les scientifiques ont découvert qu’ils rencontraient souvent des difficultés à collecter des données à partir des appareils IoT eux-mêmes. Parfois, les incendies détruisaient des puces mémoire, tandis que d’autres fois, les gadgets n’avaient pas de puces de mémoire ou avaient lu des protections sur leur mémoire interne que les chercheurs ne pouvaient pas surmonter.
Dans ce scénario, le propriétaire a préparé le dispositif d’allumage le matin et a quitté la maison, laissant tous les appareils électroniques en mode veille. Avant l’incendie [à gauche]; Après l’incendie [à droite]. Équipe d’enquête sur les incendies de l’École de justice pénale
Cependant, les données stockées sur les smartphones liés se sont souvent avérées informatives. Dans la première expérience, une application a recueilli une multitude de données de température, d’humidité et de mouvement, tandis qu’une autre application a fourni une vidéo enregistrée pendant l’incendie. Dans la deuxième expérience, l’application de prise intelligente a enregistré l’heure et l’espace où la demande d’activation de la prise intelligente a été faite. Les données du capteur de chaleur et de dioxyde de carbone suggèrent que l’incendie a commencé environ six minutes après l’activation de la prise. En outre, les appareils IoT dans l’appartement ont révélé que l’incendie s’est développé rapidement après l’allumage, par opposition à une accumulation lente, comme cela pourrait arriver si, par exemple, une cigarette jetée était laissée sur un canapé.
Ces nouvelles découvertes aident à « ouvrir une nouvelle frontière », dit Hasan. « Dans le passé, les enquêteurs médico-légaux devaient s’appuyer sur des preuves physiques pour reconstituer ce qui s’était passé sur une scène de crime ou d’incendie, mais maintenant ils ont un allié pour les aider à recueillir des informations plus fines. »
Les chercheurs ont également fait des demandes légales pour les données des appareils IoT stockés dans le cloud, et la plupart des fournisseurs de services ont fourni les données demandées. Cependant, dans la première expérience, une entreprise a affirmé qu’elle ne collectait et ne stockait aucune donnée, tandis qu’une autre société n’avait répondu à aucune des demandes faites pour les données vidéo.
« Un adversaire intelligent peut réellement configurer les appareils IoT pour préparer un faux récit qui peut masquer ses activités » - Ragib Hasan, Université de l’Alabama à Birmingham
« La criminalistique dans le cloud est difficile, et les fournisseurs de cloud sont souvent réticents à violer la vie privée des utilisateurs en donnant accès aux données stockées dans le cloud », explique Hasan. « Contrairement aux preuves physiques, dont la chaîne de possession peut être directement gérée par les enquêteurs médico-légaux, toutes les données provenant du cloud ont une chaîne de possession ou une provenance douteuse en raison de l’architecture actuelle des nuages. Les enquêteurs doivent faire entièrement confiance au fournisseur de cloud et en dépendre entièrement pour l’exhaustivité et la véracité des preuves.
La nouvelle étude met également en évidence de nombreux autres défis lorsqu’il s’agit de s’appuyer sur l’IoT lors des enquêtes. Par exemple, Hasan a souligné que de nombreux appareils IoT manquent de contrôles de sécurité. « Un adversaire intelligent peut réellement configurer les appareils IoT pour préparer un faux récit qui peut masquer ses activités et peut réellement rendre les enquêtes médico-légales difficiles », explique Hasan. « Plutôt que de traiter les données IoT comme une norme d’or, nous devons les corroborer avec les preuves physiques des scènes d’incendie ou de crime et promouvoir également des contrôles de sécurité plus stricts dans les appareils domestiques intelligents IoT. »
Ces constatations soulèvent également des préoccupations en matière de protection de la vie privée. « Nos maisons étaient nos sanctuaires où nous pouvions être à l’abri des regards indiscrets », dit Hasan. « Désormais, ces appareils domestiques intelligents peuvent surveiller chacun de nos mouvements et de nos actions. Bien que cela puisse profiter à la criminalistique, dans l’ensemble, sans contrôles de sécurité et de confidentialité solides, cela peut facilement être exploité.
Par exemple, alors que les enquêtes médico-légales sont des utilisateurs légitimes des données des appareils IoT utilisés dans leurs expériences, « les criminels peuvent exploiter ces données à des fins néfastes, car ces données détaillées leur donnent essentiellement des yeux et des oreilles dans nos activités quotidiennes », explique Hasan. Les entreprises peuvent également effectuer un partage non autorisé de ces données avec des tiers, et « Dans les pays dotés de régimes répressifs, de telles données provenant d’appareils IoT peuvent essentiellement conduire au scénario énoncé dans 1984 de George Orwell, permettant à Big Brother de nous surveiller constamment. »
Dans l’ensemble, « la recherche devrait se concentrer non seulement sur la sécurité et la fiabilité de l’IoT, mais aussi sur la prévention de l’utilisation abusive des données », a déclaré Hasan. « C’est un problème difficile. »
Les scientifiques en Suisse ont détaillé leurs résultats le 1er avril dans la revue Forensic Science International.