互連智能化設備的快速普及無疑將幫助企業、政府機關以及個人消費者迎來一個充滿希望的全新應用領域。然而，物聯網帶給我們日常生活帶來便捷的同時，亦給惡意人士創造了更多能夠對我們施以直接響應的攻擊途徑。

時至今日，關于物聯網技術的討論主要集中在應用、收益以及隱私等方面，但人們對于事件響應與取證調查的關注度則相對較低。顯然，我們需要一種智能化且具有極強適應性的取證方法，借以調查與物聯網相關的網絡犯罪活動。

新時代下的取證調查工作數字化取證正慢慢發展成為解決這一難題的有效方案。其核心思路在于，取證的基本概念是面向法庭以確認、保存、分析并呈現數字化證據的過程，且過程中須使用明確的原則與獲得認可的工具。

物聯網取證相較于傳統取證學涵蓋面更為廣泛。除了固網、WiFi、無線與移動網絡等傳統網絡類型，物聯網還具備獨特的RFID傳感器網絡。在取證調查期間，裝置、標簽與醫療器械等不同物聯網設備同樣視為證據來源。

調查物聯網犯罪活動中的主要挑戰在于如何應對物聯網解決方案的動態特性。物聯網體系屬于一整套由多種主要技術因素共同構建的集合，包括云計算、移動設備、計算機與平板設備、傳感器以及RFID技術。物聯網領域的取證工作亦需要涵蓋以上所有層面。

物聯網中的證據來源可以分為三大類：

1. 全部收集自智能設備與傳感器的證據。

2. 用于在智能設備與外部世界(包括計算機、移動、IPS、IDS以及防火墻)之間實現通信的硬件與軟件中收集到的全部證據——這與傳統計算機取證有所重合。

3. 調查范圍網絡之外硬件與軟件中收集到的全部證據。這部分因素包括云、社交網絡、ISP以及移動網絡供應商、虛擬在線身份乃至互聯網。

多種方法實現物聯網取證雖然目前物聯網取證工作尚無明確原則，相關調查明顯依賴于智能化設備的機械與物理性質，這是因為識別證據來源將成為流程當中的一大挑戰。證據可收集自家庭與建筑物內固定傳感器、內置于車輛中的裝置與可穿戴設備、通信設備、云存儲甚至包括ISP日志中的傳感器。另外，我們還需要關注專有管轄權對于證據收集工作的限制。

云取證亦將在網絡安全強化最佳實踐當中發揮重要作用。由于具備出色的可擴展性、容量優勢及便捷性，物聯網組件生成的全部數據都將被存儲在云端。

隨著物聯網設備數量的持續增長，我們有必要制定出一套新的流程以研究與物聯網相關的安全事件。在新時代下，我們需要依靠數字化取證與最佳實踐解決此類安全問題，包括在不斷變化的監管環境當中驗證并利用各類物理與數字證據理解并應對種種安全風險。