U svijetu povezani uređaji, mobitela, hladnjaka, grijalica, klimatizacijskih uređaja u pogonima, rasvjete u uredima, proizvodnih linija… pitanje je trenutka kad će se dogoditi neki sigurnosni problem. Forenzičari internetskih stvari (IoT-a) trebali bi otkriti krivca
Više-manje sve što smo mogli digitalizirati i na taj način si olakšati život, napravili smo. Od mobitela koji su naši asistenti u svakom koraku privatnog i poslovnog života, grijalice koje razmišljaju o idealnoj temperaturi umjesto nas, klimatskih uređaja kojima upravljamo sa svojih pametnih telefona, pametnih satova koji prate naše dnevne aktivnosti… Milijuni uređaja povezani jedni s drugima putem komunikacijskih mreža već su neko vrijeme dio naše svakodnevice. Pri tome, želja za pametnim rješenjima koja utječu na naš životni stil ne pada, već eksponencijalno raste. Još je to izraženije u poslovnom životu.
Blagodati 20-ih godina
Posljednjih godina dogodila se ekspanzija razvoja internetskih stvari (IoT), raznih povezanih uređaja i aplikacija. IoT se razvio u različite svakodnevne aplikacije i pojave, uključujući pametne domove, pametne zgrade, pametne gradove, navigacijske sustave, logističke sustave, medicinske implantate i senzore ili čitače oznake koje se upotrebljavaju u sustavima javnog prijevoza ili financijskim uslugama.
Do 2025. godine navodno bi moglo postojati više od 30 milijardi IoT veza, u prosjeku bi svaka osoba trebala imati četiri IoT uređaja, što će u konačnici razviti milijarde senzora koji se povezuju i međusobno djeluju na tim uređajima, navodi portal iot-analytics. Ne, iako bi se rijetko tko svojevoljno odrekao svih tih blagodati 21. stoljeća, iu ‘tehnološkom raju’ moramo biti svjesni da postoje razne opasnosti. IoT mreža je ranjiva i podložna rizicima od kibernetičkih napada. Pa dok se većina korisnika bavi prednostima IoT usluga, raste odgovornost stručnjaka za takozvanu IoT forenziku.
Kako uopće funkcioniraju internet stvari? Bitni elementi IoT-a su uređaji koji prikupljaju podatke, a sve se radi pomoću senzora koji su ugrađeni u svaki elektronički uređaj. Podaci prikupljeni sa svih uređaja šalju se u oblak, gdje se pohranjuju putem medija za povezivanje kao što su mobilne mreže, WiFi, Bluetooth, satelitske mreže… i kada podaci dođu do oblak, on ih počinje analizirati. Sve prikupljene i analizirane informacije moraju biti dostupne krajnjem korisniku, a korisničko sučelje se obično nalazi u mreža-pregledniku ili aplikaciji.
Ne, nije sve jednostavno i idealno kako se čini. Jer, osim što bi vam brojni teoretičari zavjera zasigurno mogli objasniti kako vam svjetski špijuni kod krinkom olakšavanja života ugrožavaju privatnost, s rastom tog tržišta doista se povećavaju rizici kibernetičke sigurnosti. Naime, akteri kibernetičkih prijetnji povećali su broj napada na IoT uređaje kako bi ukrali milijune korisničkih podataka povezanih s tim uređajima.
Istodobno, s obzirom da je IoT kombinacija mnogih velikih tehnoloških područja, što uključuje računalstvo u oblaku, mobilne uređaje, računala i tablete, senzore… istraživanje ove vrste kriminala postaje sve veći izazov. Dakle, dok neki stručnjaci vjeruju da država može pomoći u rješavanju ovih problema pružanjem pravnog okvira, takozvana digitalna forenzika igra sve važniju ulogu u novonastalom području forenzike internetskih stvari jer može izvući podatke iz uređaja i pratiti digitalne otiske prstiju koji vode do osumnjičenika za zločin.
Kriminalci pod povećalom
Dakle, što je točno IoT forenzika i kako se točno razlikuje od ‘obične’ digitalne forenzike? Jednostavno rečeno, to je proširenje istražnog procesa digitalne forenzike koji se bavi IoT infrastrukturom i istragama unutar IoT okruženja. I premda je dio digitalne forenzike, ona vezana uz LoT rješenja daleko je kompliciranija jer se ne mogu primijeniti konvencionalni alati i tehnike. Pitanja IoT forenzike sežu od praćenja do otkrivanja IoT uređaja, kao i ocjene otkrivenih dokaza, odgovornosti, zamagljenih granica, dokaza neprikladnog upravljanja, osiguranja lanca nadzora i nedostatka standardizacije.
Što se tiče dokaza, u ‘običnoj’ digitalnoj forenzici oni su obično u elektroničkom ili standardnom formatu, au LoT slučaju je moguć bilo koji format koji se napadači identificiraju putem detektora pokreta, mikrofona, kamere i drugih senzora. Ali ‘obična’ i IoT forenzika dijele zajedničku platformu za autoritet i kontrolu.
Postoje različite vrste tehnika koje se koriste u IoT forenzicima za izdvajanje i analizu forenzičkih dokaza iz IoT uređaja. Moguće je provoditi tradicionalnom metodom, što podrazumijeva statičku metodu gdje se istrage provode nakon napada na uređaje. S druge strane, postoji i dinamički način rada, u kojem se podaci dohvaćaju iz živih sustava. To može pomoći u prihvaćanju dokaza iz memorije uređaja, mrežnih zapisa i pokrenutih procesa, što može proizvesti dokaze relevantnije za istražni postupak.
IoT forenzika sastoji se od tri razine: razine uređaja, razine mreže i razine oblaka, a svaka od njih može imati ključnu ulogu u prikupljanju informacija istraživačima. Na razini uređaja, forenzični istraživači prikupljaju podatke izravno iz lokalne memorije fizičkog uređaja za analizu. Na razini mreže dolazi do više detalja koji mogu identificirati obrasce, izvore, odredišta ili čak potvrditi identitet napadača. Ne, razina oblaka je najvažniji i najteži segment za istraživanje. Većina IoT uređaja osigurava svoje podatke na poslužitelju u oblaku radi pohrane zbog ograničenog kapaciteta pohrane i obrade fizičkog uređaja, a podaci pohranjeni u oblaku mogu se distribuirati globalno, što može otvoriti i razna pravna pitanja u različitim državama.
uvijek izazovi
No da ne bi bilo jednostavno, koji su ključni izazovi s kojima se susreću loT forenzičari? Prije svega, to je identifikacija potencijalnih dokaza u IoT okružju. Naime, oni nisu ograničeni na jedno računalo ili podatkovni centar, već su raspršeni u oblaku, pojedinačnim jedinicama za pohranu priključenim na mrežu, novčanicima za kriptovalute, društvenim mrežama… Pa čak i kada je istraživačima poznata lokacija, moguće je da nisu s IoT uređajima i temeljnom infrastrukturom.
Osim toga, i kada identificiraju potencijalni izvor dokaza, postavlja se pitanje kako se oni mogu dobiti i sačuvati jer neki IoT uređaj može
Više o temiIzvor: Leadermedia.hr