Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.

Razlike

Slijede razlike između dviju inačica stranice.

Poveznica na ovu usporedbu

Starije izmjene na obje strane Starija izmjena
Novija izmjena 		Starija izmjena
racfor_wiki:seminari2025:ip54375 [2026/01/25 21:14]
Ivan Pavelić 		racfor_wiki:seminari2025:ip54375 [2026/01/25 21:33] (trenutno)
Ivan Pavelić
Redak 15: Redak 15:
 ===== Internet stvari i pametni kućni sustavi ===== ===== Internet stvari i pametni kućni sustavi =====
  
-Internet stvari (IoT) označava mrežu fizičkih uređaja koji su povezani s internetom i razmjenjuju podatke, često automatski i bez stalne ljudske interakcije [5]. U pametnoj kući to se vidi kroz uređaje koji “surađuju”: kamera detektira pokret, šalje obavijest aplikaciji, a pametna rasvjeta se automatski uključuje. Važno je razumjeti da se u takvom sustavu podaci ne nalaze na jednom mjestu, nego su raspodijeljeni između uređaja, kućnog rutera, mobilne aplikacije i cloud servisa proizvođača [1].+**Internet stvari (IoT)** označava mrežu fizičkih uređaja koji su povezani s internetom i razmjenjuju podatke, često automatski i bez stalne ljudske interakcije [5]. U pametnoj kući to se vidi kroz uređaje koji “surađuju”: kamera detektira pokret, šalje obavijest aplikaciji, a pametna rasvjeta se automatski uključuje. Važno je razumjeti da se u takvom sustavu podaci ne nalaze na jednom mjestu, nego su raspodijeljeni između uređaja, kućnog rutera, mobilne aplikacije i cloud servisa proizvođača [1].
  
 ==== Tipična arhitektura pametne kuće ==== ==== Tipična arhitektura pametne kuće ====
Redak 21: Redak 21:
 Tipična pametna kuća ima više slojeva. Na najnižoj razini su uređaji (senzori, kamere, brave). Iznad njih često postoji “hub” ili kontroler (npr. kućni gateway) koji povezuje uređaje i prevodi protokole, a zatim mobilna aplikacija i korisnički račun. Konačno, cloud servis omogućuje udaljeni pristup, pohranu povijesti događaja i analitiku [1]. Upravo ta veza s oblakom znači da forenzički tragovi mogu postojati i lokalno i udaljeno, što se mora uzeti u obzir kod planiranja prikupljanja dokaza [3]. Tipična pametna kuća ima više slojeva. Na najnižoj razini su uređaji (senzori, kamere, brave). Iznad njih često postoji “hub” ili kontroler (npr. kućni gateway) koji povezuje uređaje i prevodi protokole, a zatim mobilna aplikacija i korisnički račun. Konačno, cloud servis omogućuje udaljeni pristup, pohranu povijesti događaja i analitiku [1]. Upravo ta veza s oblakom znači da forenzički tragovi mogu postojati i lokalno i udaljeno, što se mora uzeti u obzir kod planiranja prikupljanja dokaza [3].
  
 +{{:racfor_wiki:seminari2025:ip54375:iot_slika1.jpg?400|}}
  
 Slika 1. Primjer IoT pametne kuće i glavnih komponenti sustava Slika 1. Primjer IoT pametne kuće i glavnih komponenti sustava
Redak 26: Redak 27:
 ==== Komunikacija i protokoli ==== ==== Komunikacija i protokoli ====
  
-Uređaji komuniciraju putem različitih tehnologija, primjerice Wi-Fi, Bluetooth, Zigbee ili Z-Wave. Neki sustavi koriste standardne protokole, a neki vlasnička rješenja. U forenzičkom smislu to je važno jer vrsta komunikacije utječe na to gdje se tragovi mogu pronaći: u logovima rutera, u mrežnim paketima, na samom uređaju ili u aplikaciji [6]. Također, postoje situacije gdje mrežni promet može biti jedini realan izvor informacija ako se uređaju ne može pristupiti izravno [6].+Uređaji komuniciraju putem različitih tehnologija, primjerice Wi-Fi, Bluetooth, Zigbee ili Z-Wave. Neki sustavi koriste standardne protokole, a neki vlasnička rješenja. U forenzičkom smislu to je važno jer vrsta komunikacije utječe na to gdje se tragovi mogu pronaći: **u logovima rutera, u mrežnim paketima, na samom uređaju ili u aplikaciji** [6]. Također, postoje situacije gdje mrežni promet može biti jedini realan izvor informacija ako se uređaju ne može pristupiti izravno [6].
  
 ===== Digitalni artefakti u pametnim kućnim uređajima ===== ===== Digitalni artefakti u pametnim kućnim uređajima =====
  
-Digitalni artefakti su tragovi koji nastaju radom sustava: zapisi događaja, vremenske oznake, metapodaci, stanje postavki i podaci povezani s korisničkim računom [1]. U pametnoj kući to često izgleda kao “povijest aktivnosti” u aplikaciji, ali iza toga mogu biti zasebni logovi na uređaju i zapisi u oblaku. Artefakti su korisni jer omogućuju rekonstrukciju radnji: kada je kamera detektirala pokret, kada je brava otključana, kada je netko promijenio postavke alarma ili kada je uređaj izgubio vezu s mrežom [7].+Digitalni artefakti su tragovi koji nastaju radom sustava: **zapisi događaja, vremenske oznake, metapodaci, stanje postavki i podaci povezani s korisničkim računom** [1]. U pametnoj kući to često izgleda kao “povijest aktivnosti” u aplikaciji, ali iza toga mogu biti zasebni logovi na uređaju i zapisi u oblaku. Artefakti su korisni jer omogućuju rekonstrukciju radnji: kada je kamera detektirala pokret, kada je brava otključana, kada je netko promijenio postavke alarma ili kada je uređaj izgubio vezu s mrežom [7].
  
 ==== Zapisi događaja i vremenske oznake ==== ==== Zapisi događaja i vremenske oznake ====
Redak 42: Redak 43:
 ===== Metode forenzičkog prikupljanja podataka iz IoT uređaja ===== ===== Metode forenzičkog prikupljanja podataka iz IoT uređaja =====
  
-Forenzičko prikupljanje podataka iz IoT uređaja razlikuje se od klasičnih metoda na računalima jer IoT uređaji često imaju ograničenu memoriju, zatvorene sustave i nisu dizajnirani za jednostavno izvlačenje podataka [6]. Zbog toga se prikupljanje obično planira kao kombinacija pristupa, ovisno o uređaju i slučaju. Općenito, forenzička praksa naglašava da treba jasno dokumentirati što je prikupljeno, kojim postupkom i kako je dokaz očuvan (npr. hash vrijednosti, zapisnici o preuzimanju) [3].+**Forenzičko prikupljanje podataka iz IoT uređaja** razlikuje se od klasičnih metoda na računalima jer IoT uređaji često imaju ograničenu memoriju, zatvorene sustave i nisu dizajnirani za jednostavno izvlačenje podataka [6]. Zbog toga se prikupljanje obično planira kao kombinacija pristupa, ovisno o uređaju i slučaju. Općenito, forenzička praksa naglašava da treba jasno dokumentirati što je prikupljeno, kojim postupkom i kako je dokaz očuvan (npr. hash vrijednosti, zapisnici o preuzimanju) [3].
  
 +{{:racfor_wiki:seminari2025:ip54375:iot_slika2.png?400|}}
  
 Slika 2. Visokorangirani pregled modela digitalne forenzičke spremnosti za IoT (SIoTDFR) Slika 2. Visokorangirani pregled modela digitalne forenzičke spremnosti za IoT (SIoTDFR)
Redak 49: Redak 51:
 ==== Prikupljanje s uređaja i lokalne pohrane ==== ==== Prikupljanje s uređaja i lokalne pohrane ====
  
-Ako je moguće pristupiti uređaju, može se pokušati prikupiti lokalne logove ili konfiguracijske datoteke. Kod nekih uređaja to je izvedivo preko korisničkog sučelja, kod drugih je potrebna naprednija metoda (npr. servisni portovi ili kopiranje memorije). U stvarnom radu često je problem što dio podataka postoji samo kratko vrijeme zbog ograničenog prostora ili kružnog zapisivanja logova [6]. Zato je kod incidenta važno reagirati brzo i minimalno mijenjati stanje uređaja prije prikupljanja [3].+Ako je moguće pristupiti uređaju, može se pokušati prikupiti lokalne logove ili konfiguracijske datoteke. Kod nekih uređaja to je izvedivo preko korisničkog sučelja, kod drugih je potrebna naprednija metoda (npr. servisni portovi ili kopiranje memorije). U stvarnom radu **često je problem što dio podataka postoji samo kratko vrijeme zbog ograničenog prostora ili kružnog zapisivanja logova** [6]. Zato je kod incidenta važno reagirati brzo i minimalno mijenjati stanje uređaja prije prikupljanja [3].
  
 ==== Mrežno prikupljanje i analiza prometa ==== ==== Mrežno prikupljanje i analiza prometa ====
Redak 73: Redak 75:
 ===== Izazovi i ograničenja IoT forenzike ===== ===== Izazovi i ograničenja IoT forenzike =====
  
-IoT forenzika je zahtjevna jer sustavi nisu ujednačeni, a uređaji se brzo mijenjaju. Literatura često ističe da je najveći problem heterogenost: različiti proizvođači, različiti formati zapisa, različita pravila čuvanja podataka i različite razine sigurnosti [6]. Dodatno, mnogo tragova je “kratkog vijeka”, pa se ključni zapisi mogu izgubiti prije nego što istraga započne [6].+**IoT forenzika je zahtjevna jer sustavi nisu ujednačeni,** a uređaji se brzo mijenjaju. Literatura često ističe da je najveći problem heterogenost: različiti proizvođači, različiti formati zapisa, različita pravila čuvanja podataka i različite razine sigurnosti [6]. Dodatno, mnogo tragova je “kratkog vijeka”, pa se ključni zapisi mogu izgubiti prije nego što istraga započne [6].
  
 +{{:racfor_wiki:seminari2025:ip54375:iot_slika3.jpg?400|}}
  
 Slika 3. NIST IoT Guidelines – ključne tehničke aktivnosti za sigurnost IoT uređaja Slika 3. NIST IoT Guidelines – ključne tehničke aktivnosti za sigurnost IoT uređaja
Redak 88: Redak 91:
 ===== Pravni i etički aspekti forenzičke analize pametnih uređaja ===== ===== Pravni i etički aspekti forenzičke analize pametnih uređaja =====
  
-Pametni kućni uređaji prikupljaju podatke koji mogu biti vrlo osobni: navike, prisutnost u domu, audio/video zapise i druge osjetljive informacije. Zbog toga se obrada tih podataka mora temeljiti na jasnoj pravnoj osnovi i provoditi uz mjere koje smanjuju nepotrebno zadiranje u privatnost [11]. U europskom kontekstu, GDPR naglašava načela kao što su ograničenje svrhe, minimizacija podataka i sigurnost obrade, što je posebno važno kad se analiziraju podaci iz privatnog prostora [10].+Pametni kućni uređaji prikupljaju podatke koji mogu biti vrlo osobni: navike, prisutnost u domu, audio/video zapise i druge osjetljive informacije. Zbog toga se obrada tih podataka mora temeljiti na jasnoj pravnoj osnovi i provoditi uz mjere koje smanjuju nepotrebno zadiranje u privatnost [11]. **U europskom kontekstu, GDPR naglašava načela kao što su ograničenje svrhe, minimizacija podataka i sigurnost obrade, što je posebno važno kad se analiziraju podaci iz privatnog prostora** [10].
  
 ==== Zakonitost i proporcionalnost ==== ==== Zakonitost i proporcionalnost ====
racfor_wiki/seminari2025/ip54375.1769375656.txt.gz · Zadnja izmjena: 2026/01/25 21:14 od Ivan Pavelić
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0