Razlike

Slijede razlike između dviju inačica stranice.

--- racfor_wiki:seminari2025:ip54375 [2026/01/25 21:23]
Ivan Pavelić
+++ racfor_wiki:seminari2025:ip54375 [2026/01/25 21:33] (trenutno)
Ivan Pavelić
@@ Redak 15: / Redak 15: @@
 ===== Internet stvari i pametni kućni sustavi =====
-Internet stvari (IoT) označava mrežu fizičkih uređaja koji su povezani s internetom i razmjenjuju podatke, često automatski i bez stalne ljudske interakcije [5]. U pametnoj kući to se vidi kroz uređaje koji “surađuju”: kamera detektira pokret, šalje obavijest aplikaciji, a pametna rasvjeta se automatski uključuje. Važno je razumjeti da se u takvom sustavu podaci ne nalaze na jednom mjestu, nego su raspodijeljeni između uređaja, kućnog rutera, mobilne aplikacije i cloud servisa proizvođača [1].
+**Internet stvari (IoT)** označava mrežu fizičkih uređaja koji su povezani s internetom i razmjenjuju podatke, često automatski i bez stalne ljudske interakcije [5]. U pametnoj kući to se vidi kroz uređaje koji “surađuju”: kamera detektira pokret, šalje obavijest aplikaciji, a pametna rasvjeta se automatski uključuje. Važno je razumjeti da se u takvom sustavu podaci ne nalaze na jednom mjestu, nego su raspodijeljeni između uređaja, kućnog rutera, mobilne aplikacije i cloud servisa proizvođača [1].
 ==== Tipična arhitektura pametne kuće ====
@@ Redak 27: / Redak 27: @@
 ==== Komunikacija i protokoli ====
-Uređaji komuniciraju putem različitih tehnologija, primjerice Wi-Fi, Bluetooth, Zigbee ili Z-Wave. Neki sustavi koriste standardne protokole, a neki vlasnička rješenja. U forenzičkom smislu to je važno jer vrsta komunikacije utječe na to gdje se tragovi mogu pronaći: u logovima rutera, u mrežnim paketima, na samom uređaju ili u aplikaciji [6]. Također, postoje situacije gdje mrežni promet može biti jedini realan izvor informacija ako se uređaju ne može pristupiti izravno [6].
+Uređaji komuniciraju putem različitih tehnologija, primjerice Wi-Fi, Bluetooth, Zigbee ili Z-Wave. Neki sustavi koriste standardne protokole, a neki vlasnička rješenja. U forenzičkom smislu to je važno jer vrsta komunikacije utječe na to gdje se tragovi mogu pronaći: **u logovima rutera, u mrežnim paketima, na samom uređaju ili u aplikaciji** [6]. Također, postoje situacije gdje mrežni promet može biti jedini realan izvor informacija ako se uređaju ne može pristupiti izravno [6].
 ===== Digitalni artefakti u pametnim kućnim uređajima =====
-Digitalni artefakti su tragovi koji nastaju radom sustava: zapisi događaja, vremenske oznake, metapodaci, stanje postavki i podaci povezani s korisničkim računom [1]. U pametnoj kući to često izgleda kao “povijest aktivnosti” u aplikaciji, ali iza toga mogu biti zasebni logovi na uređaju i zapisi u oblaku. Artefakti su korisni jer omogućuju rekonstrukciju radnji: kada je kamera detektirala pokret, kada je brava otključana, kada je netko promijenio postavke alarma ili kada je uređaj izgubio vezu s mrežom [7].
+Digitalni artefakti su tragovi koji nastaju radom sustava: **zapisi događaja, vremenske oznake, metapodaci, stanje postavki i podaci povezani s korisničkim računom** [1]. U pametnoj kući to često izgleda kao “povijest aktivnosti” u aplikaciji, ali iza toga mogu biti zasebni logovi na uređaju i zapisi u oblaku. Artefakti su korisni jer omogućuju rekonstrukciju radnji: kada je kamera detektirala pokret, kada je brava otključana, kada je netko promijenio postavke alarma ili kada je uređaj izgubio vezu s mrežom [7].
 ==== Zapisi događaja i vremenske oznake ====
@@ Redak 43: / Redak 43: @@
 ===== Metode forenzičkog prikupljanja podataka iz IoT uređaja =====
-Forenzičko prikupljanje podataka iz IoT uređaja razlikuje se od klasičnih metoda na računalima jer IoT uređaji često imaju ograničenu memoriju, zatvorene sustave i nisu dizajnirani za jednostavno izvlačenje podataka [6]. Zbog toga se prikupljanje obično planira kao kombinacija pristupa, ovisno o uređaju i slučaju. Općenito, forenzička praksa naglašava da treba jasno dokumentirati što je prikupljeno, kojim postupkom i kako je dokaz očuvan (npr. hash vrijednosti, zapisnici o preuzimanju) [3].
+**Forenzičko prikupljanje podataka iz IoT uređaja** razlikuje se od klasičnih metoda na računalima jer IoT uređaji često imaju ograničenu memoriju, zatvorene sustave i nisu dizajnirani za jednostavno izvlačenje podataka [6]. Zbog toga se prikupljanje obično planira kao kombinacija pristupa, ovisno o uređaju i slučaju. Općenito, forenzička praksa naglašava da treba jasno dokumentirati što je prikupljeno, kojim postupkom i kako je dokaz očuvan (npr. hash vrijednosti, zapisnici o preuzimanju) [3].
 {{:racfor_wiki:seminari2025:ip54375:iot_slika2.png?400|}}
@@ Redak 51: / Redak 51: @@
 ==== Prikupljanje s uređaja i lokalne pohrane ====
-Ako je moguće pristupiti uređaju, može se pokušati prikupiti lokalne logove ili konfiguracijske datoteke. Kod nekih uređaja to je izvedivo preko korisničkog sučelja, kod drugih je potrebna naprednija metoda (npr. servisni portovi ili kopiranje memorije). U stvarnom radu često je problem što dio podataka postoji samo kratko vrijeme zbog ograničenog prostora ili kružnog zapisivanja logova [6]. Zato je kod incidenta važno reagirati brzo i minimalno mijenjati stanje uređaja prije prikupljanja [3].
+Ako je moguće pristupiti uređaju, može se pokušati prikupiti lokalne logove ili konfiguracijske datoteke. Kod nekih uređaja to je izvedivo preko korisničkog sučelja, kod drugih je potrebna naprednija metoda (npr. servisni portovi ili kopiranje memorije). U stvarnom radu **često je problem što dio podataka postoji samo kratko vrijeme zbog ograničenog prostora ili kružnog zapisivanja logova** [6]. Zato je kod incidenta važno reagirati brzo i minimalno mijenjati stanje uređaja prije prikupljanja [3].
 ==== Mrežno prikupljanje i analiza prometa ====
@@ Redak 75: / Redak 75: @@
 ===== Izazovi i ograničenja IoT forenzike =====
-IoT forenzika je zahtjevna jer sustavi nisu ujednačeni, a uređaji se brzo mijenjaju. Literatura često ističe da je najveći problem heterogenost: različiti proizvođači, različiti formati zapisa, različita pravila čuvanja podataka i različite razine sigurnosti [6]. Dodatno, mnogo tragova je “kratkog vijeka”, pa se ključni zapisi mogu izgubiti prije nego što istraga započne [6].
+**IoT forenzika je zahtjevna jer sustavi nisu ujednačeni,** a uređaji se brzo mijenjaju. Literatura često ističe da je najveći problem heterogenost: različiti proizvođači, različiti formati zapisa, različita pravila čuvanja podataka i različite razine sigurnosti [6]. Dodatno, mnogo tragova je “kratkog vijeka”, pa se ključni zapisi mogu izgubiti prije nego što istraga započne [6].
 {{:racfor_wiki:seminari2025:ip54375:iot_slika3.jpg?400|}}
@@ Redak 91: / Redak 91: @@
 ===== Pravni i etički aspekti forenzičke analize pametnih uređaja =====
-Pametni kućni uređaji prikupljaju podatke koji mogu biti vrlo osobni: navike, prisutnost u domu, audio/video zapise i druge osjetljive informacije. Zbog toga se obrada tih podataka mora temeljiti na jasnoj pravnoj osnovi i provoditi uz mjere koje smanjuju nepotrebno zadiranje u privatnost [11]. U europskom kontekstu, GDPR naglašava načela kao što su ograničenje svrhe, minimizacija podataka i sigurnost obrade, što je posebno važno kad se analiziraju podaci iz privatnog prostora [10].
+Pametni kućni uređaji prikupljaju podatke koji mogu biti vrlo osobni: navike, prisutnost u domu, audio/video zapise i druge osjetljive informacije. Zbog toga se obrada tih podataka mora temeljiti na jasnoj pravnoj osnovi i provoditi uz mjere koje smanjuju nepotrebno zadiranje u privatnost [11]. **U europskom kontekstu, GDPR naglašava načela kao što su ograničenje svrhe, minimizacija podataka i sigurnost obrade, što je posebno važno kad se analiziraju podaci iz privatnog prostora** [10].
 ==== Zakonitost i proporcionalnost ====

racfor_wiki/seminari2025/ip54375.1769376237.txt.gz · Zadnja izmjena: 2026/01/25 21:23 od Ivan Pavelić