Forenzička analiza artefakata pametnih kućnih uređaja (IoT)

Razvojem pametnih kućnih sustava (Internet of Things – IoT) poput pametnih brava, termostata, kamera i glasovnih asistenata pojavljuju se novi izazovi u području računalne forenzike. Ovaj rad istražuje koje se vrste digitalnih artefakata mogu prikupiti iz pametnih kućnih uređaja i povezanih mobilnih aplikacija te kako se ti podaci mogu koristiti u forenzičkim istragama [1]. Poseban naglasak stavlja se na lokalne zapise događaja, podatke pohranjene u oblaku, mrežni promet te sinkronizaciju između IoT uređaja i korisničkih računa [2]. Analiziraju se metode prikupljanja i očuvanja dokaza uzimajući u obzir ograničene resurse uređaja, vlasničke protokole i pitanja privatnosti. Cilj rada je prikazati potencijal IoT forenzike u rekonstrukciji događaja te identificirati glavne tehničke i pravne izazove s kojima se susreću forenzički istražitelji.

Keywords: računalna forenzika; IoT; pametna kuća; digitalni artefakti; forenzička analiza

Računalna forenzika bavi se prikupljanjem, analizom i interpretacijom digitalnih dokaza na način koji omogućuje njihovu uporabu u istražnim i sudskim postupcima [3]. Tradicionalno se fokusirala na osobna računala i mobilne uređaje, no s razvojem tehnologije pojavljuju se novi izvori digitalnih podataka.

Jedan od takvih izvora su pametni kućni uređaji koji se sve češće koriste u svakodnevnom životu. Ovi uređaji kontinuirano prikupljaju i pohranjuju podatke o ponašanju korisnika i događajima u prostoru, što ih čini potencijalno vrlo vrijednima u forenzičkim istragama [4].

Internet stvari (IoT) označava mrežu fizičkih uređaja koji su povezani s internetom i međusobno komuniciraju bez stalne ljudske interakcije [5]. U kontekstu pametne kuće, to uključuje uređaje poput pametnih žarulja, sigurnosnih kamera, pametnih brava, senzora pokreta i glasovnih asistenata.

Pametni kućni sustavi omogućuju automatizaciju i daljinsko upravljanje uređajima, najčešće putem mobilnih aplikacija ili web sučelja. Podaci koje ti sustavi prikupljaju često se pohranjuju lokalno na uređaju, ali i na udaljenim poslužiteljima proizvođača, odnosno u oblaku [6]. Ta distribuirana pohrana podataka predstavlja dodatni izazov za forenzičku analizu.

Digitalni artefakti su podaci koji nastaju kao posljedica korištenja uređaja ili sustava. U pametnim kućnim uređajima oni se najčešće pojavljuju u obliku zapisa događaja, vremenskih oznaka i korisničkih postavki [7].

Primjeri digitalnih artefakata uključuju:

* zapise o otključavanju i zaključavanju pametnih brava * snimke i zapise detekcije pokreta s nadzornih kamera * podatke o temperaturi i promjenama postavki termostata * zapise o aktivaciji ili deaktivaciji uređaja * podatke povezane s korisničkim računima

Analizom ovih podataka moguće je rekonstruirati slijed događaja i utvrditi aktivnosti korisnika u određenom vremenskom razdoblju [8].

Forenzičko prikupljanje podataka iz IoT uređaja razlikuje se od klasičnih metoda korištenih kod osobnih računala. IoT uređaji često imaju ograničenu memoriju, zatvorene operacijske sustave i vlasničke protokole [9].

Najčešće korištene metode uključuju:

* prikupljanje podataka iz interne memorije uređaja * analizu zapisnika (logova) koje uređaj generira * presretanje i analizu mrežnog prometa * korištenje sigurnosnih kopija i sinkroniziranih podataka

Tijekom prikupljanja podataka važno je očuvati njihov integritet kako bi ostali valjani kao digitalni dokazi [3].

Velik dio podataka pametnih kućnih sustava pohranjuje se u oblaku, gdje su dostupni putem korisničkih računa. Pristup tim podacima često se ostvaruje analizom mobilnih aplikacija koje se koriste za upravljanje pametnim uređajima [10].

Mobilne aplikacije mogu sadržavati povijest aktivnosti, vremenske zapise, obavijesti i podatke o lokaciji korisnika. Ovi podaci često pružaju širi kontekst i mogu nadopuniti podatke prikupljene iz samih IoT uređaja [11].

IoT forenzika suočava se s brojnim tehničkim i organizacijskim izazovima. Ne postoji jedinstveni standard za pohranu i obradu podataka, a proizvođači često koriste vlasnička rješenja [6].

Najčešći izazovi uključuju:

* snažnu enkripciju podataka * kratko vrijeme pohrane zapisnika * ovisnost o cloud servisima * otežan fizički pristup uređajima

Zbog navedenih ograničenja, forenzička analiza IoT sustava često zahtijeva kombinaciju više različitih metoda i izvora podataka [9].

Podaci koje pametni kućni uređaji prikupljaju često su osobne i osjetljive prirode, zbog čega je zaštita privatnosti iznimno važna [12]. Forenzička analiza mora se provoditi u skladu s važećim zakonima i uz odgovarajuću pravnu osnovu.

Nepravilno prikupljanje ili obrada podataka može dovesti do povrede prava korisnika i nevažećih dokaza. Stoga je nužno dokumentirati svaki korak forenzičkog postupka i osigurati transparentnost rada [3].

Pametni kućni uređaji postaju sve značajniji izvor digitalnih dokaza u području računalne forenzike. Njihovi zapisi mogu pružiti vrijedne informacije o događajima i ponašanju korisnika u određenom prostoru i vremenu.

Iako IoT forenzika nudi velik potencijal, ona je i dalje relativno novo i zahtjevno područje. Daljnji razvoj tehnologije zahtijevat će prilagodbu forenzičkih metoda, razvoj standarda i jasno definirane pravne okvire.

[1] Internet of Things Forensics – ScienceDirect

[2] SANS Institute – IoT Forensics Whitepaper

[3] NIST – Guide to Integrating Forensic Techniques

[4] ENISA – IoT Security Guidelines

[5] IBM – What is the Internet of Things?

[6] IEEE – Challenges in IoT Forensics

[7] Digital Artefacts in IoT Devices

[8] IoT Devices as Digital Evidence

[9] Forensic Acquisition of IoT Devices

[10] Mobile Application Forensics – ScienceDirect

[11] SANS – Mobile Device Forensics

[12] GDPR – General Data Protection Regulation