Forenzička analiza artefakata pametnih kućnih uređaja (IoT)

Razvojem pametnih kućnih sustava (Internet of Things – IoT) poput pametnih brava, termostata, kamera i glasovnih asistenata pojavljuju se novi izazovi u području računalne forenzike. Ovaj rad istražuje koje se vrste digitalnih artefakata mogu prikupiti iz pametnih kućnih uređaja i povezanih mobilnih aplikacija te kako se ti podaci mogu koristiti u forenzičkim istragama [1]. Poseban naglasak stavlja se na lokalne zapise događaja, podatke pohranjene u oblaku, mrežni promet te sinkronizaciju između IoT uređaja i korisničkih računa [2]. Analiziraju se metode prikupljanja i očuvanja dokaza uzimajući u obzir ograničene resurse uređaja, vlasničke protokole i pitanja privatnosti. Cilj rada je prikazati potencijal IoT forenzike u rekonstrukciji događaja te identificirati glavne tehničke i pravne izazove s kojima se susreću forenzički istražitelji.

Keywords: računalna forenzika; IoT; pametna kuća; digitalni artefakti; forenzička analiza

Računalna forenzika bavi se prikupljanjem, analizom i interpretacijom digitalnih dokaza na način koji omogućuje njihovu uporabu u istražnim i sudskim postupcima [3]. Tradicionalno se fokusirala na osobna računala i mobilne uređaje, no s razvojem tehnologije pojavljuju se novi izvori digitalnih podataka.

Jedan od takvih izvora su pametni kućni uređaji koji se sve češće koriste u svakodnevnom životu. Ovi uređaji kontinuirano prikupljaju i pohranjuju podatke o ponašanju korisnika i događajima u prostoru, što ih čini potencijalno vrlo vrijednima u forenzičkim istragama [4].

Internet stvari (IoT) označava mrežu fizičkih uređaja koji su povezani s internetom i međusobno komuniciraju bez stalne ljudske interakcije [5]. U kontekstu pametne kuće, to uključuje uređaje poput pametnih žarulja, sigurnosnih kamera, pametnih brava, senzora pokreta i glasovnih asistenata.

Pametni kućni sustavi omogućuju automatizaciju i daljinsko upravljanje uređajima, najčešće putem mobilnih aplikacija ili web sučelja. Podaci koje ti sustavi prikupljaju često se pohranjuju lokalno na uređaju, ali i na udaljenim poslužiteljima proizvođača, odnosno u oblaku [6]. Ta distribuirana pohrana podataka predstavlja dodatni izazov za forenzičku analizu.

Digitalni artefakti su podaci koji nastaju kao posljedica korištenja uređaja ili sustava. U pametnim kućnim uređajima oni se najčešće pojavljuju u obliku zapisa događaja, vremenskih oznaka i korisničkih postavki [7].

Primjeri digitalnih artefakata uključuju:

* zapise o otključavanju i zaključavanju pametnih brava * snimke i zapise detekcije pokreta s nadzornih kamera * podatke o temperaturi i promjenama postavki termostata * zapise o aktivaciji ili deaktivaciji uređaja * podatke povezane s korisničkim računima

Analizom ovih podataka moguće je rekonstruirati slijed događaja i utvrditi aktivnosti korisnika u određenom vremenskom razdoblju [8].

Forenzičko prikupljanje podataka iz IoT uređaja razlikuje se od klasičnih metoda korištenih kod osobnih računala. IoT uređaji često imaju ograničenu memoriju, zatvorene operacijske sustave i vlasničke protokole [9].

Najčešće korištene metode uključuju:

* prikupljanje podataka iz interne memorije uređaja * analizu zapisnika (logova) koje uređaj generira * presretanje i analizu mrežnog prometa * korištenje sigurnosnih kopija i sinkroniziranih podataka

Tijekom prikupljanja podataka važno je očuvati njihov integritet kako bi ostali valjani kao digitalni dokazi [3].

Velik dio podataka pametnih kućnih sustava pohranjuje se u oblaku, gdje su dostupni putem korisničkih računa. Pristup tim podacima često se ostvaruje analizom mobilnih aplikacija koje se koriste za upravljanje pametnim uređajima [10].

Mobilne aplikacije mogu sadržavati povijest aktivnosti, vremenske zapise, obavijesti i podatke o lokaciji korisnika. Ovi podaci često pružaju širi kontekst i mogu nadopuniti podatke prikupljene iz samih IoT uređaja [11].

IoT forenzika suočava se s brojnim tehničkim i organizacijskim izazovima. Ne postoji jedinstveni standard za pohranu i obradu podataka, a proizvođači često koriste vlasnička rješenja [6].

Najčešći izazovi uključuju:

* snažnu enkripciju podataka * kratko vrijeme pohrane zapisnika * ovisnost o cloud servisima * otežan fizički pristup uređajima

Zbog navedenih ograničenja, forenzička analiza IoT sustava često zahtijeva kombinaciju više različitih metoda i izvora podataka [9].

Podaci koje pametni kućni uređaji prikupljaju često su osobne i osjetljive prirode, zbog čega je zaštita privatnosti iznimno važna [12]. Forenzička analiza mora se provoditi u skladu s važećim zakonima i uz odgovarajuću pravnu osnovu.

Nepravilno prikupljanje ili obrada podataka može dovesti do povrede prava korisnika i nevažećih dokaza. Stoga je nužno dokumentirati svaki korak forenzičkog postupka i osigurati transparentnost rada [3].

Pametni kućni uređaji postaju sve značajniji izvor digitalnih dokaza u području računalne forenzike. Njihovi zapisi mogu pružiti vrijedne informacije o događajima i ponašanju korisnika u određenom prostoru i vremenu.

Iako IoT forenzika nudi velik potencijal, ona je i dalje relativno novo i zahtjevno područje. Daljnji razvoj tehnologije zahtijevat će prilagodbu forenzičkih metoda, razvoj standarda i jasno definirane pravne okvire.

[1] Guide to Integrating Forensic Techniques into Incident Response (NIST SP 800-86) (PDF): https://nvlpubs.nist.gov/nistpubs/legacy/sp/nistspecialpublication800-86.pdf

[2] Guidelines on Mobile Device Forensics (NIST SP 800-101 Rev. 1) (PDF): https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-101r1.pdf

[3] Computer Security Incident Handling Guide (NIST SP 800-61 Rev. 2) (PDF): https://nvlpubs.nist.gov/nistpubs/specialpublications/nist.sp.800-61r2.pdf

[4] Guidelines for Securing the Internet of Things (ENISA) (PDF): https://www.enisa.europa.eu/sites/default/files/publications/ENISA%20Report%20-%20Guidelines%20for%20Securing%20the%20Internet%20of%20Things.pdf

[5] IoT forensic challenges and opportunities for digital traces (DFRWS Europe 2019) (PDF): https://www.dfrws.org/wp-content/uploads/2021/05/2019_EU_paper-iot_forensic_challenges_and_opportunities_for_digital_traces.pdf

[6] IoT Forensic: digital investigation framework (arXiv) (PDF): https://arxiv.org/pdf/1909.02815

[7] IoT Forensics: Current Perspectives and Future Directions (Sensors) (PDF): https://www.open-access.bcu.ac.uk/16360/1/sensors-24-05210.pdf

[8] Profile of the IoT Core Baseline for Consumer IoT Products (NIST IR 8425) (PDF): https://nvlpubs.nist.gov/nistpubs/ir/2022/NIST.IR.8425.pdf

[9] What is the Internet of Things (IoT)?: https://www.ibm.com/topics/internet-of-things

[10] Uredba (EU) 2016/679 (Opća uredba o zaštiti podataka): https://eur-lex.europa.eu/eli/reg/2016/679/oj?locale=hr

[11] SIRIUS EU Digital Evidence Situation Report 2024 (Europol) (PDF): https://www.europol.europa.eu/cms/sites/default/files/documents/SIRIUS_E_Evidence_Situation_Report_2024.pdf