Informatyka śledcza w świecie IoT. Czy jest potrzebna?
Żyjemy w prawdziwie cyfrowych czasach. Internet Rzeczy (IoT) otacza nas niemal z każdej strony, istnieje w coraz większej ilość urządzeń, z którymi mamy styczność. W związku z tym, informatyka śledcza przydaje się do pozyskania dowodów z IoT.
Od inteligentnych głośników po inteligentne zamki w drzwiach, urządzenia IoT towarzyszą nam prawie wszędzie. Ich użytkownicy często nie zdają sobie sprawy ile danych jest w nich gromadzonych.
IoT narzuca także szalone tempo w zmianach technologii. Ewolucja telefonów komórkowych, z pierwszych modeli lat dziewięćdziesiątych ubiegłego wieku, do dzisiejszych urządzeń trwała 20 lat. Technologie IoT zmieniają się znacznie szybciej. Poprzez coraz większą liczbę urządzeń, większą niż kiedykolwiek – według Gartnera – będzie ich 20 miliardów do 2020 roku – społeczność informatyków śledczych staje przed kilkoma unikatowymi pytaniami:
- Jakie dane można zebrać z urządzeń IoT?
- Czy nowe typy danych i ślady z tych urządzeń mogą być wykorzystane do celów kryminalistycznych?
- Jeśli tak, w jaki sposób można skutecznie zbierać i analizować?
- W jaki sposób urządzenia IoT mogą pomóc informatykom śledczym w sprawach sądowych?
Aby odpowiedzieć na te pytania, informatycy śledczy muszą znaleźć dowody tak żeby móc określić kiedy nastąpiło konkretne zdarzenie, jak to się stało i kto był zaangażowany. Najlepsze praktyki wskazują, że proces działania informatyków śledczych powinien składać się z pięciu kroków:
- Identyfikacji
- Interpretacji
- Ochrony przed modyfikacją
- Analizy
- Prezentacji danych istotnych z punktu widzenia sprawy.
Badania urządzeń IoT powinny być zgodne z powyższym sposobem działania.
Dzięki większej ilości informacji, bo pochodzącej z większej ilości źródeł informatycy śledczy mogą przedstawić bardziej szczegółowy obraz wydarzeń.
Analizując dane, informatycy śledczy, starają się za każdym razem przedstawić kolejność zdarzeń. Analiza linii czasu ma kluczowe znaczenie w przypadku badania urządzeń IoT. Oś czasu powinna składać się na opowieść, dla przykładu, jeśli badane są inteligentne zamki, analizujący powinni stwierdzić kiedy ktoś wchodził lub opuszczał budynek. Urządzenia IoT dostarczą nam o wiele więcej wiedzy, np. inteligentne zegarki, poprzez smartfony, opaski itp. Rejestrują dane o naszej lokalizacji, środowiska, a nawet samopoczucia. Większa ilość danych pochodzących z urządzeń IoT pozwala społeczności informatyków śledczych złożyć informacje z wielu źródeł w jedną całość.
IoT forensics to nowa specjalizacja. Ponieważ śledczy napotkać będą na coraz więcej urządzeń, potrzebne będą im narzędzia umożliwiające dostęp do materiału dowodowego i pełnej analizy zebranych danych. Guidnace Software, którego polskim partnerem jest Mediarecovery, stworzyło rozwiązanie EnCase Mobile Investigator, wspierające badaczy w analizach IoT. W najnowszej, 1.01 wersji, EnCase Mobile Investigator umożliwia m.in. analizę chmury Amazon Alexa, dane z dronów, opasek typu FitBit, Google Wear i wielu innych.
Polecamy również webinar na ten temat, pod nazwą „Odkrywanie dowodów z urządzeń mobilnych z Encase Mobile Investigator”. W trakcie tego seminarium, jeden ze specjalistów Guidance Software, Jnathan Arias, prowadzi analizę danych i zabezpiecza dowody pochodzące z DJI Drone.
Jak partner Guidance Software i największe polskie laboratorium informatyki śledczej służymy pomocom i wsparciem wszystkim śledczym zainteresowanym pozyskiwaniem i analizą urządzeń IoT. Możemy z pewnością założyć, że rewolucja IoT dopiero się rozpoczyna. Jeśli chcesz się na nią przygotować zapraszamy do kontaktu.