U svijetu povezanih uređaja, mobitela, hladnjaka, grijalica, klimatizacijskih uređaja u pogonima, rasvjete u uredima, proizvodnih linija… pitanje je trenutka kad će se dogoditi neki sigurnosni problem. Forenzičari interneta stvari (IoT-a) trebali bi otkriti krivca
Više-manje sve što smo mogli digitalizirati i na taj način si olakšati život, napravili smo. Od mobitela koji su naši asistenti u svakom koraku privatnog i poslovnog života, grijalica koje razmišljaju o idealnoj temperaturi umjesto nas, klimatskih uređaja kojima upravljamo sa svojih pametnih telefona, pametnih satova koji prate naše dnevne aktivnosti… Milijuni uređaja povezani jedni s drugima putem komunikacijskih mreža već su neko vrijeme dio naše svakodnevice. Pri tome, želja za pametnim rješenjima koja utječu na naš životni stil ne pada, već eksponencijalno raste. Još je to izraženije u poslovnom životu.
Blagodati 20-ih godina
Posljednjih godina dogodila se ekspanzija razvoja interneta stvari (IoT), raznih povezanih uređaja i aplikacija. IoT se razvio u različite svakodnevne aplikacije i pojave, uključujući pametne domove, pametne zgrade, pametne gradove, navigacijske sustave, logističke sustave, medicinske implantate i senzore ili čitače oznaka koji se upotrebljavaju u sustavima javnog prijevoza ili financijskim uslugama.
Do 2025. godine navodno bi moglo postojati više od 30 milijardi IoT veza, u prosjeku bi svaka osoba trebala imati četiri IoT uređaja, što će u konačnici razviti milijarde senzora koji se povezuju i međusobno djeluju na tim uređajima, navodi portal iot-analytics. No, iako bi se rijetko tko svojevoljno odrekao svih tih blagodati 21. stoljeća, i u ‘tehnološkom raju‘ moramo biti svjesni da postoje razne opasnosti. IoT mreža je ranjiva i podložna rizicima od kibernetičkih napada. Pa dok se većina korisnika bavi prednostima IoT usluga, raste odgovornost stručnjaka za takozvanu IoT forenziku.
Kako uopće funkcionira internet stvari? Bitni elementi IoT-a su uređaji koji prikupljaju podatke, a sve se radi pomoću senzora koji su ugrađeni u svaki elektronički uređaj. Podaci prikupljeni sa svih uređaja šalju se u oblak, gdje se pohranjuju putem medija za povezivanje kao što su mobilne mreže, WiFi, Bluetooth, satelitske mreže… a kada podaci dospiju u cloud, on ih počinje analizirati. Sve prikupljene i analizirane informacije moraju biti dostupne krajnjem korisniku, a korisničko sučelje obično se nalazi u web-pregledniku ili aplikaciji.
No, nije sve jednostavno i idealno kako se čini. Jer, osim što bi vam brojni teoretičari zavjera zasigurno mogli objasniti kako vam svjetski špijuni kod krinkom olakšavanja života ugrožavaju privatnost, s rastom tog tržišta doista se povećaju rizici kibernetičke sigurnosti. Naime, akteri kibernetičkih prijetnji povećali su broj napada na IoT uređaje kako bi ukrali milijune korisničkih podataka vezanih uz te uređaje.
Istodobno, s obzirom na to da je IoT je kombinacija mnogih glavnih tehnoloških područja, što uključuje računalstvo u oblaku, mobilne uređaje, računala i tablete, senzore… istraga te vrste kriminala postaje sve izazovnija. Pa iako neki stručnjaci smatraju da države mogu pomoći kod ovih pitanja pružanjem pravnog okvira, takozvani digitalni forenzičari imaju sve važniju ulogu u novonastalom polju IoT forenzike jer mogu izvući podatke iz uređaja i pratiti digitalne otiske koji vode do osumnjičenih za zločine.
Kriminalci pod povećalom
Što je onda točno IoT forenzika i po čemu se ona točno razlikuje od ‘obične‘ digitalne forenzike? Pojednostavnjeno, to je proširenje procesa digitalnih forenzičkih istraga koje se bavi IoT infrastrukturom i istragama unutar IoT okružja. A iako je dio digitalne forenzike, ova koja se odnosi na loT rješenja daleko je kompliciranija jer se ne mogu primijeniti konvencionalni alati i tehnike. Pitanja IoT forenzike uključuju od praćenja do otkrivanja IoT uređaja, kao i relevantnost otkrivenih dokaza, odgovornost, mutne granice, neprikladno upravljanje dokazima, osiguravanje lanca nadzora i nedostatak standardizacije.
Što se tiče dokaza, kod ‘obične‘ digitalne forenzike oni su najčešće u elektroničkom ili standardnom formatu, a u loT slučaju moguć je bilo koji format i napadači se identifikaciju putem detektora pokreta, mikrofona, kamera i drugih senzora. No, ‘obična‘ i IoT forenzika dijele zajedničku platformu za autoritet i kontrolu.
Postoje različite vrste tehnika koje se upotrebljavaju u IoT forenzici za izdvajanje i analizu forenzičkih dokaza iz IoT uređaja. Mogu se provesti tradicionalnom metodom, što podrazumijeva statički način gdje se istrage provode nakon napada na uređaje. S druge strane, postoji i dinamički način, u kojem se dohvaćaju podaci iz živih sustava. To može pomoći u vraćanju dokaza iz memorije uređaja, mrežnih zapisa i pokrenutih procesa, što može proizvesti dokaze relevantnije za istražni postupak.
IoT forenzika sastoji se od tri razine: razina uređaja, razina mreže i razina oblaka, a svaka od njih može imati ključnu ulogu u prikupljanju informacija istražiteljima. Na razini uređaja, forenzični istražitelji prikupljaju podatke izravno iz lokalne memorije fizičkog uređaja za analizu. Na razini mreže dolazi se do više detalja koji mogu identificirati obrasce, izvore, odredišta ili čak potvrditi identitet napadača. No, razina oblaka je najvažniji i najteži segment za istraživanje. Većina IoT uređaja gura svoje podatke na poslužitelje u oblaku radi pohrane zbog ograničenoga kapaciteta pohrane i obrade fizičkog uređaja, a podaci pohranjeni u oblaku mogu se distribuirati globalno, što može otvoriti i razna pravna pitanja u različitim državama.
Uvijek izazovi
No da ne bi bilo prejednostavno, koji su ključni izazovi s kojim se susreću loT forenzičari? Prije svega, to je identifikacija potencijalnih dokaza u IoT okružju. Naime, oni nisu ograničeni na jedno računalo ili podatkovni centar, već su raspršeni u oblaku, pojedinačnim jedinicama za pohranu priključenim na mrežu, novčanicima za kriptovalute, društvenim mrežama… Pa čak i kada je istražiteljima poznata lokacija, moguće je da nisu s IoT uređaja i temeljnom infrastrukturom.
Osim toga, i kada identificiraju potencijalni izvor dokaza, postavlja se pitanje kako se oni mogu dobiti i sačuvati jer neki IoT uređaj možda nema trajnu memoriju koja sadrži korisničke podatke i ograničenu snagu. Zatim, tu je i analiza prikupljenih dokaza, koja može biti komplicirana jer ovisi o formatu u kojem su podaci prikupljeni. Glavno pitanje u toj točki istrage je količina podataka koju IoT uređaj može generirati, a moguća količina dokaza u IoT-u znatno je veća nego u tradicionalnoj digitalnoj forenzici. Osim toga, važno je i pitanje privatnosti s obzirom na to se analizom mogu sastaviti dokazi i utvrditi identitet i radnje.
Općenito, sigurnost u IoT-u očituje se u mnoštvu pitanja u smislu forenzičke analize. Zbog toga su stručnjaci na području forenzike u stalnoj potrazi za novim metodama i uređajima za prikupljanje i očuvanje dokaza. Pa dok vrhunski uređaji poboljšavaju živote ljudi, oni također služe kao platforma za napadače za širenje svog zlonamjernog softvera. Unatoč činjenici da su dostupni vrhunski alati za digitalnu forenziku, za istraživanje digitalnih zločina koji uključuju IoT uređaje, još uvijek postoji nekoliko bolnih točaka koje zahtijevaju dodatna istraživanja i inovacije kako bi se zatvorio jaz između stvarnog i digitalnog svijeta.