IoT Forensics: что ваш умный дом знает о вас

Знаете ли вы, сколько подключенных к Интернету устройств есть в вашем доме? Я, конечно, нет. В наши дни это может быть что угодно: термостат, телевизор, лампочка, кондиционер или холодильник. Но то, что я действительно знаю благодаря некоторым разговорам, которые у меня были за последние несколько недель, это то, сколько данных они производят и сколько людей могут получить доступ к этим данным, если захотят. Подсказка: это много.

Я разговаривал с людьми, которые работают в области криминалистики IoT, которая, по сути, занимается слежкой за этими устройствами, чтобы найти данные и, в конечном счете, подсказки. Хотя правоохранительные органы и суды в США не часто прямо ссылаются на данные с устройств IoT, эти устройства становятся все более важной частью судебных дел. Это потому, что, когда они присутствуют на месте преступления, они хранят секреты, невидимые невооруженным глазом. Такие секреты, как когда кто-то выключил свет, заварил кофе или включил телевизор, могут сыграть ключевую роль в расследовании.

Маттиа Эпифани — один из таких людей. Он не называет себя хакером, но к нему обращается полиция, когда им нужна помощь в расследовании, можно ли извлечь данные из объекта. Он цифровой судебный аналитик и инструктор в Институте SANS, и он работал с юристами, полицией и частными клиентами по всему миру.

— Я как… одержим. Каждый раз, когда я вижу какое-то устройство, я думаю, как я мог извлечь оттуда данные? Я всегда делаю это на тестовых устройствах или, конечно, по авторизации», — говорит Эпифани.

Смартфоны и компьютеры являются наиболее распространенными устройствами, которые полиция изымает для помощи в расследовании, но Эпифани говорит, что доказательства преступления могут поступать из самых разных мест: «Это может быть место. Это может быть сообщение. Это может быть картина. Это может быть что угодно. Возможно, это также может быть частота сердечных сокращений пользователя или количество пройденных им шагов. И все эти вещи в основном хранятся на электронных устройствах».

Возьмем, к примеру, холодильник Samsung. Компания Epifani использовала данные VTO Labs, лаборатории цифровой криминалистики в США, чтобы выяснить, сколько информации хранит умный холодильник о своих владельцах.

VTO ​​Labs реконструировала систему хранения данных холодильника Samsung после того, как заполнила устройство тестовыми данными, извлекла эти данные и разместила копию своих баз данных на своем веб-сайте для использования исследователями. Стив Уотсон, генеральный директор лаборатории, объяснил, что это включает в себя поиск всех мест, где холодильник может хранить данные, как внутри самого устройства, так и за его пределами, в приложениях или облачном хранилище. Как только они это сделали, Эпифани приступил к анализу и организации данных и получению доступа к файлам.

То, что он нашел, было сокровищницей личных данных. Эпифани нашел информацию об устройствах Bluetooth рядом с холодильником, данные учетной записи пользователя Samsung, такие как адреса электронной почты и домашние сети Wi-Fi, данные о температуре и геолокации, а также почасовую статистику использования энергии. Холодильник хранил данные о том, когда пользователь проигрывал музыку через приложение iHeartRadio. Epifani может даже получить доступ к фотографиям диетической колы и Snapple на полках холодильника благодаря небольшой камере, встроенной в холодильник. Более того, он обнаружил, что холодильник может хранить гораздо больше данных, если пользователь подключит холодильник к другим устройствам Samsung через централизованную личную или общую семейную учетную запись.

Ничто из этого не обязательно является секретным или нераскрытым для людей, когда они покупают эту модель холодильника, но я, конечно, не ожидал, что, если бы я был под следствием, полицейский — с ордером, конечно, мог бы каждый раз видеть мое голодное лицо. время, когда я открыл свой холодильник в поисках сыра. Samsung не ответила на наш запрос о комментариях, но следует довольно стандартным практикам в мире IoT. Многие из этих типов устройств имеют доступ к аналогичным типам данных и хранят их.

По словам Уотсона и Эпифани, устройства даже не должны быть особенно сложными, чтобы оказаться полезными в уголовных расследованиях.

Оба они работали над устройствами, более незаметными, чем умные холодильники. Однажды VTO Labs изучила печатную плату океанского буя, пытаясь выяснить, содержит ли она какие-либо данные о судоходстве наркоторговцев. Уотсон говорит, что печатная плата выявила провайдера спутниковой связи и, в конечном счете, номер счета, связанного с контрабандистом.

Просто чтобы усугубить многочисленные риски безопасности и конфиденциальности, многие устройства IoT также работают на устаревших и, следовательно, менее безопасных операционных системах, потому что пользователи редко забывают обновлять их. «Можете ли вы представить себе людей, обновляющих свой холодильник? Нет, не знают», — говорит Эпифани.

Эта проблема будет только расти по мере того, как мы набиваем наши дома все большим количеством вещей, которые подключаются к Интернету. Недавно журнал Atlantic написал отличную статью о данных, которые смарт-телевизоры собирают о зрителях, сидящих на диване. Моя коллега Эйлин Го показала, как пылесосы Roomba могут делать инвазивные снимки , в ходе расследования о том, как собирались данные о людях, которые тестировали продукты.

Уотсон не особенно беспокоится о том, что правительство или технологические компании шпионят за вами через ваш термостат, как таковой. Его больше беспокоят все способы продажи и накопления ваших данных брокерами данных.

«Вот где риски, которые люди не понимают: если моя кровать отслеживает мой сон и пульс, а эта компания продает эту информацию страховой компании, которая понимает, что у вас случается предсердечный приступ каждый раз, когда вы идете в больницу. сна, или что у вас апноэ во сне, или что-то в этом роде», — говорит он.

«Чем больше технологии вторгаются в нашу жизнь во всех ее аспектах… мы теряем способность иметь какой-либо контроль над тем, куда они идут, сколько их собирается, кто получает их в свои руки и что они с ними делают».