Área do Aluno
Área do Aluno

IOT: Os desafios da forense e a internet das coisas

IOT – Definições

IOT

IoT – Internet of Things, ou Internet das Coisas, a rede hiperconectada tão comum atualmente recebeu muitas definições. Das definições dadas por entidades como IEEE, ITU, NIST, W3C e outras destacam algumas características em comum, mas as principais características da IoT apresentadas nestas fontes são ubiquiquidade e pervasividade.

Isto significa que a IoT demonstra uma tendência a propagar-se, infiltrar-se, difundir-se totalmente através de vários meios, sistemas e tecnologias, tornando-se assim virtualmente onipresente. A IoT e outras tecnologias emergentes trazem grandes desafios a Forense Digital, apresentaremos o tema informalmente neste artigo. iot – internet das coisas

Para aqueles que são fãs de filmes e seriados de Super Heróis e “nerds” em geral é fácil recordar de cenas onde uma inteligência artificial é acionada e controla todos os dispositivos de um ambiente, como Hal 9000 ou o Jarvis de Iron Man. Esta tecnologia pode ter sido bastante futurista na época do lançamento do filme Uma Odisseia no Espaço, mas atualmente diversos sistemas, como Alexa, Siri e Cortana, nos permitem realizar algo semelhante nas nossas próprias casas. iot – internet das coisas

Considerando a descrição apresentada pela Society for Brain Integrity (Suécia, 2010):
“Isso significa que qualquer coisa física pode se tornar um computador que está conectado à internet e a outras coisas. IoT é formada por numerosas e diferentes conexões entre PCs, humano para humano, humano para coisa e entre coisas. Isso cria uma rede auto-configurada é muito mais complexa e dinâmica que a Internet convencional. Dados sobre coisas são coletados e processados por computadores muito pequenos (principalmente por meio de tags RFID) que estão conectados a computadores mais poderosos através da rede. Tecnologias sensoras são usadas para detectar mudanças no ambiente físico das coisas, que beneficiam ainda mais a coleta de dados. A rede torna-se mais poderosa quando inteligência pode ser embarcada em coisas e poder de processamento pode ser distribuído mais amplamente através na rede.” iot – internet das coisas

A disponibilidade da IOT

Qualquer coisa “se tornar um computador” é algo recorrente se considerarmos o cotidiano de um cidadão de uma grande cidade como São Paulo, Cidade do México ou Nova York. Você julga isso distante da sua realidade? Considere o seu smartphone, o caixa do supermercado, o alarme do seu carro, as cameras de transito e indo um pouco mais afundo, se você for apreciador de gadgets eletrônicos, smartwatches, fones de ouvido com bluetooth, e quem sabe até as lâmpadas da sua casa… isso mesmo até as lâmpadas da sua casa.

Talvez classificar estes dispositivos como computadores não seja justo (pensando no modelo de von neumann), mas muitos desses dispositivos podem se conectar a uma mesma rede e com ajuda de um técnico você pode integra-los ainda mais, ou caso tenha predisposição faze-lo sozinho utilizando equipamentos como Arduino, Raspberry Pi e Intel Edison.

Mas estando a IoT “Disponível em qualquer lugar, a qualquer hora, por qualquer coisa e qualquer um.” (ITU) como pode conduzir uma investigação em uma rede com tantos artefatos? Caso o leitor não esteja convencido do desafio em questão a notícia abaixo pode deixar as coisas mais interessantes.

Além de evidentes problemas no sistema, como o caso acima, podemos nos deparar com situações onde os dispositivos que compõem esta rede tão hiperconectada podem gerar evidências nunca antes vistas. Por exemplo no caso de uma Smart TV roubada que foi localizada por meio da conta da Netflix ainda conectada, as Lâmpadas inteligentes citadas acima que podem ter acesso e retransmitir suas senhas pela rede da sua casa, ou ainda um smartwatch utilizado em um caso de assassinato… Duvida?

O trabalho do especialista em Forense Digital sempre foi um trabalho altamente especializado, mas nunca foi tão inusitado, a Internet das Coisas gerou uma infinidade de possibilidades.

Quer saber mais sobre o assunto? Conheça os cursos da Academia de Forense Digital 

Fontes:
https://iot.ieee.org/images/files/pdf/IEEE_IoT_Towards_Definition_Internet_of_Things_Revision1_27MAY15.pdf
https://www.csofs.org/write/MediaUploads/Publications/CSEye/Analysing_If_Data_Extracted_From_Wearable_Fitness_.pdf

Sobre o autor: Raul Cândido

Analista de Forense Digital e Resposta a Incidentes com experiência em diversas ferramentas de ambiente corporativo. Possuo certificação FTK – Accessdata Certified Examiner (proficiency with Forensic Toolkit technology), curso Tecnologia em Segurança da Informação na FATEC SCS.
Tenho mais de uma década de experiência na organização de eventos culturais e tecnológicos, liderando equipes e planejando ações.

Por Raul Cândido

Conheça nossos treinamentos

Introdução a Cripto Ativos

Metodologias Nacionais de Perícia Digital

Perícia Digital Para Advogados

Mitre Attack

Triagem de Malware

Passware Kit Forensics: Do Zero ao Avançado
Gratuito para Law Enforcement

logotipo

Contato

Atendimento Comercial

Seg – Sex: 09:00 – 18:00

Endereço:

Rua São Bento, 365, 8º andar, Centro, São Paulo-SP

Telefone:

+55 11 98594-6809

Menu

  • Copyright © 2023. Todos os direitos reservados