Computação Forense e a Internet das Coisas

network-782707_1280

O aumento de dispositivos conectados é parte essencial da transformação digital da sociedade, e traz um potencial enorme de melhoria dos negócios e da qualidade de vida das pessoas. Porém, por outro lado, aumenta e muito a probabilidade de ataques cibernéticos.

A grande “explosão” da Internet das Coisas (IoT) acontecerá não apenas pela inteligência nos dispositivos (coisas), mas na combinação de diferentes desses dispositivos, gerando novas fontes de dados para criação de novas funcionalidades.

As discussões relativas à segurança dos dispositivos de IoT hoje estão concentradas na concepção dos projetos, nas aplicações envolvidas e na privacidade dos usuários, restando pouca atenção sobre a resposta a incidentes e as investigações forenses.

A IoT na verdade é uma sinergia de conceitos já bem conhecidos, como Hardware, Programação, Redes, Banco de Dados, Computação em Nuvem e Big Data, mas essa união cria particularidades bem específicas.

Limitações de recursos dos dispositivos, tais como capacidade de processamento, memória e energia, impedem que seja possível implementar os mecanismos tradicionais de segurança das atuais redes de TI, daí a necessidade de desenvolvimento de novos métodos de proteção.

Acredito que no futuro deverá existir uma metodologia forense adaptável a essas particularidades relacionadas a IoT, como temos hoje com os dispositivos móveis (exemplo do NIST SP 800-101) e a computação em nuvem (exemplos do NIST IR 8006 e do Mapping the Forensic Standard ISO/IEC 27037 to Cloud Computing da CSA).

A computação forense, área que naturalmente irá englobar as investigações de IoT, tem como foco a coleta, preservação, identificação, análise e apresentação de provas digitais válidas num tribunal judicial.

A IoT agrega novos dispositivos e novas tecnologias às tradicionais áreas da computação forense, como rede de sensores de RFID, aparelhos de coleta/medição e equipamentos médicos. Inclusive a medicina forense terá grande ligação à computação forense, com dispositivos de saúde ganhando cada vez mais poder computacional. Tudo isso agora pode ser considerado como fonte de evidências durante um processo de investigação.

Em se tratando de IoT, as fontes de evidências podem ser categorizadas em quatro grupos:

1 – Evidências coletadas nos dispositivos inteligentes (hardware);

2 – Evidências coletadas nas aplicações que fornecem comunicação entre os dispositivos inteligentes (pc apps ou mobile apps);

3 – Evidências coletadas no armazenamento das informações, que normalmente ocorre na nuvem;

4 – Evidências coletadas no meio de comunicação entre o hardware, as aplicações e o armazenamento (wifi, bluetooth, zigbee, 3G/4G, etc.).

As características dinâmicas da IoT trarão grandes desafios de coleta de evidências, pois podem incluir sensores fixos em residências e indústrias, sensores móveis ligados a veículos e dispositivos portáteis, dispositivos de comunicação, provedores de nuvem e ISPs. Para aumentar a complexidade das investigações, a diversidade geográfica no armazenamento das informações trará questões relativas às jurisdições internacionais.

O resultado do crescimento contínuo do número de dispositivos conectados, leva a necessidade de desenvolver novos métodos de segurança da informação, assim como novos processos de investigação de incidentes relacionados a IoT.

Vaine Luiz Barreira

Executivo de TI e Segurança da Informação.
Perito em Computação Forense.

LinkedIn 

Share on Facebook0Share on LinkedIn0Share on Google+0
(Visited 556 times, 1 visits today)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *