你知道你家里有多少联网设备吗 ?如今,它几乎可以是任何东西:恒温器、电视、灯泡、空调或冰箱。我在过去几周跟一些专家聊了聊,现在我知道它们生成了多少数据,以及如果可以,有多少人能够访问这些数据。简而言之,有很多人。
(相关资料图)
与我讨论的是物联网取证领域的工作人员。物联网取证本质上是窥探这些设备,以寻找重要数据并最终找到一些用户的蛛丝马迹。尽管美国的执法机构和法院并不经常明确提及物联网设备的数据,但这些设备正成为构建案件中越来越重要的一部分。这是因为,当它们存在于犯罪现场时,可能掌握着肉眼看不见的秘密。诸如某人关灯、冲咖啡或打开电视之类的动作和秘密,这些信息在调查中至关重要。
(来源:pixabay)
马蒂亚·埃皮法尼(Mattia Epifani)就是这样一个人。他自称不是黑客,但当警方需要帮助调查是否可以从物品中提取数据时,他就会帮助警方。他是 SANS 研究所的数字取证分析师和讲师,曾与世界各地的律师、警察和私人客户合作。
Epifani 说:“我似乎对此痴迷。每次我看到一个设备,我都会想,我怎么从中提取数据?当然,我总是在测试设备上或在获得了授权的情况下这样做。”
智能手机和电脑是警方为协助调查而扣押的最常见的设备,但 Epifani 表示,犯罪证据可以来自各种地方。它可以是一个地点,一条信息,一张图片。它可以是任何东西,甚至是用户的心率或者步数。所有这些基本上都存储在电子设备上。
以某品牌的冰箱为例。Epifani 使用美国数字取证实验室()的数据来调查智能冰箱保存了多少关于使用者的信息。
实验室对该品牌冰箱的数据存储系统进行了逆向工程,此前它在该设备里放入了测试数据,提取了这些数据并在其网站上公开发布了一份数据副本供研究人员使用。该实验室的 CEO 史蒂夫·沃森()解释说,这包括了冰箱储存数据的所有地方,包括应用程序和云存储中。一旦他们完成了这项工作,Epifani 就开始分析和组织数据,并尝试获得对文件的访问权限。
Epifani 发现的是一个充满用户信息的宝库。他发现了冰箱附近蓝牙设备的信息、用户帐户的详细信息,如电子邮件地址、家庭 Wi-Fi 网络、温度和地理位置数据,以及每小时的能耗统计数据。冰箱还存储了用户何时通过 iHeartRadio 应用程序播放音乐的数据。Epifani 甚至可以访问冰箱货架上健怡可乐的照片,因为冰箱内置了小型摄像头。此外,他发现如果用户通过个人或共享家庭账户将冰箱连接到其他同品牌设备,冰箱还会保存更多的数据。
当人们购买这种型号的冰箱时,这些信息可能已经披露了,并不是秘密。但我当然不会想到,如果我正在接受调查,一个有搜查令的警察会在我每次打开冰箱时看到我饥饿的脸。
和 Epifani 表示,设备甚至不需要特别复杂就能对刑事调查有帮助。
他们两人都曾在比智能冰箱更隐秘的设备上工作过。有一次, 实验室检查了海洋浮标上的一块电路板,试图找出其中是否包含任何关于毒贩运输活动的数据。 说,电路板导向了一家卫星通信提供商,并最终显示了与走私者有关的账号。
许多物联网设备也在过时的操作系统上运行,因此安全性较差,因为用户很少记得更新它们。这加剧了安全和隐私风险。Epifani说 :“你能想象人们会经常更新冰箱吗?不,他们不会。”
随着我们在家里塞满越来越多连接到互联网的东西,这个问题只会愈演愈烈。一些媒体报道了智能电视如何收集观看者的数据。我的同事 Eileen 则报道过 Roomba 吸尘器如何拍摄了一些照片。
并不特别担心政府或科技公司通过恒温器监视你。他更担心的是,数据代理商可能会收集你的数据并出售给其他人。
他说:“这就是人们不理解的风险:如果我的床跟踪我的睡眠和心率,而该公司将这些信息出售给保险公司,他们就会知道你睡觉时发生的事,比如心脏问题,或者睡眠呼吸暂停之类的问题。”
“技术越是从各个方面侵入我们的生活......我们就失去了很多控制权,包括数据的去向、收集方式和数量、谁得到了数据,以及他们在用它做什么,” 强调道。
支持:Ren
原文:
https://www.technologyreview.com/2023/05/08/1072708/hack-smart-fridge-digital-forensics/
运营/排版:何晨龙
标签:
Copyright © 2015-2022 华南经营网版权所有 备案号:粤ICP备18025786号-52 联系邮箱: 954 29 18 82 @qq.com