Oleh Tate Ryan-Mosley melalui Tinjauan Teknologi/MIT
Artikel ini diterima sebagai email dari MIT, tetapi mengungkapkan informasi baru tentang topik forensik IoT, atau, menemukan data apa yang dikumpulkan dan disimpan di perangkat rumah pintar Anda. Jika rumah Anda pernah menjadi TKP, semua data itu dapat diekstraksi dan dianalisis untuk menggigit keras. Ini adalah bahaya yang telah diperingatkan oleh TN sejak awal. — Editor Berita & Tren Teknokrasi Kayu Patrick
Tahukah Anda berapa banyak perangkat yang terhubung ke internet di dalam rumah Anda? Saya tentu saja tidak. Hari-hari ini, bisa jadi apa saja: termostat, TV, bola lampu, AC, atau kulkas. Namun yang saya tahu, berkat beberapa percakapan yang saya lakukan selama beberapa minggu terakhir, adalah seberapa banyak data yang mereka hasilkan, dan berapa banyak orang yang dapat mengakses data tersebut jika mereka mau. Petunjuk: itu banyak.
Saya telah berbicara dengan orang-orang yang bekerja di bidang yang disebut forensik IoT, yang pada dasarnya adalah tentang mengintip perangkat ini untuk menemukan data dan, pada akhirnya, petunjuk. Meskipun badan penegak hukum dan pengadilan di AS tidak sering merujuk secara eksplisit ke data dari perangkat IoT, perangkat tersebut menjadi bagian yang semakin penting dalam membangun kasus. Itu karena, saat mereka hadir di TKP, mereka menyimpan rahasia yang mungkin tidak terlihat oleh mata telanjang. Rahasia seperti saat seseorang mematikan lampu, menyeduh sepoci kopi, atau menyalakan TV bisa menjadi sangat penting dalam penyelidikan.
Mattia Epifani adalah salah satunya. Dia tidak menyebut dirinya seorang peretas, tetapi dia adalah seseorang yang diminta polisi ketika mereka membutuhkan bantuan untuk menyelidiki apakah data dapat diekstraksi dari suatu barang. Dia seorang analis dan instruktur forensik digital di SANS Institute, dan dia bekerja dengan pengacara, polisi, dan klien swasta di seluruh dunia.
“Aku seperti… terobsesi. Setiap kali saya melihat perangkat, saya berpikir, Bagaimana saya bisa mengekstrak data dari sana? Saya selalu melakukannya di perangkat uji atau di bawah otorisasi, tentunya,” kata Epifani.
Smartphone dan komputer adalah jenis perangkat yang paling umum disita polisi untuk membantu penyelidikan, tetapi Epifani mengatakan bukti kejahatan bisa datang dari berbagai tempat: “Itu bisa berupa lokasi. Itu bisa berupa pesan. Itu bisa berupa gambar. Itu bisa apa saja. Mungkin juga bisa berupa detak jantung pengguna atau berapa banyak langkah yang dilakukan pengguna. Dan semua hal ini pada dasarnya disimpan di perangkat elektronik.”
Ambil contoh kulkas Samsung. Epifani menggunakan data dari VTO Labs, laboratorium forensik digital di AS, untuk menyelidiki berapa banyak informasi yang disimpan kulkas pintar tentang pemiliknya.
Menjadi Antipeluru Online Hari Ini Dengan RISIKO NOL!
VTO Labs merekayasa ulang sistem penyimpanan data lemari es Samsung setelah menyiapkan peralatan dengan data uji, mengekstrak data tersebut, dan memposting salinan databasenya secara publik di situs web mereka untuk digunakan oleh para peneliti. Steve Watson, CEO lab, menjelaskan bahwa ini melibatkan pencarian semua tempat di mana lemari es dapat menyimpan data, baik di dalam unit itu sendiri maupun di luarnya, di aplikasi atau penyimpanan cloud. Begitu mereka selesai melakukannya, Epifani mulai menganalisis dan mengatur data dan mendapatkan akses ke file.
Apa yang dia temukan adalah harta karun berupa detail pribadi. Epifani menemukan informasi tentang perangkat Bluetooth di dekat lemari es, detail akun pengguna Samsung seperti alamat email dan jaringan Wi-Fi rumah, data suhu dan geolokasi, dan statistik per jam tentang penggunaan energi. Kulkas menyimpan data tentang kapan pengguna memutar musik melalui aplikasi iHeartRadio. Epifani bahkan dapat mengakses foto Diet Coke dan Snapple di rak lemari es, berkat kamera kecil yang terpasang di dalamnya. Terlebih lagi, dia menemukan bahwa lemari es dapat menyimpan lebih banyak data jika pengguna menghubungkan lemari es ke perangkat Samsung lainnya melalui akun pribadi atau keluarga bersama yang terpusat.
Semua ini tidak perlu dirahasiakan atau dirahasiakan kepada orang-orang ketika mereka membeli lemari es model ini, tetapi saya pasti tidak menyangka bahwa jika saya sedang diselidiki, seorang petugas polisi—dengan surat perintah, tentu saja—dapat melihat wajah lapar saya setiap saat. waktu saya membuka kulkas saya berburu keju. Samsung tidak membalas permintaan komentar kami, tetapi mengikuti praktik standar yang cantik dalam dunia IoT. Banyak dari jenis perangkat ini mengakses dan menyimpan jenis data yang serupa.
Perangkat bahkan tidak harus sangat canggih untuk membuktikan membantu dalam investigasi kriminal, menurut Watson dan Epifani.
Keduanya bekerja pada perangkat yang lebih rahasia daripada lemari es pintar. Suatu kali, VTO Labs memeriksa papan sirkuit dari pelampung laut dalam upaya untuk mengetahui apakah papan itu berisi data tentang pergerakan pengiriman pengedar narkoba. Watson mengatakan bahwa papan sirkuit mengungkapkan penyedia komunikasi satelit dan, akhirnya, nomor akun yang terkait dengan penyelundup.
Hanya untuk menambah risiko keamanan dan privasi yang berlimpah, banyak perangkat IoT juga berjalan pada sistem operasi yang sudah ketinggalan zaman, dan dengan demikian kurang aman, karena pengguna jarang ingat untuk memperbaruinya. “Dapatkah Anda membayangkan orang memperbarui lemari es mereka? Tidak, mereka tidak melakukannya,” kata Epifani.
Masalah ini hanya akan bertambah saat kita mengisi rumah kita dengan semakin banyak hal yang terhubung ke internet. Baru-baru ini, Atlantic menulis karya yang bagustentang data yang dikumpulkan smart TV pada pengamat yang terikat di sofa. Rekan saya Eileen Guo menunjukkan bagaimana penyedot debu Roomba dapat mengambil gambar invasifdalam penyelidikan tentang bagaimana data dikumpulkan pada orang yang menguji produk.
Watson tidak terlalu khawatir tentang pemerintah atau perusahaan teknologi yang memata-matai Anda melalui termostat Anda. Dia lebih khawatir tentang semua cara data Anda dijual dan diakumulasikan oleh pialang data.
“Di situlah risikonya yang orang tidak mengerti: jika tempat tidur saya melacak tidur saya dan melacak detak jantung saya, dan perusahaan tersebut menjual informasi ini ke perusahaan asuransi yang menyadari bahwa Anda mengalami kejadian hampir jantung setiap kali Anda pergi ke tidur, atau Anda menderita sleep apnea atau apa pun, ”katanya.
“Semakin banyak teknologi merambah ke dalam kehidupan kita di setiap aspek … kita kehilangan kemampuan untuk memiliki kendali atas ke mana perginya, berapa banyak yang dikumpulkan, siapa yang mendapatkannya, dan apa yang mereka lakukan dengannya.”
Bersumber dari Berita & Tren Teknokrasi
Menjadi Pelindung!
Atau dukung kami di BerlanggananBintang
Donasikan mata uang kripto DI SINI
Berlangganan Posting Aktivis untuk berita kebenaran, perdamaian, dan kebebasan. Ikuti kami di SoMee, Telegram, SARANG LEBAH, Mengapung, Pikiran, aku, Twitter, Mengobrol, Apa yang sebenarnya terjadi Dan GETTR.
Sediakan, Lindungi, dan Untung dari apa yang akan datang! Dapatkan edisi gratis dari Counter Market Hari ini.
