من با افرادی صحبت میکردم که در زمینهای به نام پزشکی قانونی اینترنت اشیا کار میکردند، که اساساً در مورد جستجوی این دستگاهها برای یافتن دادهها و در نهایت سرنخها است. اگرچه نهادهای مجری قانون و دادگاهها در ایالات متحده اغلب به طور صریح به دادههای دستگاههای IoT اشاره نمیکنند، این دستگاهها در حال تبدیل شدن به بخش مهمی از پروندههای ساختمانی هستند. این به این دلیل است که وقتی آنها در صحنه جرم حضور دارند، رازهایی را در خود نگه می دارند که ممکن است با چشم غیر مسلح قابل مشاهده نباشد. رازهایی مانند زمانی که شخصی چراغ را خاموش می کند، قهوه جوشی را دم می کند یا تلویزیون را روشن می کند، می تواند در تحقیقات بسیار مهم باشد.
ماتیا اپیفانی یکی از این افراد است. او خود را هکر نمیداند، اما کسی است که پلیس وقتی به کمک نیاز دارد برای بررسی اینکه آیا میتوان دادهها را از یک آیتم استخراج کرد، به او مراجعه میکند. او یک تحلیلگر و مدرس دیجیتال پزشکی قانونی در موسسه SANS است و با وکلا، پلیس و مشتریان خصوصی در سراسر جهان کار کرده است.
من مثل… وسواس هستم. هر بار که دستگاهی را می بینم فکر می کنم چگونه می توانم اطلاعات را از آنجا استخراج کنم؟ اپی فانی می گوید: من همیشه این کار را روی دستگاه های آزمایشی یا تحت مجوز انجام می دهم.
تلفنهای هوشمند و رایانهها رایجترین نوع دستگاههایی هستند که پلیس برای کمک به تحقیقات توقیف میکند، اما اپیفانی میگوید شواهد یک جنایت میتواند از انواع مکانها باشد: «این میتواند یک مکان باشد. می تواند یک پیام باشد. می تواند یک تصویر باشد. می تواند هر چیزی باشد. ممکن است ضربان قلب یک کاربر یا چند قدمی که کاربر طی کرده است نیز باشد. و همه این چیزها اساساً در دستگاه های الکترونیکی ذخیره می شوند.
به عنوان مثال، یک یخچال سامسونگ را در نظر بگیرید. Epifani از دادههای آزمایشگاه VTO، یک آزمایشگاه پزشکی قانونی دیجیتال در ایالات متحده، برای بررسی میزان اطلاعاتی که یک یخچال هوشمند در مورد صاحبان خود نگهداری میکند، استفاده کرد.
آزمایشگاههای VTO پس از اینکه دستگاه را با دادههای آزمایشی آماده کرد، آن دادهها را استخراج کرد و یک نسخه از پایگاههای داده آن را به صورت عمومی در وبسایت خود برای استفاده توسط محققان پست کرد، سیستم ذخیرهسازی دادههای یک یخچال سامسونگ را مهندسی معکوس کرد. استیو واتسون، مدیر عامل آزمایشگاه، توضیح داد که این شامل یافتن تمام مکانهایی است که یخچال میتواند دادهها را در خود واحد و خارج از آن، در برنامهها یا فضای ذخیرهسازی ابری ذخیره کند. هنگامی که آنها این کار را انجام دادند، Epifani مشغول تجزیه و تحلیل و سازماندهی داده ها و دسترسی به فایل ها شد.
چیزی که او پیدا کرد گنجینه ای از جزئیات شخصی بود. Epifani اطلاعاتی درباره دستگاههای بلوتوث نزدیک یخچال، جزئیات حساب کاربری سامسونگ مانند آدرسهای ایمیل و شبکههای Wi-Fi خانگی، دادههای دما و موقعیت جغرافیایی، و آمار ساعتی مصرف انرژی پیدا کرد. یخچال اطلاعات مربوط به زمانی که کاربر در حال پخش موسیقی از طریق برنامه iHeartRadio بود را ذخیره می کرد. Epifani حتی میتوانست به عکسهای کوکای رژیمی و اسنپل در قفسههای یخچال دسترسی داشته باشد، به لطف دوربین کوچکی که در داخل آن تعبیه شده است. علاوه بر این، او دریافت که اگر کاربر یخچال را از طریق یک حساب شخصی متمرکز یا خانوادگی مشترک، یخچال را به سایر دستگاههای سامسونگ متصل کند، یخچال میتواند دادههای بسیار بیشتری را در خود نگه دارد.
هیچکدام از اینها برای مردم هنگام خرید این مدل یخچال لزوماً مخفی یا فاش نشده نیست، اما مطمئناً انتظار نداشتم که اگر تحت بازجویی قرار میگرفتم، یک افسر پلیس – البته با حکم – میتواند چهره گرسنه من را ببیند. زمانی که برای شکار پنیر یخچالم را باز کردم. سامسونگ به درخواست ما برای نظر دادن پاسخی نداد، اما از رویههای بسیار استاندارد در دنیای اینترنت اشیا پیروی میکند. بسیاری از این نوع دستگاه ها به انواع مشابهی از داده ها دسترسی دارند و ذخیره می کنند.