Dieser Artikel wurde als E-Mail vom MIT erhalten, enthält jedoch neue Informationen zum Thema IoT-Forensik oder zur Entdeckung, welche Daten aufgesaugt und auf Ihren Smart-Home-Geräten gespeichert werden. Wenn Ihr Zuhause jemals zu einem Tatort wird, könnten all diese Daten extrahiert und analysiert werden, um hart zu beißen. Genau vor diesen Gefahren warnt TN seit seiner Gründung. ⁃ TN-Editor
Wissen Sie, wie viele mit dem Internet verbundene Geräte in Ihrem Haus vorhanden sind? Ich sicherlich nicht. Heutzutage kann es fast alles sein: ein Thermostat, ein Fernseher, eine Glühbirne, eine Klimaanlage oder ein Kühlschrank. Aber was ich dank einiger Gespräche, die ich in den letzten Wochen geführt habe, weiß, ist, wie viele Daten sie produzieren und wie viele Menschen auf diese Daten zugreifen können, wenn sie wollen. Tipp: Es ist viel.
Ich habe mit Leuten gesprochen, die in einem Bereich namens IoT-Forensik arbeiten, bei dem es im Wesentlichen darum geht, in diesen Geräten herumzuschnüffeln, um Daten und letztendlich Hinweise zu finden. Obwohl Strafverfolgungsbehörden und Gerichte in den USA nicht oft explizit auf Daten von IoT-Geräten verweisen, werden diese Geräte zu einem immer wichtigeren Bestandteil der Fallbearbeitung. Das liegt daran, dass sie, wenn sie an einem Tatort anwesend sind, Geheimnisse bergen, die mit bloßem Auge unsichtbar sein könnten. Geheimnisse wie das Ausschalten eines Lichts, das Aufbrühen einer Kanne Kaffee oder das Einschalten eines Fernsehers können bei einer Untersuchung entscheidend sein.
Mattia Epifani ist so eine Person. Er bezeichnet sich selbst nicht als Hacker, aber er ist jemand, an den sich die Polizei wendet, wenn sie Hilfe bei der Untersuchung benötigt, ob Daten aus einem Gegenstand extrahiert werden können. Er ist Digital Forensic Analyst und Dozent am SANS Institute und hat mit Anwälten, Polizisten und Privatkunden auf der ganzen Welt zusammengearbeitet.
„Ich bin wie … besessen. Jedes Mal, wenn ich ein Gerät sehe, denke ich, Wie könnte ich Daten von dort extrahieren? Ich mache das natürlich immer auf Testgeräten oder unter Genehmigung“, sagt Epifani.
Smartphones und Computer sind die häufigsten Arten von Geräten, die die Polizei beschlagnahmt, um Ermittlungen zu unterstützen, aber Epifani sagt, dass Beweise für ein Verbrechen von allen möglichen Orten kommen können: „Es kann ein Ort sein. Es kann eine Nachricht sein. Es kann ein Bild sein. Es kann alles sein. Vielleicht kann es auch die Herzfrequenz eines Nutzers sein oder wie viele Schritte der Nutzer gegangen ist. Und all diese Dinge werden im Grunde auf elektronischen Geräten gespeichert.“
Nehmen wir zum Beispiel einen Kühlschrank von Samsung. Epifani verwendete Daten von VTO Labs, einem Labor für digitale Forensik in den USA, um zu untersuchen, wie viele Informationen ein intelligenter Kühlschrank über seine Besitzer speichert.
VTO Labs hat das Datenspeichersystem eines Samsung-Kühlschranks rückentwickelt, nachdem es das Gerät mit Testdaten gefüllt, diese Daten extrahiert und eine Kopie seiner Datenbanken öffentlich auf seiner Website zur Verwendung durch Forscher veröffentlicht hatte. Steve Watson, der CEO des Labors, erklärte, dass dies darin besteht, alle Orte zu finden, an denen der Kühlschrank Daten speichern könnte, sowohl innerhalb des Geräts selbst als auch außerhalb, in Apps oder Cloud-Speichern. Danach machte sich Epifani an die Arbeit, analysierte und organisierte die Daten und verschaffte sich Zugang zu den Dateien.
Was er fand, war eine Fundgrube an persönlichen Daten. Epifani fand Informationen über Bluetooth-Geräte in der Nähe des Kühlschranks, Details zu Samsung-Benutzerkonten wie E-Mail-Adressen und Wi-Fi-Heimnetzwerke, Temperatur- und Geolokalisierungsdaten sowie stündliche Statistiken zum Energieverbrauch. Der Kühlschrank speicherte Daten darüber, wann ein Benutzer Musik über eine iHeartRadio-App abgespielt hat. Epifani konnte dank der darin eingebetteten kleinen Kamera sogar auf Fotos von Diet Coke und Snapple in den Regalen des Kühlschranks zugreifen. Darüber hinaus fand er heraus, dass der Kühlschrank viel mehr Daten speichern könnte, wenn ein Benutzer den Kühlschrank über ein zentralisiertes persönliches oder gemeinsames Familienkonto mit anderen Samsung-Geräten verbinden würde.
Nichts davon ist unbedingt geheim oder wird den Leuten beim Kauf dieses Kühlschrankmodells nicht offenbart, aber ich hätte sicherlich nicht erwartet, dass ein Polizist – natürlich mit einem Haftbefehl – mein hungriges Gesicht sehen könnte, wenn gegen mich ermittelt würde Mal öffnete ich meinen Kühlschrank auf der Jagd nach Käse. Samsung hat auf unsere Bitte um Stellungnahme nicht geantwortet, aber es folgt ziemlich üblichen Praktiken in der Welt des IoT. Viele dieser Arten von Geräten greifen auf ähnliche Arten von Daten zu und speichern diese.
Laut Watson und Epifani müssen Geräte nicht einmal besonders raffiniert sein, um sich bei strafrechtlichen Ermittlungen als hilfreich zu erweisen.
Beide haben an Geräten gearbeitet, die diskreter sind als intelligente Kühlschränke. Einmal untersuchten VTO Labs eine Platine einer Ozeanboje, um herauszufinden, ob sie Daten über die Schiffsbewegungen von Drogenhändlern enthielt. Watson sagt, dass die Platine einen Satellitenkommunikationsanbieter und letztendlich die mit einem Schmuggler verbundene Kontonummer enthüllte.
Um die zahlreichen Sicherheits- und Datenschutzrisiken noch zu verstärken, laufen viele IoT-Geräte auch auf veralteten und damit weniger sicheren Betriebssystemen, da die Benutzer selten daran denken, sie zu aktualisieren. „Können Sie sich vorstellen, dass Leute ihren Kühlschrank auf den neuesten Stand bringen? Nein, tun sie nicht“, sagt Epifani.
Dieses Problem wird nur noch größer werden, wenn wir unsere Häuser mit immer mehr Geräten vollstopfen, die mit dem Internet verbunden sind. Kürzlich die Atlantic hat ein tolles Stück geschriebenüber die Daten, die Smart-TVs über ihre couchgebundenen Zuschauer sammeln. Meine Kollegin Eileen Guo zeigte, wie Roomba-Staubsauger invasive Bilder aufnehmen können, in einer Untersuchung darüber, wie Daten über Personen gesammelt wurden, die die Produkte testeten.
Watson ist nicht besonders besorgt darüber, dass die Regierung oder die Technologieunternehmen Sie per se über Ihren Thermostat ausspionieren. Er macht sich mehr Sorgen über die Art und Weise, wie Ihre Daten von Datenbrokern verkauft und gesammelt werden.
„Hier liegen die Risiken, die die Leute nicht verstehen: Wenn mein Bett meinen Schlaf und meine Herzfrequenz verfolgt und dieses Unternehmen diese Informationen an eine Versicherungsgesellschaft verkauft, die erkennt, dass Sie jedes Mal, wenn Sie dorthin gehen, ein Beinahe-Herzereignis haben schlafen, oder dass Sie Schlafapnoe oder was auch immer haben“, sagt er.
„Je mehr Technologie in allen Facetten in unser Leben eindringt … wir verlieren die Fähigkeit, ein gewisses Maß an Kontrolle darüber zu haben, wohin sie geht, wie viel gesammelt wird, wer sie in die Finger bekommt und was sie damit machen.“
Patrick Wood ist ein führender und kritischer Experte für nachhaltige Entwicklung, grüne Wirtschaft, Agenda 21, Agenda 2030 und historische Technokratie. Er ist Autor von Technocracy Rising: Das trojanische Pferd der globalen Transformation (2015) und Co-Autor von Trilaterals Over Washington, Band I und II (1978-1980) mit dem verstorbenen Antony C. Sutton.
Abonnieren
5 Kommentare
Älteste
NeuesteAm meisten gewählt
Inline-Feedbacks
Alle Kommentare anzeigen
Emmanuelozon
Mai 9, 2023 3: 30 pm
Ich arbeite seit dreißig Jahren in der Sicherheits-„Branche“. Ich habe zu Hause keine drahtlosen Geräte (außer meinem Mobiltelefon); kein WLAN, kein Bluetooth. Mein Computer und alle seine Peripheriegeräte sind fest verkabelt. Ich habe und werde nichts kaufen, was IoT-fähig ist. Ich habe eine Menge dieser Dinge installiert und alle Geräte des Kunden integriert und kann die Notwendigkeit dieser ganzen „Bequemlichkeit“ einfach nicht verstehen. Ich habe in Häusern gearbeitet, als ich den Hausbesitzer „Alexa“ sagen hörte. Nachdem ich das gehört habe, rede ich zu Hause nicht mehr. Nichts davon... Lesen Sie mehr »
[…] „Dieser Artikel stammt ursprünglich aus einer E-Mail des MIT und hat daher keine Informationen über untergeordnete Kriminalitätsbelange im Zusammenhang mit dem Internet der Dinge ausgewertet. Dieses Datum wurde erfasst und über die verfügbaren Daten informiert.“ intelligent de acasă. Wenn Sie sich auf die Suche nach einem Kriminalfall machen, müssen Sie nur ein paar Extras daraus machen und analysieren. „Acestea sunt chiar pericolele cu privire the care Technocracy News avertizat încă de la ceputuri.“ (Patrick Wood) […]
[…] „Dieser Artikel stammt ursprünglich aus einer E-Mail des MIT und hat daher keine Informationen über untergeordnete Kriminalitätsbelange im Zusammenhang mit dem Internet der Dinge ausgewertet. Dieses Datum wurde gesammelt und für die verfügbaren Daten bereitgestellt.“ intelligent de acasă. Wenn Sie sich auf die Suche nach einem Kriminalfall machen, müssen Sie nur ein paar Extras daraus machen und analysieren. „Acestea sunt chiar pericolele cu privire the care Technocracy News avertizat încă de la ceputuri.“ (Patrick Wood) […]
Ich arbeite seit dreißig Jahren in der Sicherheits-„Branche“. Ich habe zu Hause keine drahtlosen Geräte (außer meinem Mobiltelefon); kein WLAN, kein Bluetooth. Mein Computer und alle seine Peripheriegeräte sind fest verkabelt. Ich habe und werde nichts kaufen, was IoT-fähig ist. Ich habe eine Menge dieser Dinge installiert und alle Geräte des Kunden integriert und kann die Notwendigkeit dieser ganzen „Bequemlichkeit“ einfach nicht verstehen. Ich habe in Häusern gearbeitet, als ich den Hausbesitzer „Alexa“ sagen hörte. Nachdem ich das gehört habe, rede ich zu Hause nicht mehr. Nichts davon... Lesen Sie mehr »
[…] Aus Technocracy News & Trends […]
[…] QUELLE: https://www.technocracy.news/iot-forensics-what-your-smart-home-knows-about-you/ [...]
[…] „Dieser Artikel stammt ursprünglich aus einer E-Mail des MIT und hat daher keine Informationen über untergeordnete Kriminalitätsbelange im Zusammenhang mit dem Internet der Dinge ausgewertet. Dieses Datum wurde erfasst und über die verfügbaren Daten informiert.“ intelligent de acasă. Wenn Sie sich auf die Suche nach einem Kriminalfall machen, müssen Sie nur ein paar Extras daraus machen und analysieren. „Acestea sunt chiar pericolele cu privire the care Technocracy News avertizat încă de la ceputuri.“ (Patrick Wood) […]
[…] „Dieser Artikel stammt ursprünglich aus einer E-Mail des MIT und hat daher keine Informationen über untergeordnete Kriminalitätsbelange im Zusammenhang mit dem Internet der Dinge ausgewertet. Dieses Datum wurde gesammelt und für die verfügbaren Daten bereitgestellt.“ intelligent de acasă. Wenn Sie sich auf die Suche nach einem Kriminalfall machen, müssen Sie nur ein paar Extras daraus machen und analysieren. „Acestea sunt chiar pericolele cu privire the care Technocracy News avertizat încă de la ceputuri.“ (Patrick Wood) […]