Probleme im IoT-Paradies: Was, wenn die Dinge außer Kontrolle geraten?!

Mehr oder weniger alles, was wir digitalisieren konnten, um unser Leben einfacher zu machen, haben wir getan. Von Mobiltelefonen, die unsere Assistenten in jedem Schritt unseres privaten und geschäftlichen Lebens sind, Heizungen, die über die ideale Temperatur nachdenken, anstatt wir es tun, Klimageräten, die wir von unseren Smartphones aus steuern, Smartwatches, die unsere täglichen Aktivitäten verfolgen… Millionen von Geräten, die über Kommunikationsnetze miteinander verbunden sind, sind seit einiger Zeit Teil unseres Alltags. Inzwischen wächst der Wunsch nach intelligenten Lösungen, die unseren Lebensstil beeinflussen, exponentiell. Dies ist im Geschäftsleben noch ausgeprägter.

Die Vorteile der 2020er Jahre

In den letzten Jahren gab es eine Expansion in der Entwicklung des Internets der Dinge (IoT), verschiedener vernetzter Geräte und Anwendungen. IoT hat sich in verschiedene alltägliche Anwendungen und Phänomene entwickelt, darunter Smart Homes, Smart Buildings, Smart Cities, Navigationssysteme, Logistiksysteme, medizinische Implantate und Sensoren oder Tag-Leser, die in öffentlichen Verkehrssystemen oder Finanzdienstleistungen verwendet werden.

Bis 2025 könnte es Berichten zufolge mehr als 30 Milliarden IoT-Verbindungen geben, mit durchschnittlich vier IoT-Geräten pro Person, die letztendlich Milliarden von Sensoren entwickeln, die sich auf diesen Geräten verbinden und interagieren, so das Portal iot-analytics. Während jedoch nur wenige bereit wären, all diese Vorteile des 21. Jahrhunderts freiwillig aufzugeben, müssen wir uns auch im ‚technologischen Paradies‘ bewusst sein, dass es verschiedene Gefahren gibt. Das IoT-Netzwerk ist anfällig und Risiken durch Cyberangriffe ausgesetzt. Während die meisten Nutzer mit den Vorteilen der IoT-Dienste beschäftigt sind, wächst die Verantwortung der Experten in der sogenannten IoT-Forensik.

Wie funktioniert das Internet der Dinge überhaupt? Die wesentlichen Elemente des IoT sind Geräte, die Daten sammeln, alles geschieht mithilfe von Sensoren, die in jedes elektronische Gerät eingebettet sind. Die von allen Geräten gesammelten Daten werden in die Cloud gesendet, wo sie über Verbindungsmittel wie Mobilnetze, WiFi, Bluetooth, Satellitennetze… gespeichert werden, und wenn die Daten die Cloud erreichen, beginnt sie, diese zu analysieren. Alle gesammelten und analysierten Informationen müssen für den Endbenutzer zugänglich sein, und die Benutzeroberfläche befindet sich normalerweise in einem Webbrowser oder einer Anwendung.

Allerdings ist nicht alles so einfach und ideal, wie es scheint. Denn abgesehen davon, dass zahlreiche Verschwörungstheoretiker sicherlich erklären könnten, wie Weltspione, unter dem Vorwand, das Leben einfacher zu machen, Ihre Privatsphäre bedrohen, steigen mit dem Wachstum dieses Marktes tatsächlich die Risiken der Cybersicherheit. Cyber-Bedrohungsakteure haben die Anzahl der Angriffe auf IoT-Geräte erhöht, um Millionen von Benutzerdaten, die mit diesen Geräten verbunden sind, zu stehlen.

Gleichzeitig wird, da IoT eine Kombination vieler wichtiger Technologiebereiche ist, einschließlich Cloud-Computing, mobilen Geräten, Computern und Tablets, Sensoren… die Untersuchung dieser Art von Verbrechen zunehmend herausfordernd. Während einige Experten glauben, dass Staaten bei diesen Fragen helfen können, indem sie einen rechtlichen Rahmen bereitstellen, spielen sogenannte digitale Forensik-Experten eine zunehmend wichtige Rolle im aufkommenden Bereich der IoT-Forensik, da sie Daten von Geräten extrahieren und digitale Spuren verfolgen können, die zu Verdächtigen von Verbrechen führen.

Kriminelle unter Beobachtung

Was genau ist also IoT-Forensik und wie unterscheidet sie sich von ‚gewöhnlicher‘ digitaler Forensik? Einfach ausgedrückt ist es eine Erweiterung des digitalen forensischen Untersuchungsprozesses, der sich mit der IoT-Infrastruktur und Untersuchungen innerhalb der IoT-Umgebung befasst. Und obwohl es Teil der digitalen Forensik ist, ist diese, die sich auf IoT-Lösungen bezieht, weitaus komplizierter, da konventionelle Werkzeuge und Techniken nicht angewendet werden können. IoT-Forensik-Themen umfassen alles von der Verfolgung bis zur Entdeckung von IoT-Geräten sowie die Relevanz entdeckter Beweise, Verantwortlichkeit, verschwommene Grenzen, unsachgemäße Beweisbehandlung, Gewährleistung der Beweiskette und fehlende Standardisierung.

Was Beweise betrifft, so sind sie in der ‚gewöhnlichen‘ digitalen Forensik meist in elektronischem oder Standardformat, während im IoT-Fall jedes Format möglich ist, und Angreifer können durch Bewegungsmelder, Mikrofone, Kameras und andere Sensoren identifiziert werden. Allerdings teilen ‚gewöhnliche‘ und IoT-Forensik eine gemeinsame Plattform für Autorität und Kontrolle.

Es gibt verschiedene Arten von Techniken, die in der IoT-Forensik verwendet werden, um forensische Beweise von IoT-Geräten zu extrahieren und zu analysieren. Sie können unter Verwendung traditioneller Methoden durchgeführt werden, die einen statischen Ansatz beinhalten, bei dem Untersuchungen nach Angriffen auf Geräte durchgeführt werden. Auf der anderen Seite gibt es auch einen dynamischen Ansatz, bei dem Daten von Live-Systemen abgerufen werden. Dies kann helfen, Beweise aus dem Gerätespeicher, Netzwerkprotokollen und laufenden Prozessen wiederherzustellen, was relevantere Beweise für den Untersuchungsprozess liefern kann.

IoT-Forensik besteht aus drei Ebenen: Geräteebene, Netzwerkebene und Cloud-Ebene, von denen jede eine entscheidende Rolle bei der Informationsbeschaffung für Ermittler spielen kann. Auf der Geräteebene sammeln forensische Ermittler Daten direkt aus dem lokalen Speicher des physischen Geräts zur Analyse. Auf der Netzwerkebene können weitere Details erhalten werden, die Muster, Quellen, Ziele oder sogar die Identität des Angreifers bestätigen können. Die Cloud-Ebene ist jedoch das wichtigste und herausforderndste Segment für die Untersuchung. Die meisten IoT-Geräte übertragen ihre Daten zur Speicherung an Cloud-Server aufgrund der begrenzten Speicher- und Verarbeitungskapazität des physischen Geräts, und in der Cloud gespeicherte Daten können global verteilt sein, was auch verschiedene rechtliche Probleme in verschiedenen Ländern eröffnen kann.

Immer Herausforderungen

Aber um es nicht zu einfach zu machen, was sind die wichtigsten Herausforderungen, mit denen IoT-Forensik-Experten konfrontiert sind? Zunächst einmal ist es die Identifizierung potenzieller Beweise in der IoT-Umgebung. Sie sind nämlich nicht auf einen Computer oder ein Rechenzentrum beschränkt, sondern sind in der Cloud, in einzelnen Speichereinheiten, die mit dem Netzwerk verbunden sind, in Kryptowährungs-Wallets, sozialen Netzwerken… verstreut. Selbst wenn Ermittler den Standort kennen, ist es möglich, dass sie sich nicht bei den IoT-Geräten und der zugrunde liegenden Infrastruktur befinden.

Darüber hinaus, selbst wenn sie eine potenzielle Quelle von Beweisen identifizieren, stellt sich die Frage, wie sie beschafft und aufbewahrt werden können, da einige IoT-Geräte möglicherweise keinen permanenten Speicher mit Benutzerdaten und eine begrenzte Energieversorgung haben. Dann gibt es auch die Analyse der gesammelten Beweise, die kompliziert sein kann, da sie vom Format abhängt, in dem die Daten gesammelt wurden. Die Hauptfrage an diesem Punkt der Untersuchung ist die Menge an Daten, die ein IoT-Gerät generieren kann, und die potenzielle Menge an Beweisen im IoT ist erheblich größer als in der traditionellen digitalen Forensik. Darüber hinaus ist das Thema Datenschutz wichtig, da die Analyse Beweise zusammenstellen und Identität und Handlungen bestimmen kann.

Im Allgemeinen manifestiert sich die Sicherheit im IoT in einer Vielzahl von Problemen in Bezug auf die forensische Analyse. Daher sind Experten auf dem Gebiet der Forensik ständig auf der Suche nach neuen Methoden und Geräten zur Sammlung und Aufbewahrung von Beweisen. Während hochmoderne Geräte das Leben der Menschen verbessern, dienen sie auch als Plattform für Angreifer, um ihre Malware zu verbreiten. Trotz der Tatsache, dass hochmoderne Werkzeuge für digitale Forensik verfügbar sind, gibt es bei der Untersuchung digitaler Verbrechen, die IoT-Geräte betreffen, immer noch mehrere Schmerzpunkte, die weitere Forschung und Innovation erfordern, um die Lücke zwischen der realen und der digitalen Welt zu schließen.