IoT forensics

Abstract

Η διδακτορική διατριβή με θέμα «Ψηφιακή Εγκληματολογία στο Διαδίκτυο των Πραγμάτων» επικεντρώνεται στην εγκληματολογική εξέταση πλήθους συσκευών που ανήκουν στον ψηφιακό «κόσμο» του Διαδικτύου των Πραγμάτων (ΔτΠ). Κίνητρο για την παρούσα διατριβή, αποτέλεσε πρωτίστως η παρατήρηση ότι στο ΔτΠ δραστηριοποιούνται πάρα πολλοί κατασκευαστές, με πλήθος διαφορετικών προϊόντων ο καθένας. Το γεγονός αυτό, καθιστά εξαιρετικά δύσκολη την αποτελεσματική ψηφιακή διερεύνηση των ανωτέρω συσκευών, σε περίπτωση που αυτές εμπλακούν με οποιοδήποτε τρόπο σε κάποιο έγκλημα. Η δυσκολία αυτή οφείλεται σε πολλούς παράγοντες. Αρχικά, κάθε τέτοια συσκευή δύναται να αποθηκεύει τα δεδομένα της είτε σε ένα μέρος (π.χ. στη συνοδευτική εφαρμογή του τηλεφώνου, στο νέφος, κ.ά.) ή τμηματικά σε περισσότερα από ένα μέρη. Έπειτα, τα εγκληματολογικά λογισμικά που οι ερευνητές ψηφιακής εγκληματολογίας έχουν στη διάθεση τους, δυσκολεύονται να υποστηρίξουν την ανάλυση των δεδομένων των προϊόντων κάθε κατασκευαστή. Τέλος, οι ερευνητές που αναλαμβάνουν τη διερεύνηση ενός εγκλήματος στο οποίο εμπλέκονται συσκευές του ΔτΠ, χρειάζεται να γνωρίζουν που αποθηκεύονται τα δεδομένα των συσκευών που εξετάζουν, πώς να τα ερμηνεύσουν, πώς να μην τα παρερμηνεύσουν, καθώς επίσης πρέπει να γνωρίζουν και ποια λογισμικά μπορούν να τους βοηθήσουν στο έργο τους. Εάν αναλογιστεί κανείς το μέγεθος που έχει σήμερα το ΔτΠ, αντιλαμβάνεται ότι κάτι τέτοιο είναι πρακτικά αδύνατο. Γι’ αυτό το λόγο, οι εγκληματολογικές μελέτες συσκευών του ΔτΠ είναι εξαιρετικής σημασίας, τα αποτελέσματα των οποίων μπορούν να χρησιμοποιηθούν ως σημείο αναφοράς είτε από τους ερευνητές που εξετάζουν μία υπόθεση με παρόμοιες συσκευές είτε από τις εταιρείες ανάπτυξης εγκληματολογικών λογισμικών που επιδιώκουν την ενημέρωση των προϊόντων τους, ώστε να αποκωδικοποιούν σωστά αυτά τα δεδομένα. Επομένως, στόχος της παρούσας διατριβής αποτελεί η «χαρτογράφηση» ενός μέρους του ΔτΠ, υπό το πρίσμα της επιστήμης της Ψηφιακής Εγκληματολογίας. Για την επίτευξη του στόχου αυτού, πραγματοποιήθηκε εγκληματολογική εξέταση συσκευών του ΔτΠ που κατασκευάζονται από εταιρείες ηγέτες στον χώρο και οι οποίες ανήκουν ως επί το πλείστον στις ακόλουθες κατηγορίες προϊόντων: συστήματα ασφαλείας και συστήματα παρακολούθησης. Στο πλαίσιο της παρούσας διατριβής, αναπτύχθηκαν νέα εγκληματολογικά λογισμικά ανοιχτού κώδικα και ενημερώθηκαν ήδη υπάρχοντα με βάση τα ευρήματα της διενεργηθείσας έρευνας. Η εκπλήρωση του εν λόγω στόχου αποσκοπεί στην υποβοήθηση της αποστολής των ερευνητών ψηφιακής εγκληματολογίας ανά τον κόσμο να υπηρετούν τη δικαιοσύνη και των εταιρειών εγκληματολογικών λογισμικών να βελτιώνουν τα προϊόντα τους.