ANÁLISE FORENSE NO AMBIENTE DA INTERNET DAS COISAS
Internet das coisas. Smartwatches. Análise forense. Cadeia de custódia.
A Internet das Coisas (do inglês Internet of Things - IoT) define um ambiente dinâmico e inter-relacionado de dispositivos do cotidianos e industriais conectados à Internet. O crescimento de dispositivos IoT aumentou significativamente os perigos de ataques cibernéticos, levando a computação forense a um esforço continuado na superação de desafios para obter evidências confiáveis em um ambiente complexo, heterogêneo e diverso, como o ecossistema IoT. Os dispositivos vestíveis são uns dos mais populares nos dias de hoje. Extrair dados para análise forense digital em dispositivos IoT é um desafio, pois estes na sua concepção não têm a preocupação com esse tipo de atividade, dada a inexistente padronização na escrita e coleta dos dados no ecossistema IoT. Com tantos dispositivos conectados o volume de dados armazenados e trafegado na rede são enormes, oportunizando o levantamento de evidências em várias fases de um processo de análise forense. Apesar disso, a falta de padrão na escrita e leitura dos dados eleva a dificuldade de se obter registros relacionáveis de maneira simples e mantendo a integridade dos dispositivos, o que poderia acelerar o processo de resolução de um crime cibernético. Este trabalho visa definir procedimentos para análise de evidências forenses em dispositivos vestíveis do tipo smartwatches, mantendo sua cadeia de custódia e integridade. Na parte experimental, procedeu-se à extração de dados sem o acesso de superusuário (root) do sistema, com o uso de diversas ferramentas, dentre elas softwares dos próprios fabricantes dos dispositivos. Para análise dos dados foram utilizados softwares de código aberto. Mesmo sem o acesso de superusuário, e mediante a utilização do procedimento proposto, foi demonstrada a recuperação de informações relevantes a partir de um smartwartch, tais como: agenda telefônica, registro de chamadas, lembretes, fotos de perfil de contatos telefônicos, atividades físicas, informações sobre cartões bancários, entre outras.