Sicurezza e Giustizia

IOT FORENSICS: NUOVE SFIDE E OPPORTUNITÀ NELLE INDAGINI SCIENTIFICHE

Facebooktwittergoogle_plusredditpinterestlinkedinmail

di Paolo Reale

In termini di sicurezza l’Internet Of Things (IoT) desta già diverse preoccupazioni. Sono evidenti anche le implicazioni in termini di privacy. Anche sotto il profilo ‘forense’ questi dispositivi rappresentano evidentemente un elemento di interesse: tramite questi ‘oggetti’ è possibile perpetrare dei crimini, e quindi si configurano come (nuovi) mezzi con i quali commettere dei reati, così come invece possono essere dei testimoni inconsapevoli di un delitto, e quindi diventare potenziali elementi di prova. Si propone un modello di riferimento per l’analisi forense dei sistemi di questa tipologia.


 

L’Internet Of Things (IoT) può essere considerato un ulteriore evoluzione dell’uso della Rete: gli oggetti inanimati possono finalmente ‘prendere vita’ attraverso la comunicazione e la loro identificabilità in rete, fornendo informazioni sul proprio stato, così come accedendo ad altri dati disponibili in rete. Parliamo di luci che si accendono quando rientriamo in casa, di sensori che attivano il sistema di irrigazione in base allo stato delle piante, di calzini con sensori inseriti nel tessuto in modo da raccogliere informazioni sul movimento (distribuzione del peso, tipo di attività, cadenza passi, etc.) per poi trasferirle ad altri dispositivi, di frigoriferi che ci avvisano dei cibi in scadenza, di auto che comunicano in tempo reale la propria posizione geografica, e molto altro ancora.
Anche se, per ora, queste tecnologie non sono ancora presenti nelle case degli utenti in modo massivo, l’IoT è indubbiamente il ramo che sta segnando il maggior incremento di investimenti e di attenzione, a livello praticamente da record, per questo moltissime sono le start-up che hanno voluto investire in questo settore. Ma sono anche i grandi operatori ad essere interessati: aziende di telefonia, OTT, produttori di hardware, grandi distributori. Le previsioni diffuse da diversi enti e osservatori sono effettivamente eccezionali: secondo lo studio IoT Analytics, entro il 2020 saranno 50 miliardi gli oggetti connessi ed interconnessi, sei in media per ogni abitante della terra. Collateralmente, è importante prestare attenzione a questa evoluzione sotto diversi profili: quali sono le implicazioni in termini di sicurezza? e di rispetto della privacy? di affidabilità? e anche di natura non tecnica, come per esempio l’impatto sociale sulla vita delle persone. Infine, soprattutto, qual è la reale capacità delle stesse ad utilizzare in modo consapevole questa dirompente, e innegabilmente invasiva, opportunità?

Parlando di sicurezza, infatti, sono già emerse diverse preoccupazioni, alcune con enfasi a livello mondiale, come per esempio il caso dei televisori ‘smart’, di cui i ricercatori di un’azienda specializzata in sicurezza informatica sono riusciti a prendere il controllo via Internet, e in questo modo sono riusciti a cambiare i canali a distanza. E fin qui, se servisse a ridestarci dall’ipnosi catodica, potrebbe ancora essere tollerato, ma che dire quando i ricercatori sono riusciti a leggere i dati personali (foto, video e documenti), alterare la configurazione del telecomando, e installare nel televisore del software ostile?

Sono evidenti, di conseguenza, anche le implicazioni in termini di privacy, e per questo, sull’Internet delle Cose, il Garante per la protezione dei dati personali ha deciso di avviare una consultazione pubblica che si chiuderà nell’autunno 2015, “con l’obiettivo di valutare il fenomeno nella sua complessità, ma soprattutto di definire misure per assicurare agli utenti la massima trasparenza nell’uso dei loro dati personali e per tutelarli contro possibili abusi.” E non solo: è fondamentale che fin dalla fase di progettazione dei servizi e dei prodotti gli operatori coinvolti adottino soluzioni tecnologiche a garanzia della privacy degli utenti (la cosiddetta “privacy by design”), da qui la necessità di ricorrere a tecniche di cifratura e anonimizzazione delle informazioni.
Peraltro è chiaro che accanto ai potenziali rischi di abuso, vi è anche il contributo dato dal grado di ‘cultura digitale’ del singolo utente: ad esempio, moltissimi casi piuttosto imbarazzanti sono mostrati dal sito www.insecam.org, che si limita a censire le webcam/ipcam che in Internet sono rimaste agganciate con la loro password di fabbrica, o addirittura senza, così che chiunque può andare a curiosare.

 

…continua su EDICOLeA


 

Altri articoli di Paolo Reale

L’ANALISI DEI DATI DI GEOLOCALIZZAZIONE PROVENIENTI DAI DISPOSITIVI SATELLITARI AUTOMOBILISTICI
di Paolo Reale (N. I_MMXVIII)
Nei casi giudiziari le informazioni raccolte dalle c.d. “scatole nere” possono diventare elementi essenziali per la ricostruzione dei fatti, dei movimenti, della presenza o meno nei luoghi di interesse da parte degli indagati, ma anche per la sincronizzazione oraria tra eventi di natura diversa, come una ripresa video.
LA LOCALIZZAZIONE DEI TERMINALI MOBILI NELLE SITUAZIONI DI EMERGENZA
di Paolo Reale (N. II_MMXVII)
Nella situazione più tipica delle investigazioni si utilizzano le informazioni disponibili a livello di rete mobile per la localizzaizone delle utenze. La stima della posizione di un telefonino con la sola “cella” presente nel tabulato telefonico o telematico non può essere sufficiente per confermare se lo stesso risulti in un determinato punto del territorio, in quanto rappresenta una stima “probabilistica” e non “deterministica”. Diverso è invece il caso per il quale si richiede una localizzazione “in tempo reale” che si fonda sul metodo di triangolazione delle celle, anche utilizzata nell’ambito dei servizi di emergenza del Numero Unico Europeo per le emergenze. Esistono infine altre tecnologie, di precisione molto maggiore, che consentono una migliore localizzazione del telefonino.
MISURE DA UNA FOTO: UN APPROCCIO TECNICO-STATISTICO PER FORMULARE STIME AFFIDABILI
di Paolo Reale (N. I_MMXVI)
Spesso nei casi giudiziari c’è la necessità di valutare delle misure relative alle dimensioni di oggetti o persone inquadrate, tuttavia a volte - per diversi motivi - non è possibile applicare i metodi di elaborazione delle immagini tramite software, oppure le immagini disponibili non sono state pensate per questi scopi, ma rimangono comunque le uniche testimonianze utili.
I DATI TELEFONICI PER FINALITÀ GIUDIZIARIE NELLE APPLICAZIONI REALI
di Nanni Bassetti e Paolo Reale (n.III_MMXIV)
Overview dei dati che gli operatori telefonici possono fornire al fine di tracciare l’attività e la localizzazione dell’utente, ed un commento alle leggende “high tech” create nel tempo su essi.
ANALISI DEL DISCO FISSO DI UN SISTEMA DI VIDEOSORVEGLIANZA: UN ESEMPIO DI REVERSE ENGINEERING
di Paolo Reale (n.I_MMXIV)
Probabilmente molti ricordano il caso della bomba nella scuola di Brindisi, a maggio 2012, che è stato risolto grazie alle registrazioni video di alcune telecamere di sicurezza: in effetti, il numero di sistemi di videosorveglianza in uso, per ragioni di sicurezza e per combattere la criminalità, è cresciuto notevolmente negli ultimi anni, e anche se è difficile fare una stima (non essendo necessarie particolari autorizzazioni per l’installazione, non sono disponibili numeri precisi), secondo alcune valutazioni in Italia ci sarebbero circa due milioni di telecamere.
GIUSTIZIA ED INFORMATICA FORENSE: PARTICOLARITÀ ED ECCEZIONI
di Nanni Bassetti e Paolo Reale (n.III_MMXIII)
Il Consulente Tecnico esperto in Digital Forensics si imbatte in situazioni di natura paradossale durante le operazioni eseguite su disposizione dell’autorita’ giudiziaria in materia civile e penale. Vediamone alcuni aspetti, come la mancanza dei requisiti richiesti a ricoprire tale ruolo e le tariffe relative alla sua remunerazione.