AF04 - Análisis forenses en Iernet of Things (IoT)

¿Cuál es el principal problema en el análisis forense de un dispositivo IoT?. Su sistema operativo. La falta de herramientas. La falta de estándares.

La fase de analisis es la más afectada en este ámbito. Falso. Verdadero.

La fase de identificación es crucial en este tipo de análisis. Verdadero. Falso.

Cuál es la pregunta principal que debe hacerse un analista al ir a analizar un entrono con dispositivos IoT. ¿Cómo interactua con el entorno?. ¿Qué datos recoge?. Los datos que recoge, ¿tienen valor?. Todas son correctas.

Se considera una buena práctica anotar las posibles relaciones o sospechas en un análisis... Verdadero. Falso. Solo si los dispositivos están directamente relacionados con e incidente.

En cuanto a la adquisición de evidencias debemos: Limitar la búsqueda a los dispositivos indicados. Analizar solo los dispositivos con SO conocido. Ajustarse a los marcos legales vigentes.

En cuanto a la adquisición de pruebas, el analista deberá plantearse las siguientes cuestiones: ¿Tengo alguna limitación para la recolección?. ¿Qué tipo de sistema operativo y sistema de ficheros usa?. ¿Tengo algún reto legal? (físicas, estándares de propiedad, legales). ¿Qué formatos y qué usa para almacenar los registros?.

Marca los riesgos del análisis IoT. El dispositivo puede almacenar datos no relevantes. El dispositivo puede almacenar datos de usuarios no relacionados con la investigación. El dispositivo puede estar encriptado y cifrado dificultando su análisis en gran medida. Todas las anteriores.

La falta de información sobre la interfaz o el sistema de ficheros del dispositivo es un problema: Técnico. Organizativo. Legal.

En análisis forense digital de dispositivos IoT, es un problema organizativo: La falta de enstandarización. Dificultad para acceder a los datos relevantes específicos. Dificultad para acceder a los datos relevantes específicos.

Los entornos de IoT son todo ventajas. Verdadero. Falso.

Los entornos de IoT suponen un gran avance a nivel forense pero implica muchos retos. Verdadero. Falso.

Los dispositivos IoT están del todo documentados. Verdadero. Falso.

Un forense en IoT implica un trabajo adicional de conocer el sistema operativo, ficheros... Verdadero. Falso.

En cuanto a la cadena de custodia, nos indica quién. Ha extraido los datos. Ha manipulado los datos o el dispositivo. Quién está siendo investigado.

Qué es un bridge?. Un dispositivo que interactua sobre la capa 1 del modelo OSI, conectando dispositivos formando una sola red LAN. Un dispositivo que interactua sobre la capa 2 del modelo OSI permitiendo la comunicación entre equipos de diferentes redes. Una estructura de datos que sirve para transferir información de un equipo a otro.

Un concentrador o HUB es: Un dispositio que interactua con la capa 1 del modelo OSI, formando una sola red LAN entre los equipos que conecta. La abreviatura de Human Urban Bussines, quien maneja los recursos de hacking ético de una organización. Un dispositivo de interconexión que opera en la capa 2 del modelo OSI, que divide una red grande en segmentos más pequeños o une dos redes distintas.

Qué problema hay con los dispositivos IoT y los HUB o los Bridges?. Estos dispositivos pueden generar logs por su cuenta, refernciando a otros dispositivos conectados o al uso de un timestamp incorrecto. No hay ningún problema. Estos dispositivos no producen logs, lo que produce un vacío en la cadena de custodia.

Los dispositivos de IoT que por diseño suelen tener más fallos que sistemas IT tradicionales. Verdadero. Falso.

En este tipo de análisis es fundamental. Describir la naturaleza de la fuente de información (Linea de tiempo, naturaleza de los errores, confiabilidad). Describir la cadena de custodia y su proceso de elaboración. Hacer un informe detallando las certificaciones del analista. Todas las anteriores.