IoT Forensics: স্মার্ট হোমের ডিভাইসগুলো থেকে সাইবার অপরাধের প্রমাণ সংগ্রহ!

IoT ডিভাইসের তিনটি প্রধান উপাদান থেকে ফরেনসিক প্রমাণ পাওয়া যায়। প্রথমত, ডিভাইস নিজে—যেখানে স্থানীয় স্টোরেজ, ফার্মওয়্যার, লগ ফাইল, ক্যাশ এবং সেন্সর ডেটা সংরক্ষিত থাকতে পারে। দ্বিতীয়ত, নেটওয়ার্ক—যেখানে ডিভাইস ক্লাউডের সঙ্গে যোগাযোগ করে, এবং সেই ট্রাফিক ক্যাপচার থেকে গুরুত্বপূর্ণ মেটাডেটা পাওয়া যায়। তৃতীয়ত, ক্লাউড সার্ভার—যেখানে দীর্ঘমেয়াদী ডেটা, অ্যাকাউন্ট তথ্য, ভয়েস রেকর্ডিং এবং অন্যান্য ক্লাউড-সংরক্ষিত প্রমাণ থাকে।

IoT Forensics-এর তিনটি স্তর সাধারণত আলোচনা করা হয়। Device Level Forensics ডিভাইসের ভেতরের চিপ, মেমোরি এবং সঞ্চিত ডেটায় ফোকাস করে। Network Level Forensics নেটওয়ার্ক প্যাকেট, রাউটার লগ এবং প্রোটোকল বিশ্লেষণের মাধ্যমে যোগাযোগের চিত্র তৈরি করে। Cloud Level Forensics সেবাদাতার সার্ভার থেকে ডেটা সংগ্রহ করে, যা প্রায়ই আইনি প্রক্রিয়ার মাধ্যমে পেতে হয়।

NIST SP 1800-25 এবং ISO/IEC 27037 এই ক্ষেত্রে গুরুত্বপূর্ণ গাইডলাইন প্রদান করে, যেখানে প্রমাণ সংগ্রহ ও সংরক্ষণের আদর্শ পদ্ধতি বর্ণিত আছে।

IoT Forensics ঐতিহ্যবাহী ফরেনসিকের তুলনায় অনেক বেশি চ্যালেঞ্জপূর্ণ। প্রথম সমস্যা হলো বৈচিত্র্য—হাজার হাজার নির্মাতা, প্রোটোকল, ফাইল সিস্টেম এবং ফার্মওয়্যার সংস্করণ বিদ্যমান। প্রতিটি ডিভাইসের জন্য আলাদা পদ্ধতি প্রয়োগ করতে হতে পারে।

দ্বিতীয় চ্যালেঞ্জ হলো এনক্রিপশন। আধুনিক IoT ডিভাইস প্রায়ই AES বা অনুরূপ এনক্রিপশন ব্যবহার করে, এবং ক্লাউড যোগাযোগ TLS দিয়ে সুরক্ষিত থাকে। কী ছাড়া ডেটা ডিক্রিপ্ট করা প্রায় অসম্ভব। তৃতীয়ত, Volatility—অনেক IoT ডিভাইস RAM-ভিত্তিক স্টোরেজ ব্যবহার করে, এবং পাওয়ার বন্ধ হলে ডেটা মুছে যায়।

চতুর্থ চ্যালেঞ্জ হলো ডেটা অবস্থান। ব্যবহারকারীর তথ্য বিভিন্ন এখতিয়ারে সঞ্চিত থাকতে পারে—একটি যুক্তরাষ্ট্রের সার্ভারে, অন্যটি ইউরোপীয় ইউনিয়নে, যা ক্রস-বর্ডার আইনি জটিলতা তৈরি করে। পঞ্চমত, ডকুমেন্টেশনের অভাব—অনেক IoT নির্মাতা তাদের প্রোটোকল বা ডেটা ফরম্যাট প্রকাশ্যে নথিভুক্ত করে না, ফলে রিভার্স ইঞ্জিনিয়ারিং প্রয়োজন হয়।

IoT Forensics একটি ধাপে ধাপে পদ্ধতিগত প্রক্রিয়া অনুসরণ করে। প্রথম ধাপ হলো Identification—অপরাধ দৃশ্যে কোন কোন IoT ডিভাইস উপস্থিত তা চিহ্নিতকরণ। এটি দেখতে সহজ মনে হলেও বাস্তবে চ্যালেঞ্জিং—অনেক ডিভাইস ক্ষুদ্র এবং লুকানো থাকে, যেমন স্মার্ট প্লাগ বা সেন্সর।

দ্বিতীয় ধাপ Preservation—প্রমাণ পরিবর্তন না করে সংরক্ষণ। এর জন্য Faraday Bag ব্যবহার করে ডিভাইসকে নেটওয়ার্ক থেকে বিচ্ছিন্ন করা গুরুত্বপূর্ণ, যাতে কেউ রিমোটলি ডেটা মুছে না দিতে পারে। ডিভাইসের পাওয়ার অবস্থা (চালু/বন্ধ) সিদ্ধান্ত নেওয়া—Live Forensics নাকি Dead Forensics—তদন্তের প্রকৃতির উপর নির্ভর করে।

তৃতীয় ধাপ Collection—ডেটা সংগ্রহ। এর মধ্যে রয়েছে ফিজিক্যাল অ্যাক্সেস (JTAG, UART, Chip-Off), লজিক্যাল অ্যাক্সেস (USB, ADB, SSH), নেটওয়ার্ক ক্যাপচার (Wireshark, tcpdump), মোবাইল অ্যাপ ডেটা (iOS/Android), এবং ক্লাউড ডেটা (legal process)। চতুর্থ ধাপ Examination—সংগৃহীত ডেটা পরিচ্ছন্ন করা, প্রাসঙ্গিক অংশ বের করা।

পঞ্চম ধাপ Analysis—ডেটার মধ্যে সম্পর্ক খুঁজে বের করা, টাইমলাইন তৈরি করা এবং ঘটনার পুনর্গঠন। ষষ্ঠ ধাপ Reporting—সম্পূর্ণ রিপোর্ট তৈরি করা যা আইনি প্রক্রিয়ায় ব্যবহারযোগ্য। প্রতিটি ধাপে Chain of Custody বজায় রাখা অপরিহার্য।

বিভিন্ন IoT ডিভাইস থেকে কোন ধরনের ডেটা পাওয়া যায়, তা জানা একজন তদন্তকারীর জন্য গুরুত্বপূর্ণ। Amazon Echo এবং Google Home ভয়েস স্পিকার থেকে ভয়েস কমান্ড ইতিহাস, সাড়া প্রদানের লগ, পেয়ার করা ডিভাইসের তালিকা, এবং Wi-Fi সংযোগের ডেটা পাওয়া যায়। অধিকাংশ ভয়েস ডেটা ক্লাউডে সংরক্ষিত থাকে এবং Alexa অ্যাপ বা Google অ্যাকাউন্টের মাধ্যমে অ্যাক্সেস করা যায়।

স্মার্ট ডোরবেল যেমন Ring বা Nest Hello ভিডিও ক্লিপ, মোশন ডিটেকশন ইভেন্ট, এবং সংলগ্ন সময়ের টাইমস্ট্যাম্প রেকর্ড করে। এগুলো অনেক চুরি, হামলা এবং নিখোঁজ ব্যক্তির ক্ষেত্রে প্রমাণ হিসেবে ব্যবহৃত হয়েছে। স্মার্ট লক প্রতিটি লক/আনলক ইভেন্ট, ব্যবহারকারী আইডি এবং পদ্ধতি (PIN, fingerprint, mobile) রেকর্ড করে।

কানেক্টেড গাড়ি প্রচুর ডেটা সংরক্ষণ করে—লোকেশন ট্র্যাক, গতি, ব্রেক প্যাটার্ন, পেয়ার করা ফোনের তথ্য, এমনকি কথোপকথন রেকর্ডিং। পরিধানযোগ্য ডিভাইস (Apple Watch, Fitbit) হৃদস্পন্দন, পদক্ষেপ, ঘুমের প্যাটার্ন এবং লোকেশন রেকর্ড করে, যা মৃত্যুর সময় নির্ধারণ বা সন্দেহভাজনের অ্যালিবাই যাচাইয়ে গুরুত্বপূর্ণ ভূমিকা রাখতে পারে।

২০১৫ সালের Arkansas-এর একটি হত্যা মামলায় (State of Arkansas v. Bates) পুলিশ Amazon Echo-এর ভয়েস রেকর্ডিং চেয়েছিল, যা একটি ঐতিহাসিক আইনি লড়াইয়ের জন্ম দেয়। অবশেষে অভিযুক্ত নিজেই ডেটা প্রদানে সম্মত হন। আরেকটি বিখ্যাত মামলায়, একজন ব্যক্তি দাবি করেছিলেন তার স্ত্রী সিঁড়ি থেকে পড়ে মারা গেছেন, কিন্তু তার Fitbit ডেটা মৃত্যুর পরও কার্যকলাপ দেখাচ্ছিল, যা তদন্তের গতিপথ পরিবর্তন করে দেয়।

কানেক্টেড গাড়ির ডেটা বহু সড়ক দুর্ঘটনা পুনর্গঠনে কাজে লেগেছে—Tesla-র Autopilot লগ এবং ইভেন্ট ডেটা রেকর্ডার তদন্তকারীদের বিস্তারিত তথ্য সরবরাহ করেছে। বাংলাদেশের প্রেক্ষাপটেও CCTV এবং স্মার্ট ডিভাইস থেকে প্রমাণ সংগ্রহ ক্রমেই গুরুত্বপূর্ণ হয়ে উঠছে, বিশেষত শহরাঞ্চলে।

IoT Forensics-এর জন্য বিভিন্ন বিশেষায়িত টুল ব্যবহৃত হয়। Hardware level-এ JTAGulator, BusPirate, Saleae Logic Analyzer, এবং chip-off-এর জন্য hot air station ও chip readers ব্যবহার করা হয়। Firmware বিশ্লেষণে Binwalk, FACT (Firmware Analysis and Comparison Tool), এবং Ghidra বহুল ব্যবহৃত।

Network ক্যাপচার ও বিশ্লেষণে Wireshark, tcpdump, এবং NetworkMiner প্রচলিত। Mobile অ্যাপ ফরেনসিকের জন্য Cellebrite, Magnet AXIOM, এবং Oxygen Forensic Detective ব্যবহার করা হয়। Cloud forensics-এর জন্য সেবাদাতা-নির্দিষ্ট API এবং legal request portal ব্যবহার করা হয়।

বিশেষায়িত IoT ফরেনসিক প্ল্যাটফর্ম যেমন IoTDots এবং বিভিন্ন একাডেমিক গবেষণা টুল ক্রমশ বিকশিত হচ্ছে। Memory analysis-এর জন্য Volatility framework এবং embedded device imaging-এর জন্য কাস্টম স্ক্রিপ্ট প্রায়ই প্রয়োজন হয়।

IoT Forensics-এর সঙ্গে জড়িত আইনি প্রশ্নগুলো জটিল। প্রথমত, ব্যক্তিগত গোপনীয়তার প্রশ্ন—একটি স্মার্ট স্পিকার একটি বাড়ির ভেতরের সবকিছু "শুনছে", এবং সেই ডেটায় প্রবেশের জন্য Search Warrant প্রয়োজন। দ্বিতীয়ত, Third-Party Doctrine—যখন ডেটা একটি কোম্পানির সার্ভারে থাকে, তখন আদালত প্রায়ই সরাসরি কোম্পানিকে আদেশ দেয়।

GDPR, CCPA এবং অনুরূপ ডেটা সুরক্ষা আইন তদন্তকারীদের জন্য নির্দিষ্ট সীমাবদ্ধতা তৈরি করে। বাংলাদেশের ডেটা সুরক্ষা আইন প্রণয়নের প্রেক্ষাপটে এই ক্ষেত্রটি আরও স্পষ্ট হবে। Chain of Custody এবং প্রমাণের সততা প্রমাণ করা গুরুত্বপূর্ণ—সংগ্রহের পদ্ধতিতে ত্রুটি থাকলে আদালতে প্রমাণ অগ্রহণযোগ্য হতে পারে।

তদন্তকারী ও ডিজিটাল ফরেনসিক ল্যাবগুলোর জন্য কিছু সেরা অনুশীলন রয়েছে। প্রথমত, নিয়মিত প্রশিক্ষণ—IoT ডিভাইসের নতুন মডেল ক্রমাগত আসছে। দ্বিতীয়ত, যথাযথ ডকুমেন্টেশন—প্রতিটি কাজের ছবি, ভিডিও এবং বিস্তারিত নোট রাখা।

তৃতীয়ত, Faraday Bag, পাওয়ার ব্যাংক, এবং বিশেষায়িত হার্ডওয়্যার টুলস ফিল্ডে সঙ্গে রাখা। চতুর্থত, ভেন্ডর সম্পর্ক—অনেক সময় নির্মাতার সঙ্গে যোগাযোগ করে ডেটা ফরম্যাটের তথ্য পাওয়া যায়। পঞ্চমত, ক্লাউড সেবাদাতাদের Legal Compliance পোর্টালের সাথে পরিচিতি।

ব্যবহারকারীদের পক্ষ থেকেও সচেতনতা প্রয়োজন—তারা যেন বুঝতে পারেন যে তাদের IoT ডিভাইসগুলো প্রকৃতপক্ষে কতটা ডেটা সংগ্রহ করছে এবং কোথায় সংরক্ষণ করছে। গোপনীয়তা সেটিংস সঠিকভাবে কনফিগার করা, অপ্রয়োজনীয় ডেটা সংগ্রহ বন্ধ করা এবং নিয়মিত পর্যালোচনা গুরুত্বপূর্ণ।

IoT ডিভাইসের সংখ্যা যত বাড়ছে, IoT Forensics-এর গুরুত্ব ততই বাড়ছে। Edge Computing-এর কারণে এখন ডিভাইসেই AI চলছে, ফলে স্থানীয় ডেটা প্রক্রিয়াকরণ বাড়ছে। 5G এবং Matter স্ট্যান্ডার্ডের প্রসারের সঙ্গে নতুন প্রোটোকল ফরেনসিক জ্ঞানে যুক্ত হচ্ছে। AI-ভিত্তিক ফরেনসিক টুলগুলো বিপুল ডেটার মধ্যে স্বয়ংক্রিয়ভাবে প্যাটার্ন খুঁজে বের করতে পারছে।

পাশাপাশি, কোয়ান্টাম কম্পিউটিং-এর আগমন এনক্রিপশন ভাঙার সম্ভাবনা সৃষ্টি করছে, যা পুরোনো IoT ডেটার ফরেনসিক অ্যাক্সেসকে প্রভাবিত করতে পারে। নিরাপত্তা ও গোপনীয়তার মধ্যে ভারসাম্য বজায় রাখা ভবিষ্যৎ চ্যালেঞ্জ হিসেবে থাকবে।