스마트 홈 IoT는 사용자의 편의를 위해 가정에서 사용되는 다양한 IoT 기기들을 말한다. 스마트 홈 IoT는 스마트 폰 및 클라우드 서버와의 통신을 통해 사용자가 원하는 서비스를 제공한다. 스마트 홈 IoT는 사용자 및 시스템 데이터를 보호하기 위해 TLS를 사용하여 암호화 통신을 한다. 하지만 공격자가 TLS 통신을 가로채면 사용자의 데이터가 유출될 수 있다. 따라서 본 논문에서는 스마트 홈 IoT의 네트워크 포렌식을 수행하여 공격자가 트래픽을 탈취할 경우 사용자의 데이터가 노출되는 것을 확인한다. 스마트 홈 IoT의 네트워크 통신을 분석하기 위해 스마트 홈 IoT의 에코시스템을 도출한다. 스마트 홈 IoT의 네트워크 포렌식을 위해 기기 등록과 두 가지 시나리오를 기반으로 네트워크 포렌식을 수행한다. 각 시나리오를 통한 데이터 수집을 위해 에코시스템 기반의 테스트베드를 구축한다. 데이터 수집을 위해 네트워크 스니핑과 MitM 공격을 사용하여 네트워크 패킷 데이터를 수집한다. 실제 스마트 홈 IoT의 클라우드 서버 및 스마트 폰 사이의 통신을 분석하여 시청 영상, 시간과 같은 아티팩트 뿐만 아니라 비밀번호와 같은 크리덴셜 아티팩트를 도출하였다.
