Visión Electrónica (Dec 2022)

Análisis de la extracción de datos personales sin autorización de un dispositivo IoT

  • Juan Carlos Diaz,
  • Dorotea Zunino,
  • Giovanna Nicolino

Journal volume & issue
Vol. 16, no. 2

Abstract

Read online

En este artículo se trabaja la posibilidad de que un dispositivo IoT, transmita datos del usuario sin su permiso explícito. Se construyó un prototipo que recibe el nombre y apellido del usuario a través de una vinculación BlueTooth, y a eso se le adjunta la localización GPS del dispositivo IoT en el lugar que se encuentra y se la transmite al servidor, sin que en ningún momento se le pida permiso al usuario. La prueba se hizo con una tablet sin geolocalizador (ya que la geolocalización la proveía el prototipo IoT con un módulo GPS) y como resultado se hicieron varias transmisiones a un servidor remoto con la posición y el nombre del usuario, demostrando que era posible conseguir esos datos, (que tradicionalmente se precisan permisos para tener acceso) y transmitirlos sin un permiso del usuario.

Keywords