Análisis de la extracción de datos personales sin autorización de un dispositivo IoT

Juan Carlos Diaz; Dorotea Zunino; Giovanna Nicolino

Visión Electrónica (Dec 2022)

Análisis de la extracción de datos personales sin autorización de un dispositivo IoT

Juan Carlos Diaz,
Dorotea Zunino,
Giovanna Nicolino

Affiliations

Juan Carlos Diaz: Universidad del CEMA
Dorotea Zunino: Universidad del CEMA
Giovanna Nicolino: Universidad del CEMA

Journal volume & issue: Vol. 16, no. 2

Abstract

Read online

En este artículo se trabaja la posibilidad de que un dispositivo IoT, transmita datos del usuario sin su permiso explícito. Se construyó un prototipo que recibe el nombre y apellido del usuario a través de una vinculación BlueTooth, y a eso se le adjunta la localización GPS del dispositivo IoT en el lugar que se encuentra y se la transmite al servidor, sin que en ningún momento se le pida permiso al usuario. La prueba se hizo con una tablet sin geolocalizador (ya que la geolocalización la proveía el prototipo IoT con un módulo GPS) y como resultado se hicieron varias transmisiones a un servidor remoto con la posición y el nombre del usuario, demostrando que era posible conseguir esos datos, (que tradicionalmente se precisan permisos para tener acceso) y transmitirlos sin un permiso del usuario.

Published in Visión Electrónica

ISSN: 1909-9746 (Print); 2248-4728 (Online)
Publisher: Universidad Distrital Francisco José de Caldas
Country of publisher: Colombia
LCC subjects: Technology: Electrical engineering. Electronics. Nuclear engineering
Website: https://revistas.udistrital.edu.co/ojs/index.php/visele

About the journal

Abstract

Keywords