Analysis of the unauthorized extraction of personal data from an IoT device

• Diaz, Juan Carlos ^[1] ; Zunino, Dorotea ^[1] ; Nicolino, Giovanna ^[1]
  1. [1] Universidad del CEMA
• Localización: Visión electrónica, ISSN 1909-9746, ISSN-e 2248-4728, Vol. 16, Nº. 2, 2022
• Idioma: inglés
• Títulos paralelos:
  • Análisis de la extracción de datos personales sin autorización de un dispositivo IoT
• Enlaces
  • Texto completo (pdf)
• Resumen
  • español

    En este artículo se trabaja la posibilidad de que un dispositivo IoT, transmita datos del usuario sin su permiso explícito. Se construyó un prototipo que recibe el nombre y apellido del usuario a través de una vinculación BlueTooth, y a eso se le adjunta la localización GPS del dispositivo IoT en el lugar que se encuentra y se la transmite al servidor, sin que en ningún momento se le pida permiso al usuario. La prueba se hizo con una tablet sin geolocalizador (ya que la geolocalización la proveía el prototipo IoT con un módulo GPS) y como resultado se hicieron varias transmisiones a un servidor remoto con la posición y el nombre del usuario, demostrando que era posible conseguir esos datos, (que tradicionalmente se precisan permisos para tener acceso) y transmitirlos sin un permiso del usuario.

  • English

    In this paper, we work on the possibility that an IoT device sends user data without explicit permission. A prototype was built that receives the user's first and last name through a BlueTooth connection, and to that is attached the GPS location of the IoT device in the place it is located and transmits it to the server, without being informed at any time to ask the user for permission. The test was done with a tablet without a geolocator (since geolocation was provided by the IoT prototype with a GPS module) and as a result, several transmissions were made to a remote server with the position and name of the user, proving that it was possible to achieve these data, (which traditionally requires permissions to access) and send it without user permission.