Seguridad de aplicaciones IoT para móviles. Análisis de la seguridad de los datos que comparten las aplicaciones móviles que controlan dispositivos inteligentes

Abstract

Actualmente, nos encontramos en una era totalmente digitalizada en el que la tecnología y los dispositivos IoT forman parte de nuestra vida diaria; y el avance agigantado en la variedad de dispositivos tecnológicos con nuevas y mejores prestaciones para ayudar en el hogar de las personas y optimizar las tareas. Desde esta perspectiva, se hace necesario poder investigar y analizar los riesgos que estos implican en la privacidad de los usuarios al emplear estos dispositivos. Por lo tanto, el presente trabajo se centra en el análisis del tráfico de red que generan los asistentes inteligentes al usar de forma continua estos; además, analizar si existe filtración de información sensible del usuario o si estos datos se envían en claro exponiendo la privacidad de este. De igual manera, estos dispositivos inteligentes disponen de aplicaciones propias para su uso, en el que es importante realizar un escaneo de las vulnerabilidades presentes en las aplicaciones móviles para el sistema operativo Android y posteriormente analizar estos datos obtenidos y verificar los riesgos que representan para el usuario referente a su privacidad; de tal manera que el usuario sea consiente al momento de emplear estos dispositivos y aplicaciones en su entorno. Además, es importante tener en cuenta como usuarios que al estar conectados en internet nuestra información es recopilada y que siempre al navegar se dejan huellas digitales acerca de nuestras preferencias y usos; por lo tanto, es importante conocer sobre estos riesgos y tratar de mitigar la exposición de datos que proporcionamos.

Currently, we are in a fully digitized era in which technology and IoT devices are part of our daily lives; and the huge progress in the variety of technological devices with new and better features to help people at home and optimize tasks. From this perspective, it becomes necessary to be able to investigate and analyze the risks that these imply in the privacy of users when using these devices. Therefore, this work is focused on the analysis of the network traffic generated by intelligent assistants when using them continuously; in addition, to analyze if there is leakage of sensitive user information or if these data are sent in clear exposing the user's privacy. In the same way, these smart devices have their own applications for use, in which it is important to perform a scan of the vulnerabilities present in mobile applications for the Android operating system and then analyze the data obtained and verify the risks they represent for the user regarding their privacy; so that the user is aware when using these devices and applications in their environment. Moreover, it is important to keep in mind as users that when we are connected to the Internet our information is collected and that always when browsing we leave digital footprints about our preferences and uses; therefore, it is important to know about these risks and try to mitigate the exposure of the data we provide.

Actualment, ens trobem en una era totalment digitalitzada en el qual la tecnologia i els dispositius IoT formen part de la nostra vida diària; i l'avanç engegantit en la varietat de dispositius tecnològics amb noves i millors prestacions per a ajudar en la llar de les persones i optimitzar les tasques. Des d'aquesta perspectiva, cal poder investigar i analitzar els riscos que aquests impliquen en la privacitat dels usuaris en emprar aquests dispositius. Per tant, el present treball se centra en l'anàlisi del trànsit de xarxa que generen els assistents intel·ligents en usar de manera contínua aquests; a més, analitzar si existeix filtració d'informació sensible de l'usuari o si aquestes dades s'envien en clar exposant la privacitat d'aquest. D'igual manera, aquests dispositius intel·ligents disposen d'aplicacions pròpies per al seu ús, en el qual és important realitzar un escaneig de les vulnerabilitats presents en les aplicacions mòbils per al sistema operatiu Android i posteriorment analitzar aquestes dades obtingudes i verificar els riscos que representen per a l'usuari referent a la seva privacitat; de tal manera que l'usuari sigui consent al moment d'usar aquests dispositius i aplicacions en el seu entorn. A més, és important tenir en compte com a usuaris que en estar connectats en internet la nostra informació és recopilada i que sempre en navegar es deixen empremtes digitals sobre les nostres preferències i usos; per tant, és important conèixer sobre aquests riscos i tractar de mitigar l'exposició de dades que proporcionem.