Privacy and location in IoT

Abstract

A privacidade dos dados e da localização em aplicações da Internet of Things (IoT) não tem sido suficientemente abordada, visto que não acompanha o ritmo de desenvolvimento desta indústria. O que resulta na falta de mecanismos de privacidade, tornando estas aplicações vulneráveis a uma série de ataques. Portanto, as aplicações IoT devem implementar mecanismos de privacidade por omissão, dado que estas aplicações podem gerar uma grande diversidade de dados, compreendida entre dados de telemetria e informação sensível dos utilizadores. Como muitas destas aplicações lidam com informação sensível do utilizador, devem ter em conta o Regulamento Geral sobre a Proteção de Dados (RGPD). Nesta tese, é feito um estudo do estado da arte sobre privacidade na IoT, baseado em artigos e inquéritos que investigam este tópico e propõem soluções inovadoras para mitigar esta questão. Uma das soluções inovadoras identificadas foi o uso da tecnologia blockchain em aplicações IoT para melhorar a sua privacidade e segurança. Além disso, estas propostas foram analisadas com base nos seus mecanismos de privacidade e segurança, e com base numa framework identificada num inquérito. Algumas limitações e riscos também foram diagnosticas. Esta análise realizada serviu como base para a formulação da nossa proposta de preservação de privacidade focada em aplicações IoT com mobilidade (e.g., veículos inteligentes). Para além de mecanismos de privacidade, um dos objetivos principais da nossa solução é implementar mecanismos que permitam o utilizador ter um maior controlo sobre a exposição dos seus dados. Várias tecnologias são implementadas com o fim de tirar partido dos benefícios de cada uma e mitigar algumas das suas limitações. As quais são: blockchain, armazenamento descentralizado e o Message Queue Telemetry Transport (MQTT). Por fim, fazemos uma análise da nossa proposta através da validação dos requisitos e através da comparação entre as propostas analisadas anteriormente.

Privacy of data and location in IoT applications has not been addressed sufficiently since it has not kept up with the pace of development of this industry. It results in a lack of privacy mechanisms, making these applications vulnerable to various attacks and exploits. Therefore, IoT applications must implement privacy by design due to the high diversity of data generated, ranging from telemetry data to users’ sensitive data. Given that most of these applications handle user sensitive information, General Data Protection Regulation(GDPR) should be taken into consideration. In this thesis, a state-of-the-art study on privacy in IoT is provided, based on papers and surveys that research this topic and propose innovative solutions to mitigate this issue. One of these innovative solutions was blockchain technology in IoT applications to enhance its privacy and security. In addition, these proposals were analysed based on their privacy and security mechanisms and based on a framework identified in the survey. Some of their limitations and vulnerabilities were also detected. This analysis was used as a foundation for formulating our privacy-preserving proposal focused on mobile IoT applications (e.g.,smart vehicles). Besides of privacy mechanisms, one of the main focus of our solution is providing user-centricity, in which the user has more control over his data exposure. It implements various technologies to take advantage of their benefits and mitigate some of their limitations. Some of which are: blockchain, decentralised storage and Message Queuing Telemetry Transport (MQTT). Lastly, we provide an analysis over our proposal, by validating the formulated requirements and comparing it to the previously analysed proposals.