Catégories
Actualité tech

Les étiquettes IoT aideront les consommateurs à déterminer quels appareils les espionnent

Les étiquettes IoT aideront les consommateurs à déterminer quels appareils les espionnent

Une équipe de chercheurs de CyLab a développé une “étiquette nutritionnelle” de sécurité et de confidentialité qui permettra aux utilisateurs de se familiariser facilement avec les fonctionnalités de confidentialité et de sécurité de leurs appareils IoT et de comparer ces fonctionnalités entre les appareils, tout comme les consommateurs comparent les calories et le cholestérol dans différents produits alimentaires. Crédit: Carnegie Mellon University CyLab

Lorsque les consommateurs affamés veulent savoir combien de calories se trouvent dans un sac de croustilles, ils peuvent vérifier l’étiquette nutritionnelle sur le sac. Lorsque ces mêmes consommateurs veulent vérifier les pratiques de sécurité et de confidentialité d’un nouvel appareil IoT, ils ne peuvent même pas trouver les faits les plus élémentaires.

Pas encore, du moins.

Dans un nouvelle étude publié dans les actes du Symposium IEEE sur la sécurité et la confidentialité, une équipe de chercheurs du CyLab de l’Université Carnegie Mellon a développé un prototype “étiquette nutritionnelle” de sécurité et de confidentialité qui a bien fonctionné dans les tests utilisateurs. Pour développer le label, l’équipe a consulté un groupe diversifié de 22 experts en sécurité et confidentialité à travers l’industrie, le gouvernement et le monde universitaire.

L’équipe a également développé un Générateur d’étiquettes IoT que les fabricants peuvent utiliser pour créer facilement des étiquettes pour leurs appareils.

«Les résultats de l’enquête montrent que la grande majorité des gens sont préoccupés par les pratiques de sécurité et de confidentialité des appareils, nous devons donc leur fournir ces informations», explique Pardis Emami-Naeini de CyLab, l’auteur principal de l’étude et un récent doctorat. récipiendaire de l’informatique sociétale à l’École d’informatique. “L’affichage de ces informations doit être concis et compréhensible, semblable à une étiquette nutritionnelle sur les produits alimentaires.”

Un enregistrement de la présentation de l’étude par Emami-Naeini peut être visionné ici.

Teaser pour un projet sur la conception d’étiquettes de confidentialité et de sécurité IoT utilisables et informatives: 41ème Symposium IEEE sur la sécurité et la confidentialité (S&P ’20). Crédit: Carnegie Mellon University CyLab

UNE récent sondage menée par l’Economist Intelligence Unit a révélé que 89 pour cent des participants sont mal à l’aise avec le partage de leurs données personnelles avec des tiers sans consentement. Quatre-vingt-douze pour cent des participants ont déclaré qu’il est important d’informer les consommateurs lorsque des données personnelles sont collectées.

“Malgré ces préoccupations, les gens ne peuvent pas trouver d’informations sur les pratiques de confidentialité et de sécurité des appareils au moment de l’achat”, explique Emami-Naeini.

L’étiquette de l’équipe se compose d’une couche principale destinée à être affichée à l’extérieur de la boîte d’un appareil, qui transmet les informations les plus importantes telles que le ou les types de données que l’appareil collecte, à quelle fin et avec qui les données sont partagées. . En scannant un code QR sur la couche principale, les consommateurs ont accès à une couche secondaire de l’étiquette en ligne qui contient des informations supplémentaires telles que la durée pendant laquelle l’appareil conserve les données et la fréquence à laquelle elles sont partagées. Combinées, les deux couches affichent 47 informations différentes sur les pratiques de sécurité et de confidentialité d’un appareil.

Servant de toile de fond au développement d’un label IoT, les réglementations en matière de confidentialité appellent à plus de transparence dans la manière dont les données des consommateurs sont collectées et utilisées. le Loi sur le cyber bouclier espère créer un ensemble de normes pour les appareils IoT, puis donner des étiquettes aux produits qui répondent à ces normes. Des efforts similaires progressent au niveau international dans le Royaume-Uni, Finlande, et Singapour.

Les étiquettes IoT aideront les consommateurs à déterminer quels appareils les espionnent

Une équipe de chercheurs de CyLab a développé une “étiquette nutritionnelle” de sécurité et de confidentialité qui permettra aux utilisateurs de se familiariser facilement avec les fonctionnalités de confidentialité et de sécurité de leurs appareils IoT et de comparer ces fonctionnalités entre les appareils, tout comme les consommateurs comparent les calories et le cholestérol dans différents produits alimentaires. Crédit: Carnegie Mellon University CyLab

L’équipe est actuellement en discussion avec les fabricants et les détaillants d’appareils IoT, à la recherche de sociétés intéressées à être les premiers à adopter le label. Leur objectif est que leur étiquette devienne une norme de l’industrie afin que les consommateurs puissent facilement se renseigner sur les fonctionnalités de confidentialité et de sécurité de leurs appareils IoT et comparer ces fonctionnalités entre les appareils, tout comme les consommateurs comparent les calories et le cholestérol dans différents produits alimentaires.

Les chercheurs se penchent actuellement sur une conclusion particulière de leur étude: que les consommateurs sont prêts à payer un supplément pour les appareils qui ont une étiquette comme celle qu’ils ont développée.

“Nous voulons mener une étude réaliste pour déterminer exactement combien les consommateurs sont prêts à payer, car cela inciterait les entreprises à adopter le label et à être plus transparent”, explique Emami-Naeini.

Parmi les autres auteurs de l’étude, citons le professeur agrégé d’informatique Yuvraj Agarwal, le chercheur en enseignement et d’enseignement de l’Institut de réseautage informatique Hanan Hibshi et le directeur de CyLab, Lorrie Cranor. Emami-Naeini était co-conseillé par Agarwal et Cranor.


La sécurité et la confidentialité sont rarement prises en compte avant d’acheter des appareils IoT


Fourni par
                                                                                                    L’université de Carnegie Mellon

Citation:
                                                 Les étiquettes IoT aideront les consommateurs à déterminer quels appareils les espionnent (2020, 29 mai)
                                                 récupéré le 30 mai 2020
                                                 depuis https://techxplore.com/news/2020-05-iot-consumers-figure-devices-spying.html

Ce document est soumis au droit d’auteur. Hormis toute utilisation équitable aux fins d’études ou de recherches privées, aucune
                                            une partie peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.