Coucou! Voici un système pour garantir la confidentialité de la maison intelligente

alexa

Crédit : Pixabay/CC0 Domaine public

De nombreux appareils connectés à Internet (prenons l’exemple des haut-parleurs intelligents) partagent des données dans le cloud lorsque vous interagissez avec eux. Comment savez-vous que votre haut-parleur n’écoute pas toujours ? Comment savez-vous qu’il ne partage pas plus d’informations que nécessaire pour répondre à votre demande ?

Il n’y a actuellement aucun moyen de vérifier, mais les chercheurs du CyLab sont proches d’une solution.

“Les gens craignent que leurs appareils capturent et partagent trop de données”, déclare Haojian Jin, Ph.D. de CyLab. étudiant à l’Institut d’Interaction Homme-Machine. “Les entreprises veulent dire aux utilisateurs qu’elles ne collectent que certaines informations, mais elles n’ont actuellement aucun moyen de le prouver.”

Présentation de Peekaboo

Jin et une équipe de chercheurs ont développé une nouvelle architecture sensible à la confidentialité permettant aux développeurs de créer des applications pour la maison intelligente, que l’équipe appelle “Peekaboo”. Le système prend les demandes des développeurs pour partager certaines données et garantit que seules les données essentielles pour répondre à leur demande sont partagées avec eux.

Le système, décrit dans un article intitulé “Peekaboo : une approche basée sur le hub pour permettre la transparence dans le traitement des données dans les maisons intelligentes”, a été présenté au Symposium IEEE sur la sécurité et la confidentialité la semaine dernière.

“Dans le monde de la confidentialité, nous avons un principe appelé” minimisation des données “”, explique Jin. “Les entreprises qui collectent les données ne devraient collecter que le minimum de données pour atteindre leurs objectifs.”

Ce concept est même inscrit dans le Règlement général sur la protection des données (RGPD) de l’UE, souligne Jin. L’article 5 (1) (c) du RGPD stipule que “Les données personnelles sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées”.

Sous l’architecture Peekaboo, les développeurs déclarent d’abord toutes les données qu’ils ont l’intention de collecter et dans quelles conditions, où ces données sont envoyées et la granularité des données elles-mêmes, par exemple, s’ils souhaitent collecter le nombre d’heures regardées sur un téléviseur intelligent par semaine, par mois, par trimestre, etc. Ensuite, un concentrateur à domicile sert d’intermédiaire entre tous les appareils de la maison et l’Internet extérieur.

“Le hub applique le partage des seules données déclarées par le développeur”, explique Jin. “Et les utilisateurs et les auditeurs tiers peuvent inspecter les demandes de données entrantes ainsi que les flux de données sortants.”

Donner aux utilisateurs plus de contrôle sur leur vie privée dans les maisons intelligentes

Selon Jin, l’essence de l’architecture Peekaboo est que les utilisateurs peuvent avoir plus de contrôle sur leurs données. Si un développeur envoie une requête pour collecter une information (supposons qu’il souhaite connaître le nombre d’heures passées à regarder une smart TV en une seule journée), l’utilisateur peut modifier la requête sur le hub pour ne partager que le nombre de heures passées à regarder leur smart TV pendant un mois entier, s’ils sont plus à l’aise avec cela.

De plus, à l’avenir, Peekaboo pourrait contribuer à rendre les étiquettes nutritionnelles de confidentialité, qui sont actuellement déployées par Apple et Google, plus précises. À l’heure actuelle, il n’existe aucun moyen d’appliquer et de vérifier que les applications se comportent conformément à leurs étiquettes nutritionnelles de confidentialité, qui sont produites manuellement par les développeurs et se sont parfois avérées inexactes. Mais puisque Peekaboo applique et vérifie à la fois le partage des données conformément aux demandes des développeurs, les étiquettes nutritionnelles de confidentialité pourraient être automatiquement générées et mises à jour pour représenter avec précision la collecte et l’utilisation des données.

Enfin, alors que l’Internet des objets continue de croître et que les gens accumulent des centaines d’appareils IoT chez eux, Peekaboo peut aider à gérer la maison intelligente de manière holistique.

“Le protocole Peekaboo permettra aux utilisateurs de gérer les préférences de confidentialité de tous leurs appareils de manière centralisée via le hub”, a déclaré Jin. “Imaginez non seulement une étiquette nutritionnelle de confidentialité pour un appareil individuel, mais une étiquette nutritionnelle de confidentialité pour toute une maison.”


Des chercheurs enquêtent sur les labels de confidentialité d’Apple


Plus d’information:
Haojian Jin et al, Peekaboo : Une approche basée sur le hub pour permettre la transparence dans le traitement des données dans les maisons intelligentes, Actes de la conférence du Symposium IEEE 2022 sur la sécurité et la confidentialité (2022). DOI : 10.1109/SP46214.2022.00142. www.computer.org/csdl/proceedi … 1600b571/1CIO8pmx6jm

Fourni par l’Université Carnegie Mellon

Citation: Coucou ! Voici un système pour garantir la confidentialité de la maison intelligente (2022, 31 mai) récupéré le 31 mai 2022 sur https://techxplore.com/news/2022-05-peekaboo-smart-home-privacy.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.