L’étiquette de sécurité et de confidentialité IoT de CyLab transmet efficacement les risques, selon une étude

L'étiquette de sécurité et de confidentialité IoT de CyLab transmet efficacement les risques, selon une étude

Une équipe de chercheurs du CyLab a développé une «étiquette nutritionnelle» de sécurité et de confidentialité qui permettra aux utilisateurs de se renseigner facilement sur les fonctionnalités de confidentialité et de sécurité de leurs appareils IoT et de comparer ces fonctionnalités entre les appareils, tout comme les consommateurs comparent les calories et le cholestérol dans différents produits alimentaires. Crédit: Carnegie Mellon University CyLab

Les acheteurs peuvent vérifier les emballages alimentaires pour connaître la quantité de graisse contenue dans leur crème glacée préférée, mais peuvent-ils vérifier avec qui leur haut-parleur intelligent partage leurs données, et pourquoi? Pas encore, mais c’est en préparation.

L’année dernière, une équipe de chercheurs a dévoilé un prototype de «label nutritionnel» de sécurité et de confidentialité visant à sensibiliser les consommateurs aux risques liés à l’achat et à l’utilisation d’appareils connectés à Internet. L’étiquette affichait divers attributs, tels que le but de la collecte de données et les personnes avec qui les données sont partagées, ont été choisis en fonction des commentaires d’experts en sécurité et en confidentialité, il restait donc une question: comment les consommateurs réels perçoivent-ils le risque lors de la lecture de ces attributs, et comment qui affectent leur comportement d’achat?

Cette question a reçu une réponse lors du Symposium IEEE de cette semaine sur la sécurité et la confidentialité. L’équipe à l’origine du label de confidentialité et de sécurité a présenté les résultats d’une nouvelle étude à grande échelle comblant le fossé entre les connaissances des experts et la compréhension des consommateurs.

«En général, nous avons constaté que les gens percevaient avec précision le risque associé à la grande majorité des attributs que nous avons testés, et leurs perceptions influençaient leur volonté d’acheter des appareils», déclare Pardis Emami-Naeini, l’auteur principal de l’étude qui a effectué le travail en tant que un doctorat CyLab étudiant et est maintenant chercheur postdoctoral à l’Université de Washington. «Nos résultats ouvrent la voie à un label de confidentialité et de sécurité IoT amélioré, qui peut finalement conduire à un écosystème IoT plus sûr et plus sécurisé.»






Dans l’étude, 1 371 participants ont été présentés avec un scénario attribué au hasard sur l’achat d’un appareil intelligent. On leur a demandé d’imaginer l’achat d’un appareil intelligent (par exemple, un haut-parleur intelligent ou une ampoule intelligente) pour eux-mêmes, pour un ami ou pour un membre de la famille. Sur l’emballage de l’appareil, une étiquette expliquait les pratiques de confidentialité et de sécurité de l’appareil, et on a demandé aux participants comment les informations sur l’étiquette changeraient leur perception du risque et leur volonté d’acheter, ainsi que leur raisonnement.

Les chercheurs ont constaté que le destinataire de l’appareil – les participants eux-mêmes, leur ami ou un membre de leur famille – n’avait pas d’impact sur leur perception du risque, mais ils étaient moins disposés à acheter des appareils pour leurs amis et leur famille que pour eux-mêmes. Alors que la plupart des attributs de sécurité et de confidentialité indiqués sur l’étiquette donnaient des perceptions précises des risques, il y avait quelques idées fausses.

Par exemple, un grand nombre de participants à qui on a présenté l’attribut Temps moyen de correction, qui avait des valeurs d’un mois, ce qui est moins risqué, et de six mois, qui est plus risqué, ont perçu à la fois un risque élevé et ont réduit leur volonté d’acheter. Certains participants ont déclaré qu’un appareil qui doit être patché ne doit pas être sécurisé, sinon il n’aurait pas besoin d’être patché.

«Nos résultats suggèrent que les fabricants doivent fournir aux consommateurs des justifications quant aux raisons pour lesquelles un correctif peut être nécessaire, pourquoi il leur faut un certain temps pour corriger une vulnérabilité et pourquoi il pourrait ne pas être pratique de corriger les vulnérabilités plus rapidement», déclare Emami. Naeini.

Le but de la collecte de données était un autre facteur qui n’a pas changé la perception du risque des participants ni leur volonté d’acheter comme les chercheurs s’y attendaient. Cela s’est avéré être dû au manque de confiance des participants envers les fabricants.

«Les entreprises qui collectent des données sont incroyablement peu fiables», a écrit un participant à l’étude. « Ils n’ont pas à l’esprit les meilleurs intérêts des consommateurs lorsqu’ils utilisent les données qu’ils collectent. »

Bien que les chercheurs fournissent des informations sur l’impact qu’une étiquette pourrait avoir sur la volonté des consommateurs d’acheter des appareils dans cette étude, ils prévoient des travaux futurs pour évaluer l’étiquette dans des contextes plus réalistes afin de comprendre son impact sur les comportements d’achat des consommateurs aux côtés d’autres facteurs, y compris le prix du produit, la marque et les évaluations.


La sécurité et la confidentialité rarement prises en compte avant d’acheter des appareils IoT


Plus d’information:
Quels attributs de confidentialité et de sécurité ont le plus d’impact sur la perception des risques des consommateurs et leur volonté d’acheter des appareils IoT?

Fourni par l’Université Carnegie Mellon

Citation: L’étiquette de sécurité et de confidentialité IoT du CyLab transmet efficacement le risque, selon une étude (2021, 28 mai) récupérée le 28 mai 2021 sur https://techxplore.com/news/2021-05-cylab-iot-privacy-effectively-conveys.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.