Nova estrutura de privacidade para dispositivos IoT oferece aos usuários controle sobre o compartilhamento de dados
Uma arquitetura sensível à privacidade recém-projetada visa permitir que os desenvolvedores criem aplicativos domésticos inteligentes de uma maneira que atenda às preocupações de compartilhamento de dados e coloque os usuários no controle de suas informações pessoais.
Apelidado de Peekaboo por pesquisadores da Carnegie Mellon University, o sistema “alavanca um hub doméstico para pré-processar e minimizar os dados de saída de maneira estruturada e executável antes de enviá-los para servidores em nuvem externos”.
O Peekaboo opera com base no princípio de minimização de dados, que se refere à prática de limitar a coleta de dados apenas ao que é necessário para cumprir um propósito específico.
Para conseguir isso, o sistema exige que os desenvolvedores declarem explicitamente os comportamentos relevantes de coleta de dados na forma de um arquivo de manifesto que é então alimentado em um hub confiável doméstico para transmitir dados confidenciais de aplicativos domésticos inteligentes, como campainhas inteligentes, quando necessário.
O hub não funciona apenas como um mediador entre dados brutos de dispositivos IoT e os respectivos serviços em nuvem, mas também permite que auditores terceirizados examinem as declarações de coleta de dados de um desenvolvedor de aplicativos.
O arquivo de manifesto, por sua vez, é análogo ao arquivo ” AndroidManifest.xml ” do Android que detalha as permissões que um aplicativo precisa para acessar partes protegidas do sistema ou outros aplicativos.
Mas, embora seja mais uma abordagem binária no Android, onde os aplicativos têm acesso unilateralmente permitido ou negado a um recurso específico (por exemplo, câmera), o Peekaboo torna possível definir as práticas de coleta de dados de maneira mais ajustável, o tipo de dados a ser recolhida, quando deve ser realizada e com que frequência.
“Com o Peekaboo, um usuário pode instalar um novo aplicativo de casa inteligente simplesmente baixando um manifesto para o hub em vez de um binário”, explicaram os pesquisadores.
“Esta abordagem oferece mais flexibilidade do que permissões, bem como um mecanismo de imposição. Também oferece aos usuários (e auditores) mais transparência sobre o comportamento de um dispositivo, em termos de quais dados fluirão, em qual granularidade, para onde irão, e em que condições.”
Além disso, o Peekaboo também foi projetado para gerar automaticamente rótulos nutricionais de privacidade ao vivo que resumem o comportamento declarado de um aplicativo de rótulos de privacidade da Apple na seção Segurança de dados do iOS e do Android .
“O Peekaboo oferece uma arquitetura híbrida, onde um hub local controlado pelo usuário pré-processa os dados da casa inteligente de maneira estruturada antes de retransmiti-los para servidores em nuvem externos”, informaram os pesquisadores.
Este artigo é uma tradução de: https://thehackernews.com/2022/06/new-privacy-framework-for-iot-devices.html (Autor: )
