Khuôn khổ quyền riêng tư mới cho các thiết bị IoT cung cấp cho người dùng quyền kiểm soát đối với việc chia sẻ dữ liệu

Khung quyền riêng tư cho các thiết bị IoT

Một kiến ​​trúc nhạy cảm với quyền riêng tư mới được thiết kế nhằm mục đích cho phép các nhà phát triển tạo ra các ứng dụng nhà thông minh theo cách giải quyết các mối quan tâm về chia sẻ dữ liệu và cho phép người dùng kiểm soát thông tin cá nhân của họ.

Được mệnh danh Ú òa của các nhà nghiên cứu từ Đại học Carnegie Mellon, hệ thống “tận dụng một trung tâm trong nhà để xử lý trước và giảm thiểu dữ liệu gửi đi theo cách có cấu trúc và có thể thực thi trước khi gửi đến các máy chủ đám mây bên ngoài.”

Peekaboo hoạt động trên nguyên tắc giảm thiểu dữ liệu, đề cập đến việc thực hành giới hạn việc thu thập dữ liệu chỉ ở những gì được yêu cầu để thực hiện một mục đích cụ thể.

Để đạt được điều này, hệ thống yêu cầu các nhà phát triển phải khai báo rõ ràng các hành vi thu thập dữ liệu có liên quan dưới dạng tệp kê khai sau đó được đưa vào một trung tâm đáng tin cậy trong nhà để truyền dữ liệu nhạy cảm từ các ứng dụng nhà thông minh như chuông cửa thông minh khi cần- biết cơ sở.

Trung tâm không chỉ hoạt động như một trung gian hòa giải giữa dữ liệu thô từ các thiết bị IoT và các dịch vụ đám mây tương ứng, nó còn cho phép các kiểm toán viên của bên thứ ba xem xét các yêu cầu thu thập dữ liệu của nhà phát triển ứng dụng.

Xem tiếp:   Các nhà nghiên cứu sử dụng các sợi tơ tự nhiên để tạo ra các khóa an toàn để xác thực mạnh mẽ

Về phần mình, tệp kê khai tương tự như tệp “AndroidManifest.xml” của Android, trình bày chi tiết các quyền mà ứng dụng cần để truy cập các phần được của hệ thống hoặc các ứng dụng khác.

Khung quyền riêng tư cho các thiết bị IoT

Nhưng trong khi nó là một phương pháp tiếp cận nhị phân trong Android, nơi các ứng dụng được phép đơn phương hoặc bị từ chối quyền truy cập vào một tính năng cụ thể (ví dụ: máy ảnh), Peekaboo giúp bạn có thể xác định các phương pháp thu thập dữ liệu – loại dữ liệu được thu thập, khi nào nó nên được thực hiện và tần suất.

Các nhà nghiên cứu giải thích: “Với Peekaboo, người dùng có thể cài đặt một ứng dụng nhà thông minh mới bằng cách tải tệp kê khai xuống trung tâm thay vì tệp nhị phân.

“Cách tiếp cận này mang lại sự linh hoạt hơn so với quyền cũng như cơ chế thực thi. Nó cũng cung cấp cho người dùng (và người kiểm tra) sự minh bạch hơn về hành vi của thiết bị, về dữ liệu sẽ chảy ra, mức độ chi tiết, nơi nó sẽ đi, và trong những điều kiện nào. “

Hơn nữa, Peekaboo cũng được thiết kế để tự động tạo các nhãn dinh dưỡng bảo mật trực tiếp tóm tắt hành vi được tuyên bố của ứng dụng hay nhãn quyền riêng tư của Apple trong phần An toàn dữ liệu của iOS và Android.

Xem tiếp:   Mọi thứ chúng tôi học được từ các cuộc tấn công LAPSUS $

Các nhà nghiên cứu cho biết: “Peekaboo cung cấp một kiến ​​trúc lai, trong đó một trung tâm do người dùng kiểm soát cục bộ xử lý trước dữ liệu nhà thông minh theo cách có cấu trúc trước khi chuyển tiếp dữ liệu đó đến các máy chủ đám mây bên ngoài”.

.

Related Posts

Check Also

Shadow ID là gì và chúng quan trọng như thế nào vào năm 2022?

Ngay trước lễ Giáng sinh năm ngoái, trong một trường hợp đầu tiên, JPMorgan đã …