使智能家居更安全
如果您通过与智能扬声器通话来关闭灯或用手机控制恒温器,则您可能已经享受了物联网(IoT)不断增长的可能性。当今的智能设备共享信息并通过Internet与其他服务通信。
但是,这种便利需要付出一定的代价,其中包括对隐私和安全性的担忧。
当您的智能家居不完全属于您自己时,这些担忧会变得更加复杂。假设您是公寓楼的房客或酒店的住客。谁来控制您的供暖系统或冰箱中的数据?这些设备背后的公司应该如何使它们更安全?
塔夫茨大学的教授苏珊·兰道将研究这些问题,这是美国国家科学基金会资助的一项为期五年,耗资1000万美元的新研究计划的一部分。
“我将专注于隐私,着眼于权衡行业必须在效率,互操作性,透明度之间做出权衡,并了解如何在这些需求中实现隐私,”弗莱彻学院网络安全与政策桥梁教授Landau说道。塔夫茨工程学院。
“我们的想法是,在考虑行业需求的同时,同时查看多种类型的智能家居设备,我们正在寻求开发强大的隐私和安全保护措施,以广泛地应用于广泛的智能家居设备中。”
更大的研究计划涉及七个学术机构,旨在提高智能家居中使用的高科技产品的安全性和隐私性。该项目被称为“用于消费者环境的物联网生命周期中的安全和隐私”(SPLICE),由达特茅斯学院的一个团队领导。
塔夫茨(Tufts)现在 与兰道(Landau)交谈,以了解该项目的目标及其在实现目标中的作用。
Tufts Now:您希望这个项目完成什么?
苏珊·兰道:我们希望做两件事。
首先,我们想了解家庭物联网设备的隐私和安全在各种生活安排中的意义-养老社区,大学宿舍,出租单位等。谁来控制这些设备:设施的所有者,经理,居民?应该如何开发控件来促进这一点?
第二,我们力求将可行的隐私和安全保护带入家庭IoT产品的生命周期,从开发一直到退役。谁在设备上设置信息,哪些选择可用?将控制权切换给另一个人有多容易?
那是开发阶段。另一方面,当房主出售公寓时会怎样?智能设备如何在不泄露有关先前所有者生活信息的情况下转移到新所有者?
您将为家庭物联网设备的开发人员制定指南。为什么需要这些?
已经有很多研究发现了隐私和安全漏洞,然后研究人员提出了一些相对较低级别的最佳实践,这些最佳实践可以修复例如智能电视中的隐私或安全漏洞。但是这些最佳实践并不能很好地推广。
因此,在SPLICE中,我们将进行更广泛的介绍。我们将研究效率,透明度,互操作性,隐私和安全性之间的更一般的行业权衡,也许还有我们咨询委员会建议的其他一些权衡。通过研究这些更一般的要求之间的权衡,我们将提供更多有价值的方式来考虑为家庭物联网设备提供隐私和安全性。我对开发这些最佳实践原则感到非常兴奋。
这些原则是否具有法律约束力,或者它们是公司可以选择采用或忽略的建议?
本指南不具有法律约束力。但是在我为Trusted Computing Group所做的早期工作中,最佳实践原则实际上已成为行业标准。我希望这里也会发生同样的事情。
为什么这现在很重要?
家用物联网设备越来越受欢迎。我们开始了解它们的影响,但是它们并没有完全嵌入所有地方,以至于我们无法更改其设计以提高其隐私和安全功能。
例如,现在,仅注意启用了IoT的设备正在进行通信,就可以揭示房主正在做什么—无论他们正在睡觉,半夜打na还是喝太多咖啡。
有时,更新会更改信息的存储位置,无论是在手机上还是在智能吸尘器上,还是在云中。对于您的手机,尽管存在隐私问题,但由于其他设备可以访问信息,因此云存储可能会很有用。但是,为什么除了智能吸尘器以外的任何设备都应该进入您的住宅布局?我希望我们在解决智能家居设备的隐私时会解决这些问题。