Una arquitectura sensible a la privacidad recientemente diseñada tiene como objetivo permitir a los desarrolladores crear aplicaciones inteligentes para el hogar de una manera que aborde las preocupaciones sobre el intercambio de datos y permita a los usuarios controlar su información personal.
Apodado Peekaboo por investigadores de la Universidad Carnegie Mellon, el sistema «aprovecha un centro en el hogar para preprocesar y minimizar los datos salientes de una manera estructurada y ejecutable antes de enviarlos a servidores en la nube externos».
Peekaboo opera según el principio de minimización de datos, que se refiere a la práctica de limitar la recopilación de datos solo a lo que se requiere para cumplir un propósito específico.
Para lograr esto, el sistema requiere que los desarrolladores declaren explícitamente los comportamientos de recopilación de datos relevantes en forma de un archivo de manifiesto que luego se alimenta a un centro de confianza en el hogar para transmitir datos confidenciales desde aplicaciones inteligentes para el hogar, como timbres inteligentes en caso de necesidad. saber base.
El centro no solo funciona como mediador entre los datos sin procesar de los dispositivos IoT y los respectivos servicios en la nube, sino que también permite a los auditores externos examinar las afirmaciones de recopilación de datos de un desarrollador de aplicaciones.
El archivo de manifiesto, por su parte, es análogo al archivo » AndroidManifest.xml » de Android que detalla los permisos que necesita la aplicación para acceder a partes protegidas del sistema u otras aplicaciones.
Pero si bien en Android se trata más de un enfoque binario en el que a las aplicaciones se les permite o deniega unilateralmente el acceso a una función específica (por ejemplo, la cámara), Peekaboo permite definir las prácticas de recopilación de datos: el tipo de datos que se recopilarán, cuándo. debe llevarse a cabo y con qué frecuencia.
«Con Peekaboo, un usuario puede instalar una nueva aplicación inteligente para el hogar simplemente descargando un manifiesto en el centro en lugar de un binario», explicaron los investigadores.
«Este enfoque ofrece más flexibilidad que los permisos, así como un mecanismo de cumplimiento. También ofrece a los usuarios (y auditores) más transparencia sobre el comportamiento de un dispositivo, en términos de qué datos fluirán, con qué granularidad, a dónde irán, y en qué condiciones».
Además, Peekaboo también está diseñado para generar automáticamente etiquetas nutricionales de privacidad en vivo que resumen el comportamiento declarado de una aplicación al estilo de las etiquetas de privacidad de Apple en la sección de seguridad de datos de iOS y Android .
«Peekaboo ofrece una arquitectura híbrida, donde un concentrador local controlado por el usuario procesa previamente los datos del hogar inteligente de manera estructurada antes de transmitirlos a servidores externos en la nube», dijeron los investigadores.