Business School
博士后资讯
手机:13521943680
电话:010-62904558
物联网设备隐私和安全的开创性研究
物联网(IoT)设备——智能和联网设备——在美国家庭和工作场所的兴起开创了一个无与伦比的便利性和连通性时代。然而,这场数字革命是有代价的:用户隐私的侵蚀和对其安全的担忧。
从可用于监视居住者的家庭安全摄像头到拍摄私密照片的智能吸尘器,这些技术往往是我们宁愿保密的时刻的无声见证者。
事实是,物联网无休止的数据采集和传输造成的数字足迹往往超出了我们的控制范围。这种对个人隐私的不受控制的侵犯危及消费者如何看待曾经为解决问题而开发的新兴技术。随着家庭和城市变得更加互联,一个迫在眉睫的问题是,人们是否愿意为带来隐私感和信任感的物联网设备支付高价。
Yuvraj Agarwal是物联网设备技术的开创性研究人员,处于解决这些关键问题的最前沿。在美国国家科学基金会奖的支持下,他的工作正在促进安全和尊重隐私的物联网设备的开发,并影响行业实践和隐私标签标准的国家政策。
加强设备安全性
随着物联网生态系统的快速扩展,对更好的隐私和安全解决方案的需求变得越来越迫切。国际数据公司 forecasts,到2025年,连接的物联网设备数量将达到416亿。随着这种爆炸性增长,网络犯罪分子的选择也呈指数级增长。
Agarwal和他的合作者Pardis Emami-Naeini和Lorrie Cranor propose了一个新颖的解决方案:物联网安全和隐私标签。就像食品上的营养标签一样,这些物联网标签将为消费者和组织提供关于物联网设备安全和隐私属性的基本信息。目标是让个人和企业做出明智的选择,在选择物联网产品时考虑到安全和隐私。
他们团队的早期研究强调了消费者对物联网产品易于访问的安全和隐私信息的明显渴望。这些信息被认为是影响购买决策的关键因素。然而,这些重要信息往往缺乏、令人困惑、不一致,并且以笨拙的方式呈现,阻碍了产品比较。这一最初的洞察力点燃了旨在开发Carnegie Mellon University IoT security and privacy label的五年旅程,并得到了与消费者以及安全和隐私专家的一系列深入研究的支持。
通过物联网隐私标签,阿加瓦尔设想开发全行业标准和最佳实践,使消费者能够推动负责任的数据收集和使用。通过倡导提高透明度、问责制和道德行为,阿加瓦尔正在帮助重塑物联网行业实践的格局。
阿加瓦尔说:“如果制造商和开发商开始将这些标签整合到他们的设备中,消费者不仅会得到更好的信息,而且消费者报告、美国联邦贸易委员会、联邦通信委员会和其他监管机构也可以利用这些标签来核实索赔并确保问责。”
美国网络信任标志
美国拜登政府最近宣布了美国网络信任标志计划, 该计划旨在为消费者提供必要的资源,让他们对带入家中的产品的安全级别做出明智的选择。几家制造商和零售商表示致力于推进这一计划,包括亚马逊、百思买、谷歌、美国LG电子、罗技和三星电子。
消费者会看到一个独特的盾牌标志贴在符合基线网络安全标准的产品上。受该裁决影响的设备包括健身追踪器、家庭助理和安全摄像头,以及气候监测系统等社区设备。
“我们的物联网安全和隐私标签工作正试图影响美国网络信任标志计划的组织方式、获得标志的要求、包括哪些安全和隐私因素等。,”阿加瓦尔说。
实施隐私标签的最大挑战之一是遵守该政策是自愿的。尽管如此,阿加瓦尔和他的团队正在与各种组织合作,如负责物质物联网标准的Connectivity Standard Alliance和倡导市场公平的非盈利性组织Consumer Reports,以开发补充更广泛的美国计划的计划和举措。
“什么能激励开发商和制造商做正确的事情?我相信这一切都将从那些在安全和隐私方面已经合规的制造商开始,这可能是其余制造商的市场力量,”阿加瓦尔说。
受能源部和国防部能源之星®计划成功的启发,正在考虑几个想法,包括持续的消费者教育和在线广告活动,以启发用户了解美国网络信任标志,领先的零售商和学术机构发挥着关键作用。
全球努力
虽然隐私和安全标签的标准化将使消费者和购买者更容易做出明智的购买决定,但由于全球关于数据保护和隐私的不同法规、要求和文化规范,这带来了巨大挑战。这些差异使得很难创建一个一刀切的隐私标签,以满足消费者的不同需求和期望,并遵守多个司法管辖区错综复杂的法律框架。
“55个国家正在实施某种物联网标签计划。其中许多是基于欧洲标准的,我们也将其纳入了我们的框架。然而,欧洲希望推进对这些标签的要求,”阿加瓦尔说。“与此同时,在美国,这些计划是自愿的。作为制造商,你必须弄清楚如何遵守不同国家的要求……美国有机会根据消费者真正想要的东西来帮助引领这一标准化进程。”
根据阿加瓦尔的说法,实现适应地区文化和政策差异的统一的隐私和安全标签全球标准仍然是一项复杂的工作,需要仔细考虑如何在一致性和适应性之间取得平衡。他和他的团队积极与国际合作伙伴合作,分享他们的研究见解,并提出影响当前和未来隐私标签计划的建议。
阿加瓦尔说:“我们的隐私标签是在开放的知识共享许可下共享的,以推动采用。”“这个想法是创建一个开放科学的生态系统,每个人都可以使用,无论你的地理位置如何。”