Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
CyLab представила на презентации в Белом доме новой системы маркировки кибербезопасности Интернета вещей
Доцент Карнеги-Меллон Юврадж Агарвал делится исследованиями CyLab во время презентации Белым домом нового бренда кибербезопасности IoT. Источник: Прямая трансляция Белого дома.
Во вторник представители Института безопасности и конфиденциальности CyLab Университета Карнеги-Меллон (открывается в новом окне) встретились с правительственными чиновниками и лидерами технологической отрасли, когда Белый дом представил новую марку кибербезопасности Интернета вещей (IoT) (откроется в новом окне).
Доцент Школы компьютерных наук Юврадж Агарвал (открывается в новом окне) представлял CMU на мероприятии, поделившись ключевыми выводами, полученными CyLab за пять с лишним лет исследований в области безопасности IoT и меток конфиденциальности.
Появление технологии Интернета вещей предоставило потребителям множество преимуществ: от повышения энергоэффективности до автоматизации рутинных задач. Однако растет обеспокоенность по поводу безопасности и конфиденциальности этих устройств, а также беспокойство по поводу продажи или передачи конфиденциальных данных третьим лицам.
«Мы видим радионяни с камерами, к которым незнакомцы могут получить доступ через Интернет, и интеллектуальные термостаты, которые не раскрывают использование микрофонов», — сказала Лорри Крэнор (открывается в новом окне), директор CyLab и профессор кафедры программного обеспечения и социальных сетей CMU. Отделы систем и инженерии и государственной политики. «Потребители справедливо обеспокоены безопасностью и конфиденциальностью устройств IoT».
С 2018 года преподаватели и студенты CyLab выступают за то, чтобы маркировка IoT расширяла возможности потребителей, предоставляя знания, необходимые для принятия обоснованных решений о покупке.
Команда под руководством Кранора и Агарвала изучила, как конфиденциальность и безопасность влияют на поведение при покупке устройств IoT, и обнаружила готовность потребителей платить значительные премии за продукты с последовательной маркировкой, подчеркивающей положительные функции безопасности и конфиденциальности.
В прошлом году Агарвал, Кранор и Пардис Эмами-Наеини, выпускница Карнеги-Меллона и доцент Университета Дьюка, опубликовали обзорный документ под названием «Этикетка «питания» информационной безопасности и конфиденциальности для устройств Интернета вещей» (открывается в новом окне). », описывая свой путь в разработке знака безопасности и конфиденциальности Интернета вещей. Они также запустили бесплатный и простой в использовании генератор(откроется в новом окне), позволяющий производителям устройств создавать этикетки для конкретных продуктов.
«Мы разработали нашу этикетку в результате многоэтапного процесса, включавшего обширные исследования с участием как потребителей, так и экспертов», — сказал Агарвал. «Наша текущая маркировка IoT выделяет наиболее полезную информацию для потребителей, охватывая как вопросы безопасности, так и конфиденциальности».
Во время предыдущей встречи в Белом доме в октябре 2022 года (откроется в новом окне) Агарвал представил брифинг об IoT-маркировке Карнеги-Меллона, предложив протестированное потребителями решение, которое можно было бы немедленно внедрить во всей индустрии IoT.
Агарвал и Крейнор продолжают сидеть за столом переговоров, входя в рабочую группу, которой поручено продвигать инициативу по маркировке IoT, и встречаются с несколькими организациями, включая отраслевые ассоциации, чтобы поделиться своими исследованиями по этой теме.
В своем последнем исследовании Агарвал и Кранор опросили более 500 покупателей устройств Интернета вещей и продемонстрировали им три потенциальных дизайна этикеток различной сложности для упаковки продуктов Интернета вещей. Конструкция низкой сложности просто включала в себя щит и QR-код, версия средней сложности добавляла несколько ключевых характеристик безопасности и конфиденциальности, а конструкция высокой сложности включала обширную информацию о безопасности и конфиденциальности.
Потребители в подавляющем большинстве отдали предпочтение дизайну с наибольшим количеством информации, хотя они также нашли дизайн средней сложности понятным и полезным для выбора продукта для покупки. Большинство потребителей были недовольны дизайном низкой сложности, считая его наименее любимым вариантом.
«Мы обнаружили, что потребители хотят знать о свойствах безопасности и конфиденциальности продуктов IoT, и что наличие этой информации влияет на их восприятие рисков и готовность приобретать интеллектуальные устройства», — сказал Агарвал. «Наше последнее исследование показывает, что, хотя доступ к этой информации через QR-код может быть полезен, потребители предпочитают, чтобы важная информация о безопасности и конфиденциальности была доступна на упаковке продукта».