Terwijl een mobiele telefoon of pc traditioneel door slechts één gebruiker wordt bestuurd, veel spelers komen samen in een genetwerkt huishouden, sommigen van hen willen zelfs apparaten tegelijkertijd bedienen. Onderzoekers van het Horst Görtz Instituut voor IT-beveiliging aan de Ruhr-Universität Bochum, samen met collega's van de Universiteit van Chicago en de Universiteit van Washington, hebben onderzocht hoe toegangscontrole voor op internet aangesloten huishoudelijke apparaten idealiter zou moeten zijn. Zij interviewden 425 gebruikers in de VS over hun voorkeuren en leidden daaruit suggesties voor toegangsbeheer af.

Het team presenteerde de resultaten op het Usenix Security Symposium in de VS in augustus 2018. Het wetenschappelijke tijdschrift Rubin van de Ruhr-Universität rapporteert uitgebreid over het onderzoek.

De onderzoekers analyseerden eerst welke smart home-apparaten er momenteel op de markt zijn, welke capaciteiten ze hebben, en hoe de toegangsrechten daarvoor kunnen worden beheerd. "In zeldzame gevallen er is een gastgroep met andere toegangsrechten naast de beheerder of eigenaar, die alles mag doen, " zegt Maximiliaan Golla, promovendus in de in Bochum gevestigde Mobile Security Research Group onder leiding van professor Markus Dürmuth. Echter, veel complexere sociale relaties komen voor in een huishouden.

De wetenschappers baseerden hun online-enquête op zes potentiële gebruikersgroepen:echtgenoten, achtjarige kinderen, 16-jarige tieners, familieleden bezoeken, babysitters, en buren. Ze selecteerden ook 22 mogelijkheden die smart home-apparaten kunnen hebben, zoals muziek afspelen, online winkelen, lichten aandoen of deursloten bedienen. Voor elk vermogen, ze vroegen de deelnemers of de betreffende gebruikersgroep er toegang toe moest hebben. De respondenten konden antwoorden:altijd, soms, of nooit.

Wanneer een respondent "soms" antwoordde, ze moesten specificeren hoe bepaald zou worden of de persoon de functie al dan niet zou moeten kunnen gebruiken. Uit deze reacties onderzoekers hebben een aantal contextuele factoren afgeleid die van invloed zijn op toegangsrechten, zoals leeftijd, waar de persoon of het apparaat zich bevindt, of de persoon het apparaat eerder heeft gebruikt, de tijd van de dag, en de kosten van het gebruik ervan.

Met behulp van alle gegevens uit het onderzoek, de IT-onderzoekers maakten een profiel van de mogelijkheden die elke gebruikersgroep standaard zou moeten kunnen gebruiken. Volgens de studiedeelnemers bijvoorbeeld, de echtgenoot zou bijna alle rechten moeten hebben, de buurman bijna geen. Voor de andere gebruikersgroepen – tieners, kinderen, familieleden bezoeken, en babysitters – er waren vier verschillende combinaties van gewenste en ongewenste mogelijkheden.

Echter, het is ook belangrijk dat het systeem niet zo ingewikkeld is dat de gebruikers van op internet aangesloten huishoudens niet langer te maken willen hebben met de overvloed aan toegangsbeperkingen. "Uit de verzamelde gegevens kunnen standaardinstellingen worden afgeleid voor de zes geselecteerde rollen, die de gebruiker dan alleen indien nodig hoeft aan te passen, " legt Golla uit.

In de toekomst, de onderzoekers willen onderzoeken hoe toegangsbeperkingen voor smart home-apparaten op een gebruiksvriendelijke manier kunnen worden beheerd met behulp van een regeltaal.