Wetenschap
CyLab-onderzoeker Pardis Emami-Naeini onderzoekt een prototype van een privacy- en beveiligingslabel. Krediet:Carnegie Mellon University CyLab
In het vaak precaire veiligheids- en privacylandschap van vandaag, je zou denken dat consumenten beveiligings- en privacyrisico's serieus in overweging nemen bij de aankoop van nieuwe IoT-apparaten. En je zou het mis hebben.
In een studie die vorige maand werd gepresenteerd op de ACM CHI-conferentie in Glasgow, onderzoekers van het CyLab van Carnegie Mellon University ontdekten dat beveiligings- en privacyrisico's mogelijk niet op de lijst van overwegingen staan wanneer consumenten nieuwe IoT-apparaten kopen.
"Sommige deelnemers zeiden dat als ze meer informatie hadden over deze risico's en waar ze op moesten letten, ze zouden er rekening mee hebben gehouden bij de aankoop van het apparaat, " zegt Pardis Emami-Naeini, een doctoraat student in het Societal Computing-programma in Carnegie Mellon's School of Computer Science.
Het team interviewde 24 deelnemers - 14 vrouwen en 10 mannen met een gemiddelde leeftijd van 36 jaar - die allemaal onlangs IoT-apparaten hadden gekocht, variërend van slimme huisassistenten tot slimme deurbellen tot activity trackers.
De onderzoekers vroegen individuele deelnemers welke overwegingen er bij hun aankoop kwamen. In de beginfase van het interview, de onderzoekers noemden nooit beveiliging of privacy om mogelijke vooroordelen in hun antwoorden te voorkomen.
"De meeste deelnemers hebben bij hun aankoop geen rekening gehouden met privacy en veiligheid, maar had privacy- en veiligheidsgerelateerde zorgen na de aankoop, " zegt Emami-Naeini. "Deze zorgen na de aankoop werden meestal veroorzaakt door het leren over zorgen van vrienden, media berichten, of het apparaat werkt op een onverwachte manier."
Nadat de deelnemers waren gevraagd naar de onderwerpen beveiliging en privacy, bijna allemaal zeiden ze dat ze beveiligings- en privacyoverwegingen zouden maken voordat ze in de toekomst apparaten zouden kopen. In feite, bijna allemaal zeiden ze bereid te zijn een premie van 10 tot 30 procent van de basisprijs van het apparaat te betalen voor beveiliging en privacygaranties.
CyLab-onderzoeker Pardis Emami-Naeini toont een prototype van een privacy- en beveiligingslabel. Krediet:Carnegie Mellon University CyLab
Tijdens het laatste deel van het interview, de onderzoekers overhandigden de geïnterviewden een prototype privacy- en beveiligingslabel, vergelijkbaar met voedingsetiketten op voedselverpakkingen.
"Het belangrijkste doel van het label is om aankoopbeslissingen te informeren, " zegt Emami-Naeini. "... en in het algemeen, de deelnemers vonden ze begrijpelijk, makkelijk te lezen, en nuttig."
Een deelnemer ging zelfs zo ver dat hij zei dat ze een product met een beveiligings- en privacylabel "zeker vertrouwen" boven een ander product dat dat niet had.
In de studie, de onderzoekers erkennen de uitdagingen die gepaard gaan met de goedkeuring en handhaving van het label. Afgezien van het feit dat pogingen om dit soort gestandaardiseerde privacyverklaringen aan te moedigen in het verleden zijn mislukt, het snelle tempo van software- en firmware-updates in IoT-apparaten kan het voor fabrikanten moeilijk maken om de labels up-to-date te houden.
Maar Emami-Naeini is van mening dat een dergelijke oplossing hard nodig is, omdat het voor consumenten moeilijk is om informatie te krijgen over de privacy en beveiliging van IoT-apparaten voordat ze ze kopen. Deelnemers gaven aan verrast te zijn door recente nieuwsartikelen over microfoons in slimme rookmelders en beveiligingssystemen.
"Het is aan de consument om beveiligde apparaten of privéapparaten aan te schaffen, en we moeten hen in staat stellen die beslissingen zelf te nemen, ' zegt Emami-Naeini.
Andere onderzoekers die bij het onderzoek betrokken waren, waren onder meer onderzoeker van het Human-Computer Interaction Institute Henry Dixon, Instituut voor Softwareonderzoek professor Yuvraj Agarwal, en CyLab-directeur Lorrie Cranor.
Wetenschap © https://nl.scienceaq.com