許多internet連接設備鈥攍et以智能揚聲器為例鈥攕與云交互時將數據共享到云��。你怎么知道你的演講者不總是在聽�?你怎么知道它沒有分享比滿足你的要求所需的更多的信息�����?
目前還沒有辦法進行檢查�����,但CyLab的研究人員已經接近一個解決方案���。
“人們擔心他們的設備正在捕獲和共享太多的數據�,”CyLab的Haojian Jin說����,他是人機交互學院的博士生�?!肮鞠敫嬖V用戶�����,他們只收集某些信息��,但目前無法實際證明�?�!?/p>
介紹躲貓貓
Jin和一組研究人員開發了一種新的隱私敏感架構�,供開發人員構建智能家居應用程序����,該團隊稱之為“躲貓貓”該系統接收開發人員共享某些數據的請求���,并確保僅與他們共享滿足其請求的關鍵數據����。
該系統在上周舉行的IEEE安全與隱私研討會上發布��,論文標題為“躲貓貓:一種基于中心的方法��,以實現智能家居數據處理的透明度”��。
“在隱私領域�,我們有一個原則叫做‘數據最小化’���,”金說���?��!笆占瘮祿墓緫撝皇占钌倭康臄祿韺崿F其目標�����?�!?/p>
金指出����,這一概念甚至寫入了歐盟的《一般數據保護條例》(GDPR)����。GDPR第5(1)(c)條規定:“個人數據應限于與處理目的相關的必要信息�?�!?/p>
在Peekaboo架構下�����,開發人員首先聲明他們打算收集的所有數據�����,以及在什么條件下����,數據發送到哪里�,以及數據本身的粒度鈥攆或者���,例如�����,他們是否希望收集每周���、每月���、每季度在智能電視上觀看的小時數等����。然后�����,家庭內中心在家庭和外部互聯網的所有設備之間進行調解����。
Jin說:“該中心只強制共享開發人員聲明的數據��?���!?�?��!坝脩艉偷谌綄徲媶T可以檢查傳入的數據請求以及傳出的數據流���?���!?/p>
讓用戶在智能家居中更好地控制自己的隱私
Jin說�����,躲貓貓架構的本質是用戶可以對其數據進行更多的控制�����。如果開發人員發送請求以收集一條信息鈥攍et假裝他們想知道一天內看智能電視的小時數鈥攖用戶可以在hub上修改請求���,僅共享一個月內觀看智能電視的小時數�����,如果他們對此更滿意的話�����。
此外�����,未來的躲貓貓可以幫助制作隱私營養標簽鈥攚蘋果和谷歌現在都在部署hich鈥攎礦石準確���。目前��,無法強制執行和驗證應用程序的行為是否與其隱私營養標簽一致���,這些標簽是由開發人員手動制作的��,有時被發現不準確�。但由于Peekaboo根據開發者的要求實施和驗證數據共享�,隱私營養標簽可以自動生成和更新�����,以準確描述數據收集和使用��。
最后�����,隨著物聯網的不斷發展��,人們在家中積累了數百臺物聯網設備�,躲貓貓可以幫助全面管理智能家居�����。
金說:“躲貓貓協議將允許用戶通過中心集中管理所有設備的隱私偏好����?����!?���?!跋胂笠幌?��,不僅僅是單個設備的隱私營養標簽���,而是整個家庭的隱私營養標簽��?�!?/p>