Internet
Peekaboo ! Voici un système pour garantir la confidentialité de la maison intelligente
De nombreux appareils connectés à Internet – prenons l’exemple des enceintes intelligentes – partagent des données avec le cloud lorsque vous interagissez avec eux. Comment savez-vous que votre haut-parleur n’est pas toujours à l’écoute ? Comment savez-vous qu’il ne partage pas plus d’informations que nécessaire pour répondre à votre demande ?
Il n’y a actuellement aucun moyen de vérifier, mais les chercheurs du CyLab sont proches d’une solution.
« Les gens s’inquiètent du fait que leurs appareils capturent et partagent trop de données », explique Haojian Jin, doctorant à l’Institut d’interaction homme-machine de CyLab. « Les entreprises veulent dire aux utilisateurs qu’elles ne collectent que certaines informations, mais elles n’ont actuellement aucun moyen de le prouver réellement. »
Présentation de Peekaboo
Jin et une équipe de chercheurs ont mis au point une nouvelle architecture sensible à la confidentialité permettant aux développeurs de créer des applications pour la maison intelligente, que l’équipe appelle « Peekaboo ». Le système prend en compte les demandes des développeurs pour partager certains éléments de données et s’assure que seuls les éléments de données essentiels pour répondre à leur demande sont partagés avec eux.
Le système, décrit dans un article intitulé « Peekaboo : A Hub-Based Approach to Enable Transparency in Data Processing within Smart Homes », a été présenté au Symposium IEEE sur la sécurité et la confidentialité la semaine dernière.
« Dans le monde de la vie privée, nous avons un principe appelé ‘minimisation des données' », explique Jin. « Les entreprises qui collectent les données ne doivent collecter que le minimum de données pour atteindre leurs objectifs. »
Ce concept est même inscrit dans le Règlement général sur la protection des données (RGPD) de l’UE, souligne Jin. L’article 5 (1) (c) du GDPR stipule : « Les données à caractère personnel sont limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. »
Dans le cadre de l’architecture Peekaboo, les développeurs déclarent d’abord toutes les données qu’ils ont l’intention de collecter et dans quelles conditions, où ces données sont envoyées, et la granularité des données elles-mêmes – par exemple, s’ils souhaitent collecter le nombre d’heures regardées sur une télévision intelligente par semaine, par mois, par trimestre, etc. Ensuite, un hub domestique sert de médiateur entre tous les appareils de la maison et l’Internet extérieur.
« Le hub impose le partage des seules données déclarées par le développeur », explique Jin. « Et les utilisateurs et les auditeurs tiers peuvent inspecter les demandes de données entrantes ainsi que les flux de données sortants. »
Donner aux utilisateurs un meilleur contrôle de leur vie privée dans les maisons intelligentes
Selon Jin, l’essence de l’architecture Peekaboo est que les utilisateurs peuvent avoir un meilleur contrôle sur leurs données. Si un développeur envoie une demande pour collecter une information (supposons qu’il veuille connaître le nombre d’heures passées à regarder une télévision intelligente en une seule journée), l’utilisateur peut modifier la demande sur le hub pour ne partager que le nombre d’heures passées à regarder sa télévision intelligente sur un mois entier, s’il le souhaite.
En outre, à l’avenir, Peekaboo pourrait contribuer à rendre plus précises les étiquettes nutritionnelles privées, qui sont actuellement déployées par Apple et Google. À l’heure actuelle, il n’existe aucun moyen d’appliquer et de vérifier que les applications se comportent de manière cohérente avec leurs étiquettes nutritionnelles de confidentialité, qui sont produites manuellement par les développeurs et se sont avérées parfois inexactes. Mais puisque Peekaboo applique et vérifie le partage des données conformément aux demandes des développeurs, les étiquettes nutritionnelles de confidentialité pourraient être automatiquement générées et mises à jour pour décrire avec précision la collecte et l’utilisation des données.
Enfin, alors que l’Internet des objets continue de se développer et que les gens accumulent des centaines de dispositifs IoT dans leur maison, Peekaboo peut aider à gérer la maison intelligente de manière holistique.
« Le protocole Peekaboo permettra aux utilisateurs de gérer les préférences de confidentialité pour tous leurs appareils de manière centralisée via le hub », explique Jin. « Imaginez non seulement une étiquette nutritionnelle de confidentialité pour un appareil individuel, mais une étiquette nutritionnelle de confidentialité pour une maison entière. »
Des chercheurs enquêtent sur les étiquettes de confidentialité d’Apple
Haojian Jin et al, Peekaboo : A Hub-Based Approach to Enable Transparency in Data Processing within Smart Homes, Actes de la conférence 2022 IEEE Symposium on Security and Privacy (Symposium de l’IEEE sur la sécurité et la confidentialité) (2022). DOI : 10.1109/SP46214.2022.00142. www.computer.org/csdl/proceedi … 1600b571/1CIO8pmx6jm
Fourni par
Université Carnegie Mellon
Citation:
Peekaboo ! Voici un système pour garantir la confidentialité des maisons intelligentes (2022, 31 mai)
récupéré le 1er juin 2022
à partir de https://techxplore.com/news/2022-05-peekaboo-smart-home-privacy.html
Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune
partie ne peut être reproduite sans autorisation écrite. Le contenu est fourni à titre d’information uniquement.