La investigación muestra que la etiqueta CyLab para la seguridad y privacidad de IoT transfiere el riesgo de manera efectiva

La investigación muestra que la etiqueta CyLab para la seguridad y privacidad de IoT transfiere el riesgo de manera efectiva

El equipo de investigación de CyLab ha desarrollado una “etiqueta nutricional” de seguridad y privacidad que permitirá a los usuarios aprender fácilmente sobre las características de privacidad y seguridad de sus dispositivos IoT y comparar estas características entre dispositivos, al igual que los consumidores comparan calorías y colesterol en diferentes alimentos. Fuente: Universidad Carnegie Mellon CyLab

Los compradores pueden comprobar el embalaje de los alimentos para averiguar cuánta grasa contiene su helado favorito, pero ¿pueden ver con quién comparte sus datos el altavoz inteligente y por qué? Todavía no, pero estamos trabajando en ello.

El año pasado, un equipo de científicos dio a conocer el prototipo de la “etiqueta nutricional” en términos de seguridad y privacidad tenía como objetivo aumentar la conciencia de los consumidores sobre los riesgos asociados con la compra y el uso de dispositivos conectados a Internet. Archivo etiqueta Los diversos atributos que se muestran, como el propósito de la recopilación de datos y con quién se comparten, se han seleccionado en función de los datos de seguridad y Intimidad Entonces, la pregunta era: ¿cómo perciben los consumidores el riesgo cuando leen estos atributos y cómo afecta esto su comportamiento de compra?

Esta pregunta fue respondida esta semana. Simposio IEEE sobre seguridad y privacidad. El equipo detrás de la etiqueta de privacidad y seguridad presentó los resultados de un nuevo estudio a gran escala cerrar la brecha entre el conocimiento experto y la comprensión del consumidor.

“En general, encontramos que las personas vieron los riesgos asociados con la mayoría de los atributos que probamos, y sus percepciones influyeron en su disposición a comprar dispositivos”, dice Pardis Emami-Naeini, autor principal del estudio, quien hizo el trabajo como estudiante Dr. . CyLab. Y actualmente es investigador de doctorado en la Universidad de Washington. “Nuestros hallazgos allanan el camino para una etiqueta de seguridad y privacidad de IoT mejorada que, en última instancia, podría conducir a un ecosistema de IoT más seguro”.

En un estudio de 1371 participantes, se les presentó un escenario asignado al azar para comprar un dispositivo inteligente. Se les pidió que imaginaran la compra de un dispositivo inteligente (como un altavoz inteligente o una bombilla de luz inteligente) para ellos, un amigo o un miembro de la familia. En el empaque del dispositivo, la etiqueta explicaba las prácticas de privacidad y seguridad del dispositivo, y se preguntó a los participantes cómo la información en la etiqueta cambiaría su percepción del riesgo y disposición a comprar, así como la justificación para ello.

Los investigadores encontraron que el destinatario del dispositivo, los propios participantes, su amigo o familiar, no influyó en sus percepciones de riesgo, pero era menos probable que comprara los dispositivos para sus amigos y familiares que para ellos mismos. Mientras que la mayoría seguridad y los atributos de privacidad que se muestran en la etiqueta dieron una idea precisa de los riesgos, hubo algunos malentendidos.

Por ejemplo, una gran cantidad de participantes presentó el atributo Tiempo promedio de reparación, que tenía valores de un mes, que es menos riesgoso, y seis meses, que es más riesgoso, percibido como de alto riesgo y disminuyó su disposición. comprar. Algunos participantes encontraron que un equipo que necesita ser parcheado no puede ser seguro, de lo contrario no tendría que ser parcheado.

“Nuestros hallazgos sugieren que los fabricantes deben proporcionar a los consumidores una justificación de por qué podría ser necesario parchear, por qué parchear una vulnerabilidad lleva cierto tiempo y por qué podría no ser práctico parchear brechas más rápido”, dice Emami-Naeini.

El propósito de recopilar los datos fue otro factor que no cambió las percepciones de riesgo o la disposición a comprar de los participantes, como esperaban los investigadores. Resultó que esto se debió a la falta de confianza de los participantes en los productores.

“Las empresas que recopilan los datos son increíblemente poco fiables”, escribió un participante del estudio. “Al utilizar los datos recopilados, no se tienen en cuenta los mejores intereses de los consumidores”.

Si bien los investigadores brindan información sobre el impacto que puede tener una etiqueta en la disposición de los consumidores a comprar dispositivos en este estudio, planean trabajar en el futuro para evaluar la etiqueta en términos más realistas para comprender su impacto en el comportamiento de compra del consumidor junto con otros factores. , incluido el precio, la marca y la calificación del producto.


La seguridad y la privacidad rara vez se consideran antes de comprar dispositivos de IoT.

Más información:
¿Qué atributos de privacidad y seguridad tienen el mayor impacto en la percepción del riesgo del consumidor y en la voluntad de comprar dispositivos de IoT? Se abre en una nueva ventana

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *