• Votre panier est vide.

  • LOGIN

Un nouveau cadre de confidentialité pour les appareils IoT permet aux utilisateurs de contrôler le partage de données


Certains articles de veille peuvent faire l'objet de traduction automatique.


Une architecture sensible à la confidentialité nouvellement conçue vise à permettre aux développeurs de créer des applications de maison intelligente d’une manière qui réponde aux problèmes de partage de données et donne aux utilisateurs le contrôle de leurs informations personnelles.

Doublé Coucou par des chercheurs de l’Université Carnegie Mellon, système « exploite un hub interne pour prétraiter et minimiser les données sortantes de manière structurée et exécutoire avant de les envoyer à des serveurs cloud externes. »

Peekaboo fonctionne sur le principe de minimisation des données, qui fait référence à la pratique consistant à limiter la collecte de données à ce qui est nécessaire pour remplir un objectif spécifique.

La cyber-sécurité

Pour y parvenir, le système oblige les développeurs à déclarer explicitement les comportements de collecte de données pertinents sous la forme d’un fichier manifeste qui est ensuite introduit dans un hub de confiance à domicile pour transmettre des données sensibles à partir d’applications de maison intelligente telles que des sonnettes de porte intelligentes sur un besoin de- connaître la base.

Le hub fonctionne non seulement comme un médiateur entre les données brutes des appareils IoT et les services cloud respectifs, il permet également à des auditeurs tiers de vérifier les revendications de collecte de données d’un développeur d’applications.

Le fichier manifest, quant à lui, est analogue au « AndroidManifest.xml » qui détaille les autorisations dont l’application a besoin pour accéder aux parties protégées du système ou à d’autres applications.

Cadre de confidentialité pour les appareils IoT

Mais alors qu’il s’agit plutôt d’une approche binaire dans Android où les applications sont unilatéralement autorisées ou refusées à une fonctionnalité spécifique (par exemple, l’appareil photo), Peekaboo permet de définir les pratiques de collecte de données – le type de données à collecter, quand il doit être effectué et à quelle fréquence.

« Avec Peekaboo, un utilisateur peut installer une nouvelle application de maison intelligente en téléchargeant simplement un manifeste sur le hub plutôt qu’un binaire », ont expliqué les chercheurs.

« Cette approche offre plus de flexibilité que les autorisations, ainsi qu’un mécanisme d’application. Elle offre également aux utilisateurs (et aux auditeurs) plus de transparence sur le comportement d’un appareil, en termes de données qui sortiront, à quelle granularité, où elles iront, et dans quelles conditions. »

La cyber-sécurité

De plus, Peekaboo est également conçu pour générer automatiquement des étiquettes nutritionnelles de confidentialité en direct qui résument le comportement déclaré d’une application à la manière des étiquettes de confidentialité d’Apple dans la section Sécurité des données d’iOS et d’Android.

« Peekaboo propose une architecture hybride, dans laquelle un hub local contrôlé par l’utilisateur prétraite les données de la maison intelligente de manière structurée avant de les relayer vers des serveurs cloud externes », ont déclaré les chercheurs.

Voir aussi :

juin 10, 2022

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)