Italiano 
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
CyLab presenta al lancio da parte della Casa Bianca del nuovo sistema di etichettatura della sicurezza informatica IoT
Yuvraj Agarwal, professore associato della Carnegie Mellon, condivide la ricerca di CyLab durante il lancio da parte della Casa Bianca della sua nuova etichetta di sicurezza informatica IoT. Fonte: streaming live della Casa Bianca
Martedì, il CyLab Security and Privacy Institute della Carnegie Mellon University(opens in new window) ha incontrato funzionari governativi e leader del settore tecnologico mentre la Casa Bianca ha lanciato la sua nuova etichetta di sicurezza informatica Internet of Things (IoT)(opens in new window).
Il professore associato della Scuola di informatica Yuvraj Agarwal (si apre in una nuova finestra) ha rappresentato la CMU all'evento, condividendo i risultati chiave degli oltre cinque anni di ricerca sulla sicurezza IoT e sull'etichettatura della privacy di CyLab.
L’emergere della tecnologia IoT ha offerto ai consumatori numerosi vantaggi, dal miglioramento dell’efficienza energetica all’automazione delle attività di routine. Tuttavia, vi sono crescenti preoccupazioni circa la sicurezza e la privacy di questi dispositivi e il disagio per la vendita o la condivisione di dati sensibili con terze parti.
"Stiamo vedendo baby monitor con telecamere a cui gli estranei possono accedere tramite Internet e termostati intelligenti che non rivelano l'uso dei microfoni", ha affermato Lorrie Cranor (si apre in una nuova finestra), direttore di CyLab e professore di Software and Societal della CMU Dipartimenti di Sistemi e Ingegneria e Politiche Pubbliche. “I consumatori sono giustamente preoccupati per la sicurezza e la privacy dei dispositivi IoT”.
Dal 2018, i docenti e gli studenti di CyLab sostengono che le etichette IoT diano più potere ai consumatori fornendo le conoscenze necessarie per prendere decisioni di acquisto informate.
Guidato da Cranor e Agarwal, il team ha esplorato il modo in cui la privacy e la sicurezza influiscono sui comportamenti di acquisto dei dispositivi IoT, rilevando la volontà dei consumatori di pagare premi significativi per prodotti caratterizzati da un'etichetta coerente che evidenzia caratteristiche positive di sicurezza e privacy.
L'anno scorso, Agarwal, Cranor e Pardis Emami-Naeini, ex studente della Carnegie Mellon e assistente professore alla Duke University, hanno pubblicato un documento di panoramica intitolato "An Informative Security and Privacy 'Nutrition' Label for Internet of Things Devices" (si apre in una nuova finestra) ", descrivendo il loro percorso nella progettazione di un'etichetta di sicurezza e privacy per l'IoT. Hanno inoltre lanciato un generatore gratuito e facile da usare(si apre in una nuova finestra), consentendo ai produttori di dispositivi di creare etichette specifiche per il prodotto.
"Abbiamo progettato la nostra etichetta attraverso un processo in più fasi che ha comportato ricerche approfondite sia con i consumatori che con gli esperti", ha affermato Agarwal. “La nostra attuale etichetta IoT evidenzia le informazioni più fruibili per i consumatori, coprendo sia i fattori di sicurezza che quelli di privacy”.
Durante un precedente incontro alla Casa Bianca nell'ottobre 2022(si apre in una nuova finestra), Agarwal ha presentato un briefing sull'etichetta IoT della Carnegie Mellon, offrendo una soluzione testata dai consumatori che potrebbe essere immediatamente implementata in tutto il settore IoT.
Agarwal e Cranor continuano a sedersi al tavolo, facendo parte di un gruppo di lavoro incaricato di portare avanti l’iniziativa di etichettatura IoT e incontrando diverse organizzazioni, comprese le associazioni di settore, per condividere le loro ricerche sull’argomento.
Nel loro studio più recente, Agarwal e Cranor hanno intervistato oltre 500 acquirenti di dispositivi IoT, mostrando loro tre potenziali progetti di varia complessità per le etichette sugli imballaggi dei prodotti IoT. Il design a bassa complessità includeva semplicemente uno scudo e un codice QR, la versione a complessità media aggiungeva alcune caratteristiche chiave di sicurezza e privacy e il design ad alta complessità includeva ampie informazioni su sicurezza e privacy.
I consumatori hanno preferito in stragrande maggioranza il design con il maggior numero di informazioni, sebbene abbiano trovato anche il design di media complessità comprensibile e utile per la scelta di un prodotto da acquistare. La maggior parte dei consumatori era insoddisfatta del design a bassa complessità, identificandolo come l'opzione meno preferita.
"Abbiamo scoperto che i consumatori vogliono conoscere le proprietà di sicurezza e privacy dei prodotti IoT e che avere queste informazioni influenza la loro percezione del rischio e la volontà di acquistare dispositivi intelligenti", ha affermato Agarwal. “La nostra ultima ricerca mostra che, sebbene l’accesso a queste informazioni tramite un codice QR possa essere utile, i consumatori preferiscono avere informazioni importanti sulla sicurezza e sulla privacy prontamente disponibili sulla confezione del prodotto”.