CMU presenta investigación de privacidad y seguridad de IoT en la cumbre de la Casa Blanca

Un investigador de Universidad Carnegie Mellon Instituto de Seguridad y Privacidad CyLab describió una estrategia efectiva de etiquetado de seguridad de Internet de las cosas (IoT) el miércoles durante una cumbre de seguridad de IoT con la Casa Blanca.

Yuvraj Agarval, profesor asociado en el Departamento de Software y Sistemas Sociales de la Facultad de Ciencias de la Computación (S3D) y el Departamento de Ingeniería Eléctrica e Informática de la Facultad de Ingeniería, compartieron las últimas investigaciones de CyLab para proporcionar información a los consumidores sobre la privacidad y la seguridad de los dispositivos conectados.

“Los consumidores tienen timbres inteligentes, termostatos inteligentes, asistentes de voz y otros dispositivos IoT en sus hogares, y están cada vez más preocupados por los riesgos de seguridad y privacidad”, dice Agarwal. “Necesitamos proporcionar a los consumidores información de fácil acceso para ayudarlos a tomar decisiones informadas sobre lo que llevan a sus hogares”.

Si bien los dispositivos IoT brindan numerosos beneficios, desde mejorar la eficiencia energética hasta ayudar a automatizar tareas rutinarias, también se han utilizado para espiar a los consumidores y como peldaños para ataques de infraestructura mucho más grandes. También ha aumentado la inquietud por la venta o el intercambio de datos confidenciales con terceros.

A pesar de estas crecientes preocupaciones sobre la seguridad y la privacidad de los dispositivos IoT, los consumidores generalmente no tienen acceso a la información de seguridad y privacidad cuando toman decisiones de compra. Los legisladores han propuesto agregar etiquetas sucintas y accesibles para el consumidor, pero no han brindado orientación sobre lo que deben incluir estas etiquetas.

Los profesores y estudiantes de CyLab han estado trabajando en este problema desde 2018. Han desarrollado investigaciones que exploran cómo la privacidad y la seguridad influyen en los comportamientos de compra de dispositivos IoT, investigan qué se debe incluir en las etiquetas de privacidad y seguridad de IoT y descubren si los consumidores están dispuestos a pagar por productos con mejores prácticas de seguridad y privacidad.

A principios de este año, Agarwal publicó “Una etiqueta de ‘Nutrición’ de seguridad y privacidad informativa para dispositivos de Internet de las Cosas” con Lorrie Cranor, profesora en S3D y el Departamento de Ingeniería y Políticas Públicas, y Pardis Emami-Naeini, profesora asistente en Universidad de Duke quien obtuvo su Ph.D. en CMU en 2020. El documento de descripción general describe su viaje para diseñar una etiqueta de seguridad y privacidad de IoT, y presenta un generador de etiquetas gratuito y fácil de usar que permite a los fabricantes de dispositivos crear etiquetas específicas para productos.

Durante la cumbre de la Casa Blanca, Agarwal presentó la especificación de la etiqueta del grupo y los hallazgos de la investigación, que describen una solución probada por el consumidor que podría implementarse de inmediato en toda la industria de IoT y brindar a los consumidores la información que tanto necesitan sobre estos dispositivos. Su última investigación también muestra que los consumidores están dispuestos a pagar primas significativas por dispositivos IoT con funciones de seguridad y privacidad claramente establecidas en una etiqueta coherente.

Las etiquetas de productos no son un concepto nuevo. Durante décadas se han utilizado con eficacia para informar a los consumidores sobre los nutrientes de los alimentos, la dosificación de medicamentos de venta libre y la eficiencia energética de los electrodomésticos. Si bien las etiquetas de nutrición de los alimentos se desarrollaron para ayudar a los consumidores a comprar productos alimenticios más saludables, también fomentan la competencia entre las empresas de alimentos para producir productos más nutritivos y permiten a los gobiernos apoyar los comportamientos relacionados con la salud de los consumidores sin exigir requisitos nutricionales específicos. En el contexto de la privacidad, los investigadores de CyLab han descubierto que las “etiquetas nutricionales de privacidad” pueden ser efectivas para transmitir información a los usuarios que visitan sitios web, usan aplicaciones móviles e incorporan dispositivos IoT en sus hogares.

Hay más información disponible en el sitio web de etiquetas de seguridad y privacidad de IoT de CyLab.