WWWhat's new

Desarrollan sistema para controlar mejor las preferencias de privacidad de altavoces y dispositivos IoT

Google home

Cada vez tenemos más dispositivos conectados a Internet en el hogar. Altavoces inteligentes, cámaras de seguridad, otros dispositivos smart y aparatos del Internet de las Cosas, ponen sobre la mesa las dudas que surgen en torno a nuestra privacidad y el manejo de la misma.

Actualmente, no hay forma certera de comprobar que estos aparatos se limiten a trabajar sólo con lo que necesitan, pero los investigadores de CyLab están cerca de encontrar una solución.

Controlando los márgenes de acción de los dispositivos inteligentes

«A la gente le preocupa que sus dispositivos capturen y compartan demasiados datos«, comentó Haojian Jin de CyLab, estudiante de Ph.D. del Instituto de Interacción Humano-Computadora de la Universidad Carnegie Mellon. «Las empresas quieren decirles a los usuarios que solo recopilan cierta información, pero actualmente no tienen forma de probarlo».

Para atender estas inquietudes, Jin y un equipo de investigadores desarrollaron una nueva arquitectura de control de privacidad, para que los desarrolladores la implementen en sus aplicaciones inteligentes para el hogar. El sistema, llamado Peekaboo, recibe las solicitudes de los desarrolladores para compartir ciertos datos y garantiza que solo se compartan con ellos los datos esenciales para cumplir con su solicitud.

«En el mundo de la privacidad, tenemos un principio llamado ‘minimización de datos», dice Jin. «Las empresas que recopilan los datos solo deben recopilar la cantidad mínima de datos para cumplir con sus objetivos».

Este concepto incluso está escrito en el Reglamento General de Protección de Datos (GDPR) de la UE, resalta Jin. El artículo 5 (1) (c) de esta regulación dice: «Los datos personales se limitarán a lo necesario en relación con los fines para los que se procesan».

Bajo los filtros de Peekaboo, los desarrolladores primero necesitan declarar todos los datos que pretenden recopilar y bajo qué condiciones: es importante precisar a dónde se envían esos datos y la granularidad de los datos en sí mismos; por ejemplo, si les gustaría recopilar la cantidad de horas vistas. en un televisor inteligente por semana, por mes, por trimestre, etc. Seguidamente, un concentrador en el hogar ejerce el rol de mediador entre todos los dispositivos en el hogar y el Internet exterior.

«El concentrador obliga a compartir solo los datos declarados por el desarrollador», dice Jin. «Y los usuarios y los auditores externos pueden inspeccionar las solicitudes de datos entrantes, así como los flujos de datos salientes”.

La vocación de la arquitectura Peekaboo, dice Jin, es que los usuarios puedan tener más control sobre sus datos. Si un desarrollador solicita permiso para recopilar información (por ejemplo, si quiere saber la cantidad de horas que pasó viendo un televisor inteligente en un solo día), el usuario puede modificar la solicitud en el concentrador de este sistema, para compartir solo la cantidad de horas que pasan viendo su televisión inteligente durante todo un mes, si se sienten más cómodos con eso.

El propósito de esta propuesta, además de otorgar un mayor control sobre la privacidad, es garantizarlo de una manera cómoda y accesible. «El protocolo Peekaboo permitirá a los usuarios administrar las preferencias de privacidad para todos sus dispositivos de manera centralizada a través del concentrador», indicó Jin. «Imagine no solo una etiqueta de nutrición de privacidad para un dispositivo individual, sino una etiqueta de nutrición de privacidad para toda una casa».

Este sistema fue dado a conocer en detalle a través de un paper titulado “Peekaboo: A Hub-Based Approach to Enable Transparency in Data Processing within Smart Homes», presentado en el Simposio IEEE sobre Seguridad y Privacidad la semana pasada.

Salir de la versión móvil