Mientras que un teléfono móvil o PC es controlado tradicionalmente por un solo usuario, muchos jugadores diferentes se unen en un hogar conectado en red, algunos de los cuales incluso quieren controlar dispositivos simultáneamente. Investigadores del Instituto Horst Görtz para la Seguridad Informática en la Ruhr-Universität Bochum, junto con colegas de la Universidad de Chicago y la Universidad de Washington, han investigado cómo debería ser idealmente el control de acceso para los electrodomésticos conectados a Internet. Entrevistaron a 425 usuarios en los EE. UU. sobre sus preferencias y las sugerencias derivadas para la administración del acceso de estos.
El equipo presentó los resultados en el Simposio de seguridad de Usenix en los EE. UU. En agosto de 2018. La revista científica Rubin de la Ruhr-Universität informa en detalle sobre el estudio.
Solo se proporcionan administrador e invitado
Los investigadores primero analizaron qué dispositivos domésticos inteligentes están actualmente en el mercado, qué capacidades poseen y cómo se pueden administrar los derechos de acceso a ellos. "En casos raros, hay un grupo de invitados con otros derechos de acceso además del administradoro propietario, a quien se le permite hacer todo ", resume Maximilian Golla, candidato a doctorado en el Grupo de Investigación de Seguridad Móvil con sede en Bochum, dirigido por el profesor Markus Dürmuth. Sin embargo, se producen relaciones sociales mucho más complejas en un hogar.
Los científicos basaron su encuesta en línea en seis grupos de usuarios potenciales: cónyuges, niños de ocho años, adolescentes de 16 años, familiares visitantes, niñeras y vecinos. También seleccionaron 22 capacidades que pueden tener los dispositivos domésticos inteligentes, como reproducir música, comprar en línea, encender las luces o controlar las cerraduras de las puertas. Para cada capacidad, les preguntaron a los participantes si el grupo de usuarios correspondiente debería tener acceso. Los encuestados pudieron responder: siempre, a veces o nunca.
depende del contexto
Cuando un encuestado respondió "a veces", tuvo que especificar cómo se determinaría si la persona debería o no usar la función. De estas respuestas, los investigadores derivaron una serie de factores contextuales que afectan los derechos de acceso, comoedad, dónde se encuentra la persona o dispositivo, si la persona ha usado el dispositivo antes, la hora del día y el costo de usarlo.
derivando la configuración predeterminada
Utilizando todos los datos de la encuesta, los investigadores de TI crearon un perfil de las capacidades que cada grupo de usuarios debería poder usar por defecto. Según los participantes del estudio, por ejemplo, el cónyuge debería tener casi todos los derechos, el vecinocasi ninguno. Para los otros grupos de usuarios - adolescentes, niños, familiares visitantes y niñeras - había cuatro combinaciones diferentes de capacidades deseadas y no deseadas.
Sin embargo, también es importante que el sistema no sea tan complicado que los usuarios de hogares conectados a Internet ya no quieran lidiar con la gran cantidad de restricciones de acceso ". Los datos recopilados se pueden usar para obtener configuraciones estándar para los seis seleccionadosroles, que el usuario solo tendría que ajustar si fuera necesario ", explica Golla.
En el futuro, los investigadores quieren investigar cómo las restricciones de acceso para dispositivos domésticos inteligentes podrían gestionarse de una manera fácil de usar utilizando un lenguaje de reglas.
Fuente de la historia :
Materiales proporcionado por Ruhr-Universidad Bochum . Nota: El contenido puede ser editado por estilo y longitud.
Cite esta página :