新设计的隐私敏感架构旨在使开发人员能够以解决数据共享问题并让用户控制其个人信息的方式创建智能家居应用程序。
该系统被卡内基梅隆大学的研究人员称为Peekaboo , “利用家庭集线器以结构化和可执行的方式预处理和最小化传出数据,然后将其发送到外部云服务器。”
Peekaboo 的运作原则是数据最小化,这是指将数据收集限制在满足特定目的所需的范围内。
为了实现这一点,系统要求开发人员以清单文件的形式明确声明相关的数据收集行为,然后将其输入家庭可信集线器,以便根据需要传输来自智能家居应用程序(如智能门铃)的敏感数据 -知道基础。
该中心不仅充当来自物联网设备的原始数据和相应的云服务之间的中介,它还使第三方审计员能够审查应用程序开发人员的数据收集声明。
清单文件就其本身而言,类似于 Android 的“ AndroidManifest.xml ”文件,该文件详细说明了应用程序访问系统或其他应用程序的受保护部分所需的权限。
但是,虽然它在 Android 中更像是一种二元方法,其中应用程序被单方面允许或拒绝访问特定功能(例如,相机),但 Peekaboo 使得以更可调整的方式定义数据收集实践成为可能 - 数据类型收集、收集的时间和频率。
研究人员解释说:“使用 Peekaboo,用户只需将清单下载到集线器而不是二进制文件即可安装新的智能家居应用程序。”
“这种方法提供了比权限更大的灵活性,以及一种强制执行机制。它还为用户(和审计员)提供了关于设备行为的更多透明度,包括哪些数据将流出、以何种粒度、将流向何处,以及在什么条件下。”
更重要的是,Peekaboo 还旨在自动生成实时隐私营养标签,这些标签总结了应用程序声明的行为,就像 Apple在 iOS 和 Android 的数据安全部分中的隐私标签一样。
研究人员说:“Peekaboo 提供了一种混合架构,本地用户控制的集线器以结构化方式预处理智能家居数据,然后将其中继到外部云服务器。”
