Português 
English
Français
Deutsch
Español
Italiano
日本語
한국어
Русский
CyLab apresenta no lançamento do novo sistema de rotulagem de segurança cibernética IoT na Casa Branca
O professor associado da Carnegie Mellon, Yuvraj Agarwal, compartilha a pesquisa do CyLab durante o lançamento pela Casa Branca de seu novo selo de segurança cibernética IoT. Fonte: Transmissão ao vivo da Casa Branca
Na terça-feira, o Instituto CyLab de Segurança e Privacidade da Universidade Carnegie Mellon(opens in new window) reuniu-se com autoridades governamentais e líderes da indústria de tecnologia enquanto a Casa Branca lançava seu novo selo de segurança cibernética de Internet das Coisas (IoT)(opens in new window).
O professor associado da Escola de Ciência da Computação Yuvraj Agarwal(opens in new window) representou a CMU no evento, compartilhando as principais descobertas dos mais de cinco anos de pesquisa de segurança de IoT e rótulos de privacidade da CyLab.
O surgimento da tecnologia IoT proporcionou aos consumidores inúmeros benefícios, desde melhorar a eficiência energética até ajudar a automatizar tarefas rotineiras. No entanto, existem preocupações crescentes sobre a segurança e a privacidade destes dispositivos, e um desconforto relativamente à venda ou partilha de dados sensíveis com terceiros.
“Estamos vendo babás eletrônicas com câmeras que estranhos podem acessar pela Internet e termostatos inteligentes que não revelam o uso de microfones”, disse Lorrie Cranor(opens in new window), diretora do CyLab e professora de Software e Societal da CMU Departamentos de Sistemas e Engenharia e Políticas Públicas. “Os consumidores estão legitimamente preocupados com a segurança e a privacidade dos dispositivos IoT.”
Desde 2018, professores e alunos do CyLab têm defendido rótulos de IoT para capacitar os consumidores, fornecendo o conhecimento necessário para tomar decisões de compra informadas.
Liderada por Cranor e Agarwal, a equipe explorou como a privacidade e a segurança influenciam os comportamentos de compra de dispositivos IoT, descobrindo uma disposição entre os consumidores de pagar prêmios significativos por produtos com um rótulo consistente que destaca recursos positivos de segurança e privacidade.
No ano passado, Agarwal, Cranor e Pardis Emami-Naeini, ex-aluno da Carnegie Mellon e professor assistente na Duke University, publicaram um artigo de visão geral intitulado “Um rótulo de 'Nutrição' de segurança informativa e privacidade para dispositivos de Internet das Coisas (abre em uma nova janela) ”, descrevendo sua jornada no desenvolvimento de um rótulo de segurança e privacidade para IoT. Eles também lançaram um gerador(opens in new window) gratuito e fácil de usar, que permite aos fabricantes de dispositivos criar rótulos específicos para produtos.
“Projetamos nosso rótulo através de um processo de várias etapas que envolveu extensa pesquisa com consumidores e especialistas”, disse Agarwal. “Nosso rótulo IoT atual destaca as informações mais acionáveis para os consumidores, abrangendo fatores de segurança e privacidade.”
Durante uma reunião anterior na Casa Branca em outubro de 2022(opens in new window), Agarwal apresentou um briefing sobre o selo IoT da Carnegie Mellon, oferecendo uma solução testada pelo consumidor que poderia ser implementada imediatamente em toda a indústria de IoT.
Agarwal e Cranor continuam a ter um lugar à mesa, integrando um grupo de trabalho encarregado de levar adiante a iniciativa de rotulagem IoT e reunindo-se com diversas organizações, incluindo associações industriais, para partilhar as suas pesquisas sobre o tema.
Em seu estudo mais recente, Agarwal e Cranor entrevistaram mais de 500 compradores de dispositivos IoT, mostrando-lhes três designs potenciais de complexidade variada para rótulos de embalagens de produtos IoT. O design de baixa complexidade incluía simplesmente um escudo e um código QR, a versão de média complexidade adicionava algumas características importantes de segurança e privacidade, e o design de alta complexidade incluía extensas informações de segurança e privacidade.
A esmagadora maioria dos consumidores preferiu o design com mais informações, embora também tenham considerado o design de média complexidade compreensível e útil na escolha de um produto a comprar. A maioria dos consumidores ficou insatisfeita com o design de baixa complexidade, identificando-o como a opção menos preferida.
“Descobrimos que os consumidores querem saber sobre as propriedades de segurança e privacidade dos produtos IoT e que ter esta informação influencia a sua percepção de risco e a sua vontade de comprar dispositivos inteligentes”, disse Agarwal. “Nossa pesquisa mais recente mostra que, embora o acesso a essas informações por meio de um código QR possa ser útil, os consumidores preferem ter informações importantes de segurança e privacidade prontamente disponíveis nas embalagens dos produtos.”