• Home
  • Chimie
  • Astronomie
  • Énergie
  • La nature
  • Biologie
  • Physique
  • Électronique
  • Sécurité et confidentialité rarement prises en compte avant d'acheter des appareils IoT

    Le chercheur du CyLab, Pardis Emami-Naeini, examine un prototype d'étiquette de confidentialité et de sécurité. Crédit : CyLab de l'Université Carnegie Mellon

    Dans le paysage actuel de la sécurité et de la confidentialité, souvent précaire, on pourrait penser que les consommateurs prendraient sérieusement en considération les risques de sécurité et de confidentialité lors de l'achat de nouveaux appareils IoT. Et vous auriez tort.

    Dans une étude présentée à la conférence ACM CHI à Glasgow le mois dernier, des chercheurs du CyLab de l'Université Carnegie Mellon ont découvert que les risques de sécurité et de confidentialité peuvent ne pas figurer sur la liste des considérations lorsque les consommateurs achètent de nouveaux appareils IoT.

    "Certains des participants ont dit que s'ils avaient plus d'informations sur ces risques et ce qu'il faut rechercher, ils les auraient pris en compte lors de l'achat de l'appareil, " dit Pardis Emami-Naeini, un doctorat étudiant dans le programme Societal Computing à la School of Computer Science de Carnegie Mellon.

    L'équipe a interrogé 24 participants - 14 femmes et 10 hommes d'un âge moyen de 36 ans - qui avaient tous récemment acheté des appareils IoT allant des assistants domestiques intelligents aux sonnettes intelligentes en passant par les trackers d'activité.

    Les chercheurs ont demandé à des participants individuels quelles considérations avaient été prises en compte dans leur achat. Au début de l'entretien, les chercheurs n'ont jamais mentionné la sécurité ou la confidentialité pour éviter tout biais potentiel dans leurs réponses.

    "La plupart des participants n'ont pas tenu compte de la confidentialité et de la sécurité lors de leur achat, mais avait des problèmes de confidentialité et de sécurité après l'achat, ", dit Emami-Naeini. "Ces préoccupations après l'achat ont été principalement causées par l'apprentissage des préoccupations d'amis, reportages des médias, ou l'appareil fonctionne d'une manière inattendue."

    Une fois que les participants ont été invités avec les sujets de sécurité et de confidentialité, presque tous ont déclaré qu'ils prendraient en compte la sécurité et la confidentialité avant d'acheter des appareils à l'avenir. En réalité, presque tous ont déclaré qu'ils seraient prêts à payer une prime de 10 à 30 % du prix de base de l'appareil pour les garanties de sécurité et de confidentialité.

    Le chercheur du CyLab, Pardis Emami-Naeini, présente un prototype d'étiquette de confidentialité et de sécurité. Crédit : CyLab de l'Université Carnegie Mellon

    Lors de la dernière partie de l'entretien, les chercheurs ont présenté aux personnes interrogées un prototype d'étiquette de confidentialité et de sécurité, semblable aux étiquettes nutritionnelles trouvées sur les emballages alimentaires.

    « Le but principal du label est d'éclairer les décisions d'achat, " dit Emami-Naeini. "… et en général, les participants les ont trouvées compréhensibles, facile à lire, et utile."

    Un participant est allé jusqu'à dire qu'il « ferait définitivement confiance » à un produit qui avait une étiquette de sécurité et de confidentialité plutôt qu'à un autre qui n'en avait pas.

    Dans l'étude, les chercheurs reconnaissent les défis associés à l'adoption et à l'application de l'étiquette. Outre le fait que les tentatives visant à encourager ces types de divulgations normalisées de la vie privée ont échoué dans le passé, le rythme rapide des mises à jour des logiciels et des micrologiciels dans les appareils IoT peut rendre difficile pour les fabricants de maintenir les étiquettes à jour.

    Mais Emami-Naeini pense qu'une solution de ce type est absolument nécessaire car il est difficile pour les consommateurs d'obtenir des informations sur la confidentialité et la sécurité des appareils IoT avant l'achat. Les participants ont déclaré avoir été surpris par des articles de presse récents faisant état de microphones dans des détecteurs de fumée intelligents et des systèmes de sécurité.

    "C'est aux consommateurs d'acheter des appareils sécurisés ou des appareils privés, et nous devons leur donner les moyens de prendre ces décisions eux-mêmes, " dit Emami-Naeini.

    Parmi les autres chercheurs impliqués dans l'étude, citons Henry Dixon, chercheur au Human-Computer Interaction Institute, Professeur de l'Institut de recherche sur les logiciels Yuvraj Agarwal, et la directrice du CyLab Lorrie Cranor.


    © Science https://fr.scienceaq.com