Une architecture sensible à la confidentialité nouvellement conçue vise à permettre aux développeurs de créer des applications de maison intelligente d’une manière qui réponde aux problèmes de partage de données et donne aux utilisateurs le contrôle de leurs informations personnelles.
Doublé Coucou par des chercheurs de l’Université Carnegie Mellon, système « exploite un hub à domicile pour prétraiter et minimiser les données sortantes de manière structurée et exécutoire avant de les envoyer à des serveurs cloud externes. »
Peekaboo fonctionne sur le principe de minimisation des données, qui fait référence à la pratique consistant à limiter la collecte de données à ce qui est nécessaire pour remplir un objectif spécifique.
Pour y parvenir, le système oblige les développeurs à déclarer explicitement les comportements de collecte de données pertinents sous la forme d’un fichier manifeste qui est ensuite introduit dans un hub de confiance à domicile pour transmettre des données sensibles à partir d’applications de maison intelligente telles que des sonnettes de porte intelligentes sur un besoin de- connaître la base.
Le hub fonctionne non seulement comme un médiateur entre les données brutes des appareils IoT et les services cloud respectifs, il permet également à des auditeurs tiers de vérifier les revendications de collecte de données d’un développeur d’applications.
Le fichier manifest, quant à lui, est analogue au « AndroidManifest.xml » qui détaille les autorisations dont l’application a besoin pour accéder aux parties protégées du système ou à d’autres applications.
Mais alors qu’il s’agit plutôt d’une approche binaire dans Android où les applications sont unilatéralement autorisées ou refusées à une fonctionnalité spécifique (par exemple, l’appareil photo), Peekaboo permet de définir les pratiques de collecte de données – le type de données à collecter, quand il doit être effectué et à quelle fréquence.
« Avec Peekaboo, un utilisateur peut installer une nouvelle application de maison intelligente en téléchargeant simplement un manifeste sur le hub plutôt qu’un binaire », ont expliqué les chercheurs.
« Cette approche offre plus de flexibilité que les autorisations, ainsi qu’un mécanisme d’application. Elle offre également aux utilisateurs (et aux auditeurs) plus de transparence sur le comportement d’un appareil, en termes de données qui sortiront, à quelle granularité, où elles iront, et dans quelles conditions. »
De plus, Peekaboo est également conçu pour générer automatiquement des étiquettes nutritionnelles de confidentialité en direct qui résument le comportement déclaré d’une application à la manière des étiquettes de confidentialité d’Apple dans la section Sécurité des données d’iOS et d’Android.
« Peekaboo propose une architecture hybride, dans laquelle un concentrateur local contrôlé par l’utilisateur prétraite les données de la maison intelligente de manière structurée avant de les relayer vers des serveurs cloud externes », ont déclaré les chercheurs.