Egy új rendszer lehetővé teszi az IoT eszközök által gyűjtött adatok minimalizálását

 

A Carnegie Mellon Egyetem kutatói hozták létre a „Peekaboo” névre keresztel rendszert, amelynek célja, hogy minimalizálja az IoT eszközök által gyűjtött adatokat, mielőtt azokat feltöltené egy külső felhőszerverre.

A rendszer maga az adatminimalizálás elvén működik, vagyis csak olyan adatokat gyűjt, amelyek szükségesek az alkalmazás céljának eléréséhez. Ennek érdekében a rendszer megköveteli a fejlesztőktől, hogy deklarálják az adatgyűjtést egy manifest (leíró) fájlba, amit betáplálnak a megbízható otthoni központba, hogy a szükséges szenzitív adatokat elküldhessék az okosotthon alkalmazásokból, mint például az okos ajtócsengő. Ez a központ nem csupán közvetítőként működik az IoT eszköz és a felhőszolgáltatás között, hanem azt is lehetővé teszi külső auditorok számára, hogy megvizsgálják az alkalmazásfejlesztők adatgyűjtési szokásait. A manifest fájl – hasonlóan az AndroidManifest.xml fájlhoz, amely részletezi azokat az engedélyeket, valamint rendszer- és alkalmazáshozzáféréseket, amelyekre az alkalmazásnak szüksége van – lehetővé teszi továbbá az adatgyűjtési gyakorlatok szabályozhatóságát, úgy hogy pontosan meghatározásra kerül a gyűjthető adatok típusa, illetve hogy mikor és milyen gyakran kell elvégezni az adatgyűjtést.

A Peekaboo segítségével a felhasználók egyszerűen telepíthetik majd új okos alkalmazásaikat, úgy hogy az alkalmazás manifest fájlját letöltik a megbízható otthoni központba. Ez a megoldás nagyobb rugalmasságot biztosít az engedélyek, valamint a végrehajtási mechanizmusoknak, valamint nagyobb átláthatóságot biztosít a felhasználóknak és az auditoroknak az eszközök viselkedésével és adatgyűjtési gyakorlataikkal kapcsolatban. Ezen felül az Apple és az Android adatvédelmi címkéihez hasonlóan a Peekaboo is összefoglalja az alkalmazások által kért hozzáférési engedélyeket. A kutatók elmondása szerint a rendszer egy hibrid architektúra, amely során egy helyi, felhasználó által vezérelt központban előre, strukturált módon feldolgozásra kerülnek az okos otthon működése során gyűjtött adatok, még mielőtt feltöltésre kerülnének egy külső felhőszerverre.

(thehackernews.com)