Sikkerhed og privatliv overvejes sjældent før køb af IoT-enheder

I nutidens ofte usikre sikkerheds- og privatlivslandskab, du skulle tro, at forbrugerne ville tage sikkerheds- og privatlivsrisici i betragtning, når de køber nye IoT-enheder. Og du ville tage fejl.

I en undersøgelse præsenteret på ACM CHI-konferencen i Glasgow i sidste måned, forskere fra Carnegie Mellon Universitys CyLab fandt ud af, at sikkerheds- og privatlivsrisici muligvis ikke er på listen over overvejelser, når forbrugere køber nye IoT-enheder.

"Nogle af deltagerne sagde, at hvis de havde mere information om disse risici, og hvad de skulle se efter, de ville have overvejet dem, da de købte enheden, " siger Pardis Emami-Naeini, en ph.d. studerende på Societal Computing-programmet på Carnegie Mellon's School of Computer Science.

Holdet interviewede 24 deltagere – 14 kvinder og 10 mænd med en gennemsnitsalder på 36 år – som alle for nylig havde købt IoT-enheder lige fra smarte hjemmeassistenter til smarte dørklokker til aktivitetsmålere.

Forskerne spurgte de enkelte deltagere, hvilke overvejelser der gik i deres køb. I de indledende faser af interviewet, forskerne nævnte aldrig sikkerhed eller privatliv for at undgå potentielle skævheder i deres svar.

"De fleste af deltagerne tog ikke hensyn til privatlivets fred og sikkerhed, da de foretog deres køb, men havde bekymringer om privatliv og sikkerhed efter købet, " siger Emami-Naeini. "Disse bekymringer efter køb var for det meste forårsaget af at vide om bekymringer fra venner, medierapporter, eller enheden fungerer på en eller anden uventet måde."

Når deltagerne blev spurgt om emnerne sikkerhed og privatliv, næsten alle sagde, at de ville tage sikkerheds- og privatlivsovervejelser, før de købte enheder i fremtiden. Faktisk, Næsten alle sagde, at de ville være villige til at betale en præmie på 10 til 30 procent af enhedens basispris for sikkerhed og privatlivsforsikring.

Under den sidste del af interviewet, forskerne præsenterede interviewpersonerne for en prototype privatlivs- og sikkerhedsmærke, beslægtet med næringsdeklarationer fundet på fødevareemballage.

"Hovedformålet med mærket er at informere købsbeslutninger, " siger Emami-Naeini. "... og generelt, deltagerne fandt, at de var forståelige, let at læse, og nyttigt."

En deltager gik så langt som at sige, at de "afgjort ville stole på" et produkt, der havde et sikkerheds- og privatlivsmærke frem for et andet, der ikke havde.

I undersøgelsen, forskerne anerkender de udfordringer, der er forbundet med vedtagelse og håndhævelse af mærket. Bortset fra det faktum, at forsøg på at tilskynde til disse typer standardiserede afsløringer af privatlivets fred er vaklet i fortiden, det hurtige tempo i software- og firmwareopdateringer i IoT-enheder kan gøre det vanskeligt for producenterne at holde etiketterne ajour.

Men Emami-Naeini mener, at en løsning af denne type er hårdt tiltrængt, da det er svært for forbrugere at få information om IoT-enheders privatliv og sikkerhed inden køb. Deltagerne sagde, at de var blevet overrasket over de seneste nyhedsartikler, der rapporterede om mikrofoner i smarte røgdetektorer og sikkerhedssystemer.

"Det er op til forbrugerne at købe sikre enheder eller private enheder, og vi er nødt til at give dem mulighed for selv at træffe disse beslutninger, " siger Emami-Naeini.

Andre forskere involveret i undersøgelsen omfattede Human-Computer Interaction Institute-forsker Henry Dixon, Institut for Softwareforskning professor Yuvraj Agarwal, og CyLab-direktør Lorrie Cranor.