Flere regler for den intelligente husstand

Mens en mobiltelefon eller pc traditionelt kontrolleres af kun en bruger, mange spillere kommer sammen i en netværksholdning, hvoraf nogle endda ønsker at styre enheder samtidigt. Forskere fra Horst Görtz Institut for IT-sikkerhed ved Ruhr-Universität Bochum, sammen med kolleger fra University of Chicago og University of Washington, har undersøgt, hvordan adgangskontrol til internetforbundne husholdningsapparater ideelt set skal være. De interviewede 425 brugere i USA om deres præferencer og udledte forslag til adgangsstyring fra disse.

Teamet præsenterede resultaterne på Usenix Security Symposium i USA i august 2018. Videnskabsmagasinet Rubin ved Ruhr-Universität rapporterer detaljeret om undersøgelsen.

Forskerne analyserede først, hvilke smart home -enheder der i øjeblikket er på markedet, hvilke evner de besidder, og hvordan adgangsrettigheder til dem kan forvaltes. "I sjældne tilfælde der er en gæstegruppe med andre adgangsrettigheder ud over administratoren eller ejeren, hvem har lov til at gøre alt, "siger Maximilian Golla, doktorand i Bochum-baserede Mobile Security Research Group ledet af professor Markus Dürmuth. Imidlertid, meget mere komplekse sociale relationer opstår i en husstand.

Forskerne baserede deres online -undersøgelse på seks potentielle brugergrupper:ægtefæller, otte-årige børn, 16-årige teenagere, besøgende familiemedlemmer, babysittere, og naboer. De valgte også 22 funktioner, som smarte hjemmeapparater kan have, såsom at spille musik, shoppe online, tænde lys eller styre dørlåse. For hver kapacitet, de spurgte deltagerne, om den respektive brugergruppe skulle have adgang til den. Respondenterne var i stand til at svare:altid, Sommetider, eller aldrig.

Når en respondent svarede "nogle gange", de skulle angive, hvordan det ville blive bestemt, om personen skulle kunne bruge funktionen eller ej. Ud fra disse svar, forskere udledte en række kontekstuelle faktorer, der påvirker adgangsrettigheder, såsom alder, hvor personen eller enheden er placeret, om personen har brugt enheden før, tidspunktet på dagen, og omkostningerne ved at bruge det.

Ved hjælp af alle data fra undersøgelsen, it -forskerne oprettede en profil af de muligheder, som hver brugergruppe som standard bør kunne bruge. Ifølge undersøgelsens deltagere, for eksempel, ægtefællen skal have næsten alle rettigheder, naboen næsten ingen. For de andre brugergrupper - teenagere, børn, besøgende familiemedlemmer, og babysittere - der var fire forskellige kombinationer af ønskede og uønskede muligheder.

Imidlertid, det er også vigtigt, at systemet ikke er så kompliceret, at brugerne af internetforbundne husstande ikke længere ønsker at håndtere den overflod af adgangsrestriktioner. "De indsamlede data kan bruges til at udlede standardindstillinger for de seks valgte roller, som brugeren derefter kun skulle justere om nødvendigt, ”forklarer Golla.

I fremtiden, forskerne ønsker at undersøge, hvordan adgangsbegrænsninger til smarte hjemmeapparater kan håndteres på en brugervenlig måde ved hjælp af et regelsprog.