Podcast: Ίσως τα έξυπνα gadget να χρειάζονται ετικέτες «διατροφής» — bobsullivan.web

Το σπίτι σας γίνεται όλο και πιο «έξυπνο»… γεμάτο έξυπνα gadget, ούτως ή άλλως…στην πραγματικότητα, οι περισσότεροι άνθρωποι που ακούν πιθανότατα δυσκολεύονται να κρατήσουν τις συσκευές που είναι συνδεδεμένες στο Διαδίκτυο έξω από τα σπίτια τους. Είναι δύσκολο να αγοράσετε τώρα μια HUMB τηλεόραση, για παράδειγμα, μια που δεν σας παρακολουθεί ενώ την παρακολουθείτε. Αλλά οι περισσότεροι άνθρωποι γνωρίζουν πολύτιμα λίγα για το τι μαθαίνουν για εμάς αυτές οι έξυπνες τηλεοράσεις – τι ΟΛΑ αυτά τα έξυπνα devices – και τι συμβαίνει με αυτά τα δεδομένα;

Ω, λεπτομέρειες σχετικά με τη συλλογή δεδομένων έξυπνων gadget μπορεί να υπάρχουν κάπου εκεί έξω. Θαμμένο σε κάποιον ιστότοπο, σε μια πολιτική απορρήτου 27 σελίδων. Με άλλα λόγια, αόρατο για τους περισσότερους ανθρώπους. Ο καθηγητής του Πανεπιστημίου Duke, Pardis Emami-Naemi, ελπίζει να αλλάξει αυτό. Εργάζεται σε μια πρόταση για την προσθήκη ετικετών που μοιάζουν με θρεπτικά συστατικά σε gadget, έτσι ώστε οι αντισταθμίσεις απορρήτου που κάνουμε όλοι συνεχώς να γίνονται πιο κατανοητές… με μια ματιά. Είναι εδώ σήμερα για να εξηγήσει την προσπάθεια…και γιατί αυτό το θέμα έχει τόσο μεγάλη σημασία για εκείνη. Ξεκίνησα τη συζήτησή μας ζητώντας της να μας υπενθυμίσει τι εννοούν οι άνθρωποι όταν λένε συσκευές Web of Issues.

Μπορείτε να ακούσετε κάνοντας κλικ εδώ ή κάνοντας κλικ στο κουμπί αναπαραγωγής παρακάτω. Ή, μπορείτε να διαβάσετε τη μεταγραφή παρακάτω.

Pardis: Έτσι, οι συσκευές Web of Issues είναι βασικά αυτές οι ψηφιακές συσκευές που είναι συνδεδεμένες στο Διαδίκτυο. Και βασικά έχουν αυτή τη δύναμη να συλλέγουν δεδομένα. Έχουν αισθητήρες και μπορούν να συλλέγουν δεδομένα. Μπορούν να αναλύσουν δεδομένα είτε στη συσκευή είτε μπορούν να στείλουν, για παράδειγμα, στο cloud για να κάνουν κάποια ανάλυση δεδομένων και να κάνουν κάποια επεξεργασία δεδομένων. Και στη συνέχεια με βάση αυτό, βασικά θα έκαναν μια λειτουργία που υποτίθεται ότι κάνει η συσκευή. Και βασικά οποιαδήποτε από αυτές τις συσκευές που είναι τώρα συνδεδεμένες, τις ονομάζουμε πλέον συνδεδεμένες συσκευές, έξυπνες συσκευές ή συσκευές Διαδικτύου των πραγμάτων.

Βαρίδι: Δώστε μου μερικά παραδείγματα για το τι είδους συσκευές είναι αυτές.

Pardis: Ναι, οπότε βασικά όποιες συσκευές είχαμε πριν, τώρα ας σκεφτούμε να είναι συνδεδεμένες. Για παράδειγμα, έχουμε τώρα έξυπνα ηχεία, για παράδειγμα, συσκευές Alexa. Έχουμε έξυπνο θερμοστάτη. Έχουμε ένα έξυπνο ψυγείο, μια έξυπνη οδοντόβουρτσα μικροκυμάτων. Έτσι, όλες αυτές οι συσκευές που παραδοσιακά τις είχαμε χωρίς σύνδεση και εκτός σύνδεσης, τώρα είναι συνδεδεμένες.

Βαρίδι: Ο πατέρας μου, λοιπόν, λατρεύει να ρωτά την Alexa ποια είναι η θερμοκρασία έξω, για παράδειγμα, αλλά γιατί αυτά τα φαινομενικά αβλαβή, ίσως και διασκεδαστικά gadget Τι είδους κινδύνους ενέχουν;

Pardis: Έτσι συλλέγουν πολλά δεδομένα από τους χρήστες και σε πολλές περιπτώσεις, οι χρήστες δεν γνωρίζουν τέτοια συλλογή δεδομένων, και δεν αφορά μόνο τους τύπους δεδομένων που συλλέγονται, αλλά και τον τρόπο με τον οποίο χρησιμοποιούνται αυτά τα δεδομένα, ποιος θα έχουν πρόσβαση σε αυτά τα δεδομένα, για πόσο χρονικό διάστημα θα διατηρηθούν τα δεδομένα. Πωλούνται δεδομένα σε τρίτους; Πολλές πρακτικές δεδομένων για τις οποίες οι χρήστες δεν ενημερώνονται όταν αρχίζουν να αλληλεπιδρούν με αυτές τις συσκευές. Και αυτό είναι βασικά μία από τις πολλές βλάβες τέτοιων συσκευών.

Και αυτό είναι βασικά επιπλέον όλων αυτών των κινδύνων ασφαλείας αυτών των συσκευών. Είναι πλέον συνδεδεμένοι στο διαδίκτυο. Έτσι, βασικά, ένας εισβολέας μπορεί να χρησιμοποιήσει αυτές τις συσκευές, για παράδειγμα, ως bot σε μια επίθεση botnet, και βασικά να χρησιμοποιήσει αυτές τις συσκευές για να αποκτήσει πρόσβαση στο δίκτυο των χρηστών και να μπορεί να κλέψει δεδομένα από τις άλλες συσκευές τους, από τους υπολογιστές τους. Έτσι, αυτές οι συσκευές, επειδή πολλές από αυτές δεν έχουν καλές ιδιότητες ασφαλείας, δεν χρησιμοποιούν καλή κρυπτογράφηση, μερικές φορές οι χρήστες δεν τις ενημερώνουν ή κάποιες από αυτές δεν λαμβάνουν καθόλου ενημερώσεις ασφαλείας και γι’ αυτό είναι αδύναμες συσκευές . Και έτσι είναι βασικά η ευκαιρία για τους εισβολείς να χρησιμοποιήσουν αυτές τις συσκευές για να μπουν στο δίκτυο του θύματος.

Βαρίδι: Υπάρχουν λοιπόν εγκληματίες χάκερ. Υπάρχουν εταιρείες που μπορεί να μας παρακολουθούν. Μπορεί να υπάρχουν διενέξεις διαπροσωπικών σχέσεων που επιδεινώνονται από αυτές τις συσκευές, αλλά τις έχουμε προσκαλέσει. Ορισμένες από αυτές είναι πραγματικά φθηνές Η συσκευή Amazons Dot μπορεί να κοστίζει 20-30 $ Ποια είναι η λύση σας για αυτό το ζήτημα;

Pardis: Επομένως, κάνουμε ενεργά έρευνα για αυτό το θέμα, αλλά μόνο από την άποψη της πρώτης σημαντικής πρόκλησης εδώ είναι: Μπορούμε να ενημερώσουμε με κάποιο τρόπο τους καταναλωτές για τις πρακτικές απορρήτου και ασφάλειας αυτών των συσκευών κατά τη στιγμή της αγοράς, ώστε να είναι καλύτερα σε θέση να αγοράσουν βασικά συσκευές που είναι λιγότερο επικίνδυνες ή τουλάχιστον έχουν μεγαλύτερη επίγνωση του κινδύνου που εισάγουν στο σπίτι τους; Και για αυτό, σχεδιάσαμε μια χρήσιμη και ενημερωτική διατροφική ετικέτα ασφάλειας και απορρήτου για έξυπνες συσκευές, η οποία είναι, όπως υποδηλώνει το όνομα, πολύ παρόμοια με μια διατροφική ετικέτα, αλλά τώρα για ασφάλεια και απόρρητο και για έξυπνες οικιακές συσκευές.

Εκεί βασικά μιλάμε για ιδιότητες ασφαλείας της συσκευής, συμπεριλαμβανομένου του αν η συσκευή λαμβάνει ενημερώσεις ασφαλείας και ποια είναι η συχνότητα; Είναι αυτόματη ενημέρωση; Μη αυτόματη ενημέρωση; Μιλάμε για τον μηχανισμό ελέγχου ταυτότητας της συσκευής — είναι κωδικός πρόσβασης, είναι έλεγχος ταυτότητας δύο παραγόντων;

Στη συνέχεια, μιλάμε επίσης για διάφορες πρακτικές απορρήτου και δεδομένων, συμπεριλαμβανομένων των δεδομένων που συλλέγει η συσκευή, της διάρκειας της δυνατότητας διατήρησης των δεδομένων, του ποιος θα έχει πρόσβαση στα δεδομένα που συλλέγονται και πολλών άλλων παραγόντων.

Βαρίδι: Έτσι ακριβώς όπως ένα κουτί δημητριακών μου λέει πόση βιταμίνη C και βιταμίνη D είναι στα δημητριακά. Αυτή η ετικέτα μου λέει πόσο καιρό αποθηκεύονται από την εταιρεία τα δεδομένα που παραδίδω σε αυτό το μηχάνημα, σωστά; Μοιάζει με μια από αυτές τις διατροφικές ετικέτες;

Pardis: Μοιάζει πολύ. Άρα είναι μια πολυεπίπεδη ετικέτα. Έχει δύο στρώσεις. Το πρωταρχικό είναι αυτή η συνοπτική μορφή της ετικέτας, η οποία θα μπορούσε βασικά να εκτυπωθεί και να επισυναφθεί στη συσκευασία της έξυπνης συσκευής. Στη συνέχεια, υπάρχει ένας κωδικός QR και μια διεύθυνση URL που θα σας κατευθύνει στο δευτερεύον επίπεδο, που είναι αυτή η πιο λεπτομερής έκδοση της ετικέτας.

Επομένως, στο κύριο επίπεδο, προσπαθούμε να βάλουμε πληροφορίες που κατανοούν οι καταναλωτές και είναι επίσης πιο πρακτικοί και όχι απλώς σαν μια διατροφική ετικέτα που μπορεί να μην είστε σε θέση να ξέρετε τι μπορείτε να κάνετε για αυτό. Για παράδειγμα, σχετικά με την κοινή χρήση δεδομένων, ίσως οι χρήστες να έχουν αυτήν την επιλογή να εξαιρεθούν από την κοινή χρήση δεδομένων ή, για παράδειγμα, να μπορούν να διαγράψουν τα δεδομένα τους.

Έτσι, εμφανίσαμε τις επιλογές, τα στοιχεία ελέγχου που έχουν οι χρήστες στο κύριο επίπεδο. Αλλά στη συνέχεια, εάν είστε περίεργοι, εάν έχετε περισσότερη τεχνογνωσία, μπορείτε να δείτε το δευτερεύον επίπεδο, το οποίο έχει όλες τις πληροφορίες στο πρωτεύον επίπεδο, αλλά και πολύ πιο προηγμένες πληροφορίες.

Βαρίδι: Αυτά, λοιπόν, αυτά τα δύο επίπεδα για τα οποία μιλάτε, νομίζω ότι είναι πιθανώς η απάντηση στην επόμενη ερώτηση που είχα σχεδιάσει να σας κάνω, η οποία είναι: πολλοί άνθρωποι λένε, ξέρετε, γιατί να ασχοληθείτε με τις πολιτικές απορρήτου; Γιατί δεν τα διαβάζει κανείς. Οι καταναλωτές απλά δεν ενδιαφέρονται. Αυτή είναι η απάντησή σας σε αυτό;

Pardis: Έτσι, σε κάποιο βαθμό δεν θέλαμε στην πραγματικότητα αυτή η ετικέτα να είναι μια μακροσκελής λεπτομερής ετικέτα γεμάτη ορολογία και τεχνικούς όρους παρόμοιους με αυτό που είναι μια πολιτική απορρήτου. Θέλαμε πραγματικά να ενημερωθεί ο κόσμος. Αυτός ήταν ο στόχος αυτής της εργασίας, ότι θέλουμε να δημιουργήσουμε κάτι που θα ενημερώνει τους καταναλωτές για τη λήψη αποφάσεων για αγορά.

Και έτσι συνειδητοποιήσαμε ότι ίσως ένα στρώμα δεν είναι πραγματικά αρκετό για να τοποθετηθούν όλες αυτές οι πληροφορίες εκεί. Αποφασίσαμε λοιπόν να σχεδιάσουμε αυτήν την ετικέτα δύο επιπέδων, και πραγματοποιήσαμε μελέτες καταναλωτών και διαπιστώσαμε ότι στους χρήστες αρέσει πολύ η ιδέα μιας ετικέτας με στρώματα. Τους ήταν πιο χρήσιμο. Έλεγαν ότι τις περισσότερες φορές, δεν θέλουμε πραγματικά να δούμε όλες αυτές τις πληροφορίες. Ίσως μερικά από αυτά που καταλαβαίνουμε ότι μας ενδιαφέρουν, και αυτό είναι που έχουμε στο πρωτεύον στρώμα.

Βαρίδι: Εντάξει. Λες συνέχεια εμείς. Μπορείτε, λοιπόν, να μου πείτε, ποια ομάδα εργάζεται σε αυτό το έργο μαζί σας;

Pardis: Ξεκίνησα αυτό το έργο στο Πανεπιστήμιο Carnegie Mellon Νομίζω ότι ήταν το δεύτερο ή το τρίτο έτος του διδακτορικού μου. με τους δύο συμβούλους μου, τον Lorrie Cranor και τον Yuvraj Agarwal. Και οι δύο είναι καθηγητές στην επιστήμη των υπολογιστών στο Πανεπιστήμιο Carnegie Mellon. Βασικά ξεκινήσαμε αυτή τη δουλειά εκείνη την εποχή στο CyLab, το οποίο είναι ένα ινστιτούτο οργάνωσης ασφάλειας στο Carnegie Mellon. Και εξακολουθούμε να εργαζόμαστε πάνω σε αυτό, αν και βασικά τώρα μετακόμισα στο Duke. Εξακολουθώ να συνεργάζομαι με τους συμβούλους μου στο CMU. Είμαι επίσης σύμβουλος έρευνας στο Shopper Studies για να τους βοηθήσω να σχεδιάσουν μια τέτοια ετικέτα στις ΗΠΑ και βασικά να μελετήσω πώς μια τέτοια ετικέτα θα μπορούσε να είναι αποτελεσματική για τους καταναλωτές.

Βαρίδι: Η Shopper Studies, είμαι βέβαιος, είναι ένας σημαντικός συνεργάτης σε αυτό. Είναι ένα όνομα που οι καταναλωτές αναγνωρίζουν και εμπιστεύονται, αλλά τι είδους buy-in έχετε λάβει από βιομηχανικούς ομίλους; Τι είδους υιοθεσία ή ενδιαφέρον υπάρχει για την προσθήκη αυτών των ετικετών;

Pardis: Επομένως, δεν έχουμε αρχίσει ακόμη να ασχολούμαστε άμεσα με τους κατασκευαστές. Είναι στη διαδικασία. Είναι στα σκαριά. Θέλουμε λοιπόν πρώτα να έχουμε μια πρωτότυπη ετικέτα, η οποία είναι διαφορετική από την ετικέτα ακαδημαϊκού τύπου χαρτιού, κάτι που πιστεύουμε ότι θα υιοθετούσε η βιομηχανία. Αυτό είναι κάτι πάνω στο οποίο εργάζομαι με τις Αναφορές Καταναλωτή, που είναι πιθανώς μια συντομότερη έκδοση αυτής της ετικέτας, πιο συνοπτική. Αλλά μετά από αυτό θα θέλαμε να έχουμε κάποιες ομάδες εστίασης με παίκτες του κλάδου, με εταιρείες έξυπνων συσκευών εκκίνησης και ίσως και μεγαλύτερες εταιρείες και να δούμε, βασικά, πόσες από αυτές τις πληροφορίες είναι διατεθειμένοι να αποκαλύψουν.

Έτσι, αυτή τη στιγμή δεν γνωρίζουμε πραγματικά ποιες εταιρείες είναι πιο πρόθυμες να το κάνουν και ποια είναι βασικά η πρώτη εταιρεία που το έχει. Αλλά ελπίζουμε ότι θα το δούμε αυτό και ίσως έχουμε αυτήν την αναλογία – την ετικέτα ασφάλειας και απορρήτου του IoT. Έχουμε ετικέτες απορρήτου εφαρμογών που βρίσκονται αυτήν τη στιγμή στο Apple retailer και στο Android retailer.

Πιστεύουμε λοιπόν ότι στις ΗΠΑ αυτή η ιδέα μιας διατροφικής ετικέτας απορρήτου .. είναι αποδεκτή σε κάποιο βαθμό. Οπότε πιστεύουμε ότι ίσως αυτή η ιδέα θα γινόταν αποδεκτή και για έξυπνες συσκευές.

Βαρίδι: Ξέρω ότι εργάζεστε για μεγάλο χρονικό διάστημα στην ιδιωτική ζωή και σας έχω δει να μιλάτε σε άλλα μέρη όπου εξηγείτε γιατί το απόρρητο είναι ένα πραγματικά, πραγματικά, προσωπικό και έντονο θέμα για εσάς. Γιατί αυτό?

Pardis: Ναι, έτσι, βασικά κατάγομαι από το Ιράν και ήμουν εκεί για 22 χρόνια περίπου, έτσι για το μεγαλύτερο μέρος της ζωής μου ζούσα πραγματικά στο Ιράν και στο Ιράν, παρόμοια με πολλές άλλες χώρες, η επιτήρηση είναι πραγματικά τεράστιο πράγμα και Η έλλειψη ιδιωτικότητας είναι αρκετά αποδεκτή.

Αλλά ταυτόχρονα, θέλετε να έχετε ιδιωτικότητα. Καταλαβαίνετε την αξία του, αλλά στην πραγματικότητα δεν υπάρχει και δεν μπορείτε πραγματικά να κάνετε πολλά γιατί δεν γνωρίζουν όλοι ότι είναι ένας σημαντικός παράγοντας. Πρέπει να το υπερασπιστείς και πραγματικά δεν έχεις τόσο πολύ χρόνο. Έχετε πιο σημαντικά πράγματα να κάνετε από το να πολεμάτε πραγματικά για την ιδιωτικότητά σας στο Ιράν. Αλλά για μένα, ήταν πάντα ένα σημαντικό στοιχείο που έλειπε, ειδικά ως φοιτήτρια, ως γυναίκα στο Ιράν. Ήταν τεράστιο πράγμα.

Και όταν μετακόμισα εδώ, όταν συνειδητοποίησα ότι είναι ένα πεδίο από μόνο του, οι άνθρωποι ενδιαφέρονται για την ιδιωτικότητα ως θέμα έρευνας, μπορώ να πάρω το διδακτορικό μου. σε αυτόν τον τομέα, τότε συνειδητοποίησα ότι αυτό είναι πραγματικά σημαντικό. Μπορώ πραγματικά να κάνω έρευνα. Μπορώ να βοηθήσω τους ανθρώπους, μπορώ να ενημερώσω τις πρακτικές τους. Έτσι, τότε με έπαιρνε πολύ ακόμη περισσότερο το να κάνω περισσότερα σε αυτόν τον τομέα, ώστε ίσως μπορώ να βοηθήσω και ανθρώπους στο Ιράν, καθώς και σε άλλους πολιτισμούς όπου η έλλειψη ιδιωτικότητας είναι ένας πολύ πολιτιστικός και αποδεκτός παράγοντας.