No cenário de segurança e privacidade de hoje, muitas vezes precário, você pensaria que os consumidores estariam levando os riscos de segurança e privacidade em consideração ao comprar novos dispositivos IoT. E você estaria errado.

Em um estudo apresentado na conferência ACM CHI em Glasgow no mês passado, pesquisadores do CyLab da Carnegie Mellon University descobriram que os riscos de segurança e privacidade podem não estar na lista de considerações quando os consumidores compram novos dispositivos IoT.

"Alguns dos participantes disseram que se tivessem mais informações sobre esses riscos e o que procurar, eles os teriam considerado ao comprar o dispositivo, "diz Pardis Emami-Naeini, um Ph.D. estudante do programa de Computação Societal na Escola de Ciência da Computação Carnegie Mellon.

A equipe entrevistou 24 participantes - 14 mulheres e 10 homens com idade média de 36 anos - que compraram recentemente dispositivos IoT, desde assistentes domésticos inteligentes a campainhas inteligentes e rastreadores de atividades.

Os pesquisadores perguntaram aos participantes individuais quais considerações foram feitas em sua compra. Nos estágios iniciais da entrevista, os pesquisadores nunca mencionaram segurança ou privacidade para evitar qualquer viés potencial em suas respostas.

“A maioria dos participantes não considerou a privacidade e a segurança ao fazer suas compras, mas teve preocupações relacionadas à privacidade e segurança após a compra, "Emami-Naeini diz." Essas preocupações pós-compra foram causadas principalmente por saber das preocupações de amigos, relatórios da mídia, ou o dispositivo funcionando de alguma forma inesperada. "

Assim que os participantes foram informados sobre os tópicos de segurança e privacidade, quase todos disseram que fariam considerações de segurança e privacidade antes de comprar dispositivos no futuro. Na verdade, quase todos disseram que estariam dispostos a pagar um prêmio de 10 a 30 por cento do preço básico do dispositivo por garantias de segurança e privacidade.

Durante a parte final da entrevista, os pesquisadores apresentaram aos entrevistados um protótipo de etiqueta de privacidade e segurança, semelhantes aos rótulos nutricionais encontrados nas embalagens dos alimentos.

“O principal objetivo da etiqueta é informar as decisões de compra, "diz Emami-Naeini." ... e em geral, os participantes os consideraram compreensíveis, fácil de ler, e útil. "

Um participante chegou a dizer que "definitivamente confiaria" em um produto que tivesse um rótulo de segurança e privacidade em vez de outro que não tivesse.

No estudo, os pesquisadores reconhecem os desafios associados à adoção e aplicação do rótulo. Além do fato de que as tentativas de encorajar esses tipos de divulgações de privacidade padronizadas falharam no passado, o ritmo acelerado de atualizações de software e firmware em dispositivos IoT pode dificultar para os fabricantes manter as etiquetas atualizadas.

Mas Emami-Naeini acredita que uma solução desse tipo é extremamente necessária, pois é difícil para os consumidores obter informações sobre a privacidade e a segurança dos dispositivos IoT antes da compra. Os participantes afirmaram que foram surpreendidos por artigos de notícias recentes relatando microfones em detectores de fumaça inteligentes e sistemas de segurança.

"Cabe aos consumidores comprar dispositivos seguros ou privados, e precisamos capacitá-los para tomar essas decisões por conta própria, "Emami-Naeini diz.

Outros pesquisadores envolvidos no estudo incluíram o pesquisador do Human-Computer Interaction Institute Henry Dixon, Yuvraj Agarwal, professor do Instituto de Pesquisa de Software, e o diretor do CyLab, Lorrie Cranor.