Os resultados mostram quais grupos de usuários devem ser capazes de controlar quais recursos dos dispositivos domésticos inteligentes de acordo com os participantes do estudo. Os pesquisadores não perguntaram se as crianças deveriam ser capazes de controlar cortadores e luzes, já que essas funções atualmente só podem ser controladas pelo smartphone e os pesquisadores presumem que crianças de oito anos geralmente não têm seu próprio smartphone. Crédito:Agentur der RUB, Maximilian Golla
Embora um telefone celular ou PC seja tradicionalmente controlado por apenas um usuário, muitos jogadores se reúnem em uma casa em rede, alguns dos quais até desejam controlar dispositivos simultaneamente. Pesquisadores do Instituto Horst Görtz para Segurança de TI na Ruhr-Universität Bochum, junto com colegas da Universidade de Chicago e da Universidade de Washington, investigaram como deveria ser o controle de acesso para eletrodomésticos conectados à Internet. Eles entrevistaram 425 usuários nos EUA sobre suas preferências e derivaram sugestões para gerenciamento de acesso.
A equipe apresentou os resultados no Simpósio de Segurança Usenix nos EUA em agosto de 2018. A revista científica Rubin da Ruhr-Universität relata em detalhes o estudo.
Os pesquisadores primeiro analisaram quais dispositivos domésticos inteligentes estão atualmente no mercado, quais capacidades eles possuem, e como os direitos de acesso a eles podem ser gerenciados. "Em casos raros, há um grupo de convidados com outros direitos de acesso além do administrador ou proprietário, quem tem permissão para fazer tudo, "diz Maximilian Golla, candidato a doutorado no Grupo de Pesquisa em Segurança Móvel com sede em Bochum, chefiado pelo Professor Markus Dürmuth. Contudo, relacionamentos sociais muito mais complexos ocorrem em uma família.
Os cientistas basearam sua pesquisa online em seis grupos de usuários potenciais:cônjuges, crianças de oito anos, Adolescentes de 16 anos, visitando familiares, babás, e vizinhos. Eles também selecionaram 22 recursos que os dispositivos domésticos inteligentes podem ter, como tocar música, comprar online, acendendo as luzes ou controlando as travas das portas. Para cada capacidade, eles perguntaram aos participantes se o respectivo grupo de usuários deveria ter acesso a ele. Os entrevistados foram capazes de responder:sempre, as vezes, ou nunca.
Quando um entrevistado respondeu "às vezes", eles tinham que especificar como seria determinado se a pessoa deveria ou não ser capaz de usar a função. A partir dessas respostas, pesquisadores derivaram uma série de fatores contextuais que afetam os direitos de acesso, como idade, onde a pessoa ou dispositivo está localizado, se a pessoa já usou o dispositivo antes, A hora do dia, e o custo de usá-lo.
Usando todos os dados da pesquisa, os pesquisadores de TI criaram um perfil dos recursos que cada grupo de usuários deve ser capaz de usar por padrão. De acordo com os participantes do estudo, por exemplo, o cônjuge deve ter quase todos os direitos, o vizinho quase nenhum. Para os outros grupos de usuários - adolescentes, crianças, visitando familiares, e babás - havia quatro combinações diferentes de capacidades desejadas e indesejadas.
Contudo, também é importante que o sistema não seja tão complicado a ponto de os usuários de residências conectadas à Internet não quererem mais lidar com a infinidade de restrições de acesso. "Os dados coletados podem ser usados para derivar configurações padrão para as seis funções selecionadas, que o usuário só teria que ajustar se necessário, "explica Golla.
No futuro, os pesquisadores querem investigar como as restrições de acesso para dispositivos domésticos inteligentes podem ser gerenciadas de uma forma amigável usando uma linguagem de regras.