CyLab presenta en el lanzamiento de la Casa Blanca del nuevo sistema de etiquetado de ciberseguridad de IoT

El profesor asociado de Carnegie Mellon, Yuvraj Agarwal, comparte la investigación de CyLab durante el lanzamiento por parte de la Casa Blanca de su nueva etiqueta de ciberseguridad IoT. Fuente: Transmisión en vivo de la Casa Blanca

El martes, el Instituto CyLab de Seguridad y Privacidad de la Universidad Carnegie Mellon (se abre en una ventana nueva) se reunió con funcionarios gubernamentales y líderes de la industria tecnológica cuando la Casa Blanca lanzó su nueva etiqueta de ciberseguridad de Internet de las cosas (IoT) (se abre en una ventana nueva).

El profesor asociado de la Facultad de Ciencias de la Computación, Yuvraj Agarwal (se abre en una ventana nueva), representó a CMU en el evento y compartió hallazgos clave de los más de cinco años de investigación de etiquetas de privacidad y seguridad de IoT de CyLab.

La aparición de la tecnología IoT ha brindado a los consumidores numerosos beneficios, desde mejorar la eficiencia energética hasta ayudar a automatizar tareas rutinarias. Sin embargo, existe una preocupación creciente sobre la seguridad y la privacidad de estos dispositivos, así como inquietud por la venta o el intercambio de datos confidenciales con terceros.

"Estamos viendo monitores para bebés con cámaras a las que los extraños pueden acceder a través de Internet y termostatos inteligentes que no revelan el uso de micrófonos", dijo Lorrie Cranor (se abre en una ventana nueva), directora de CyLab y profesora de Software y Sociedad de CMU. Departamentos de Sistemas e Ingeniería y Políticas Públicas. "Los consumidores están, con razón, preocupados por la seguridad y la privacidad de los dispositivos de IoT".

Desde 2018, los profesores y estudiantes de CyLab han abogado por que las etiquetas de IoT empoderen a los consumidores brindándoles el conocimiento necesario para tomar decisiones de compra informadas.

Dirigido por Cranor y Agarwal, el equipo ha explorado cómo la privacidad y la seguridad influyen en los comportamientos de compra de dispositivos IoT, encontrando una disposición entre los consumidores a pagar primas significativas por productos que presentan una etiqueta consistente que destaca características positivas de seguridad y privacidad.

El año pasado, Agarwal, Cranor y Pardis Emami-Naeini, exalumna de Carnegie Mellon y profesora asistente en la Universidad de Duke, publicaron un artículo general titulado “Una etiqueta de 'nutrición' de seguridad y privacidad informativa para dispositivos de Internet de las cosas (se abre en una ventana nueva) ”, que describe su trayectoria en el diseño de una etiqueta de seguridad y privacidad de IoT. También lanzaron un generador gratuito y fácil de usar (se abre en una ventana nueva), que permite a los fabricantes de dispositivos crear etiquetas específicas para productos.

"Diseñamos nuestra etiqueta mediante un proceso de varios pasos que implicó una investigación exhaustiva tanto con consumidores como con expertos", dijo Agarwal. "Nuestra etiqueta IoT actual destaca la información más procesable para los consumidores, cubriendo factores tanto de seguridad como de privacidad".

Durante una reunión anterior en la Casa Blanca en octubre de 2022 (se abre en una ventana nueva), Agarwal presentó una sesión informativa sobre la etiqueta IoT de Carnegie Mellon, que ofrece una solución probada por consumidores que podría implementarse inmediatamente en toda la industria de IoT.

Agarwal y Cranor continúan sentados en la mesa, sirviendo en un grupo de trabajo encargado de hacer avanzar la iniciativa de etiquetado de IoT y reunirse con varias organizaciones, incluidas asociaciones industriales, para compartir sus investigaciones sobre el tema.

En su estudio más reciente, Agarwal y Cranor encuestaron a más de 500 compradores de dispositivos IoT y les mostraron tres diseños potenciales de diversa complejidad para etiquetas de embalaje de productos IoT. El diseño de baja complejidad simplemente incluía un escudo y un código QR, la versión de complejidad media agregó algunas características clave de seguridad y privacidad, y el diseño de alta complejidad incluía amplia información de seguridad y privacidad.

Los consumidores prefirieron abrumadoramente el diseño con mayor información, aunque también encontraron que el diseño de complejidad media era comprensible y útil para elegir un producto a comprar. La mayoría de los consumidores no estaban satisfechos con el diseño de baja complejidad y lo identificaron como su opción menos favorita.

"Hemos descubierto que los consumidores quieren saber acerca de las propiedades de seguridad y privacidad de los productos de IoT y que tener esta información influye en su percepción del riesgo y su disposición a comprar dispositivos inteligentes", dijo Agarwal. "Nuestra última investigación muestra que, si bien acceder a esta información a través de un código QR puede ser útil, los consumidores prefieren tener información importante de seguridad y privacidad disponible en el empaque del producto".

Durante el evento en la Casa Blanca, la administración reveló su nueva marca IoT que, junto con un código QR, está orientada a ayudar a los consumidores a identificar qué productos cumplen con un conjunto de prácticas básicas de seguridad y privacidad, algo que Agarwal y Cranor esperan que los líderes de la industria adopten rápidamente. .

"A medida que se ultiman los detalles de las etiquetas de los paquetes de IoT, nos gustaría ver un consenso sobre la inclusión de información básica sobre la recopilación de datos de los sensores junto a la marca para ayudar a los consumidores a obtener una comprensión rápida", dijo Cranor. "Esperamos trabajar con grupos de la industria para estandarizar los detalles de estas etiquetas según los resultados de nuestra investigación de consumidores".

Obtenga más información sobre la investigación de CyLab sobre las etiquetas de privacidad y seguridad de IoT (se abre en una ventana nueva).