한국어 
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
CyLab, 백악관의 새로운 IoT 사이버 보안 라벨링 시스템 출시에 발표
Carnegie Mellon 부교수 Yuvraj Agarwal은 백악관이 새로운 IoT 사이버 보안 라벨을 출시하는 동안 CyLab의 연구를 공유합니다. 출처: 백악관 라이브 스트림
화요일, 백악관이 새로운 사물 인터넷(IoT) 사이버 보안 라벨(opens in new window)을 출시함에 따라 Carnegie Mellon University의 CyLab 보안 및 개인 정보 보호 연구소(opens in new window)는 정부 관료 및 기술 업계 지도자들을 만났습니다.
컴퓨터 과학부 부교수 Yuvraj Agarwal(opens in new window)은 행사에서 CMU를 대표하여 CyLab의 5년 이상 IoT 보안 및 개인 정보 보호 라벨 연구에서 얻은 주요 결과를 공유했습니다.
IoT 기술의 출현은 에너지 효율성 향상부터 일상적인 작업 자동화에 이르기까지 소비자에게 수많은 이점을 제공했습니다. 그러나 이러한 장치의 보안 및 개인 정보 보호에 대한 우려가 커지고 있으며 민감한 데이터가 제3자에게 판매되거나 공유되는 것에 대한 불안감이 커지고 있습니다.
CyLab 이사이자 CMU 소프트웨어 및 사회학 교수인 Lorrie Cranor(opens in new window)는 "우리는 낯선 사람이 인터넷을 통해 접근할 수 있는 카메라가 장착된 베이비 모니터와 마이크 사용을 공개하지 않는 스마트 온도 조절 장치를 보고 있습니다"라고 말했습니다. 시스템 및 엔지니어링, 공공 정책 부서. “소비자는 IoT 장치의 보안과 개인 정보 보호에 대해 당연히 우려하고 있습니다.”
2018년부터 CyLab 교직원과 학생들은 정보에 입각한 구매 결정을 내리는 데 필요한 지식을 제공함으로써 소비자에게 힘을 실어주기 위해 IoT 라벨을 옹호해 왔습니다.
Cranor와 Agarwal이 이끄는 팀은 개인 정보 보호 및 보안이 IoT 장치 구매 행동에 어떻게 영향을 미치는지 조사하여 긍정적인 보안 및 개인 정보 보호 기능을 강조하는 일관된 라벨이 있는 제품에 대해 소비자가 상당한 프리미엄을 지불하려는 의지를 찾았습니다.
작년에 Agarwal, Cranor 및 Carnegie Mellon 졸업생이자 Duke University의 조교수인 Pardis Emami-Naeini는 "사물 인터넷 장치에 대한 정보 보안 및 개인 정보 보호 '영양' 라벨(새 창에서 열림)"이라는 제목의 개요 논문을 발표했습니다. ” IoT 보안 및 개인 정보 보호 라벨을 디자인하는 과정을 설명합니다. 또한 기기 제조업체가 제품별 라벨을 만들 수 있도록 사용하기 쉬운 무료 생성기(opens in new window)를 출시했습니다.
Agarwal은 "우리는 소비자와 전문가 모두의 광범위한 연구를 포함하는 다단계 프로세스를 통해 라벨을 디자인했습니다."라고 말했습니다. "우리의 현재 IoT 라벨은 보안과 개인 정보 보호 요소를 모두 다루면서 소비자에게 가장 실행 가능한 정보를 강조합니다."
2022년 10월 이전 백악관 회의(새 창에서 열림)에서 Agarwal은 Carnegie Mellon의 IoT 라벨에 대한 브리핑을 발표하여 IoT 산업 전반에 즉시 구현될 수 있는 소비자 테스트 솔루션을 제공했습니다.
Agarwal과 Cranor는 계속해서 테이블에 앉아 IoT 라벨링 이니셔티브를 발전시키는 작업 그룹에서 활동하고 업계 협회를 포함한 여러 조직과 만나 주제에 대한 연구를 공유합니다.
가장 최근 연구에서 Agarwal과 Cranor는 500명이 넘는 IoT 장치 구매자를 대상으로 설문조사를 실시하여 IoT 제품 포장 라벨에 대한 다양한 복잡성을 지닌 세 가지 잠재적인 디자인을 보여주었습니다. 낮은 복잡도 디자인에는 방패와 QR 코드만 포함되었고, 중간 복잡도 버전에는 몇 가지 주요 보안 및 개인 정보 보호 특성이 추가되었으며, 높은 복잡도 디자인에는 광범위한 보안 및 개인 정보 보호 정보가 포함되었습니다.
소비자들은 정보가 가장 많은 디자인을 압도적으로 선호했지만, 중간 복잡도 디자인도 이해하기 쉽고 구매할 제품을 선택하는 데 도움이 된다고 생각했습니다. 대다수의 소비자는 복잡성이 낮은 디자인에 불만족했으며 이를 가장 선호하지 않는 옵션으로 식별했습니다.
Agarwal은 “소비자들은 IoT 제품의 보안 및 개인 정보 보호 속성에 대해 알고 싶어 하며 이러한 정보를 갖고 있는 것이 위험 인식과 스마트 장치 구매 의향에 영향을 미친다는 사실을 발견했습니다.”라고 말했습니다. "우리의 최신 연구에 따르면 QR 코드를 통해 이 정보에 액세스하는 것이 도움이 될 수 있지만 소비자는 중요한 보안 및 개인 정보 보호 정보를 제품 포장에 쉽게 확인할 수 있는 것을 선호합니다."