Nel panorama odierno, spesso precario, della sicurezza e della privacy, penseresti che i consumatori prendano in seria considerazione i rischi per la sicurezza e la privacy quando acquistano nuovi dispositivi IoT. E sbaglieresti.

In uno studio presentato alla conferenza ACM CHI a Glasgow il mese scorso, i ricercatori del CyLab della Carnegie Mellon University hanno scoperto che i rischi per la sicurezza e la privacy potrebbero non essere nell'elenco delle considerazioni quando i consumatori acquistano nuovi dispositivi IoT.

"Alcuni dei partecipanti hanno affermato che se avessero maggiori informazioni su questi rischi e su cosa cercare, li avrebbero presi in considerazione al momento dell'acquisto del dispositivo, "dice Pardis Emami-Naeini, un dottorato di ricerca studente nel programma Societal Computing presso la School of Computer Science di Carnegie Mellon.

Il team ha intervistato 24 partecipanti - 14 femmine e 10 maschi con un'età media di 36 anni - che avevano recentemente acquistato dispositivi IoT che vanno dagli assistenti domestici intelligenti ai campanelli intelligenti ai tracker di attività.

I ricercatori hanno chiesto ai singoli partecipanti quali considerazioni sono state prese nel loro acquisto. Nelle fasi iniziali del colloquio, i ricercatori non hanno mai menzionato la sicurezza o la privacy per evitare potenziali pregiudizi nelle loro risposte.

"La maggior parte dei partecipanti non ha considerato la privacy e la sicurezza durante l'acquisto, ma aveva problemi di privacy e sicurezza dopo l'acquisto, " Dice Emami-Naeini. "Queste preoccupazioni post-acquisto sono state principalmente causate dall'apprendimento di preoccupazioni da amici, resoconti dei media, o il dispositivo funziona in qualche modo inaspettato."

Una volta che i partecipanti sono stati sollecitati con i temi della sicurezza e della privacy, quasi tutti hanno affermato che avrebbero preso in considerazione la sicurezza e la privacy prima di acquistare dispositivi in ​​futuro. Infatti, quasi tutti hanno affermato che sarebbero disposti a pagare un premio dal 10 al 30 percento del prezzo base del dispositivo per le garanzie di sicurezza e privacy.

Durante la parte finale del colloquio, i ricercatori hanno presentato agli intervistati un prototipo di etichetta di privacy e sicurezza, simile alle etichette nutrizionali che si trovano sulle confezioni degli alimenti.

"Lo scopo principale dell'etichetta è informare le decisioni di acquisto, " dice Emami-Naeini. "... e in generale, i partecipanti li hanno trovati comprensibili, facile da leggere, e utile."

Un partecipante si è spinto fino a dire che si sarebbe "sicuramente fidato" di un prodotto che aveva un'etichetta di sicurezza e privacy rispetto a un altro che non lo aveva.

Nello studio, i ricercatori riconoscono le sfide associate all'adozione e all'applicazione del marchio. A parte il fatto che i tentativi di incoraggiare questo tipo di divulgazione standardizzata della privacy sono falliti in passato, il ritmo rapido degli aggiornamenti software e firmware nei dispositivi IoT può rendere difficile per i produttori mantenere aggiornate le etichette.

Ma Emami-Naeini ritiene che una soluzione di questo tipo sia assolutamente necessaria in quanto è difficile per i consumatori ottenere informazioni sulla privacy e sulla sicurezza dei dispositivi IoT prima dell'acquisto. I partecipanti hanno dichiarato di essere rimasti sorpresi da recenti articoli di notizie che riportavano microfoni nei rilevatori di fumo intelligenti e nei sistemi di sicurezza.

"Spetta ai consumatori acquistare dispositivi sicuri o dispositivi privati, e dobbiamo dare loro il potere di prendere quelle decisioni da soli, "dice Emami-Naeini.

Altri ricercatori coinvolti nello studio includevano il ricercatore dell'Istituto per l'interazione uomo-macchina Henry Dixon, Professore dell'Istituto per la ricerca sul software Yuvraj Agarwal, e il direttore di CyLab Lorrie Cranor.