Aunque tradicionalmente un teléfono móvil o PC está controlado por un solo usuario, muchos jugadores se reúnen en un hogar en red, algunos de los cuales incluso quieren controlar dispositivos simultáneamente. Investigadores del Instituto Horst Görtz de Seguridad de TI en Ruhr-Universität Bochum, junto con colegas de la Universidad de Chicago y la Universidad de Washington, han investigado cómo debería ser idealmente el control de acceso para los electrodomésticos conectados a Internet. Entrevistaron a 425 usuarios en EE. UU. Sobre sus preferencias y las sugerencias derivadas para la gestión de acceso de estos.

El equipo presentó los resultados en el Usenix Security Symposium en los EE. UU. En agosto de 2018. La revista científica Rubin en Ruhr-Universität informa en detalle sobre el estudio.

Los investigadores primero analizaron qué dispositivos domésticos inteligentes están actualmente en el mercado, qué capacidades poseen, y cómo se pueden gestionar los derechos de acceso a ellos. "En casos raros, hay un grupo de invitados con otros derechos de acceso además del administrador o propietario, a quien se le permite hacer todo, "dice Maximilian Golla, Candidato a doctorado en el Grupo de Investigación de Seguridad Móvil con sede en Bochum dirigido por el profesor Markus Dürmuth. Sin embargo, relaciones sociales mucho más complejas ocurren en un hogar.

Los científicos basaron su encuesta en línea en seis grupos de usuarios potenciales:cónyuges, niños de ocho años, Adolescentes de 16 años, visitar a miembros de la familia, niñeras, y vecinos. También seleccionaron 22 capacidades que pueden tener los dispositivos domésticos inteligentes, como tocar música, comprar en linea, encender las luces o controlar las cerraduras de las puertas. Para cada capacidad, preguntaron a los participantes si el grupo de usuarios respectivo debería tener acceso a él. Los encuestados pudieron responder:siempre, algunas veces, o nunca.

Cuando un encuestado respondió "a veces", tenían que especificar cómo se determinaría si la persona debería poder utilizar la función o no. De estas respuestas, Los investigadores derivaron una serie de factores contextuales que afectan los derechos de acceso, como la edad, donde se encuentra la persona o el dispositivo, si la persona ha usado el dispositivo antes, la hora del día, y el costo de usarlo.

Usando todos los datos de la encuesta, los investigadores de TI crearon un perfil de las capacidades que cada grupo de usuarios debería poder utilizar de forma predeterminada. Según los participantes del estudio, por ejemplo, el cónyuge debería tener casi todos los derechos, el vecino casi ninguno. Para los otros grupos de usuarios:adolescentes, niños, visitar a miembros de la familia, y niñeras:había cuatro combinaciones diferentes de capacidades deseadas y no deseadas.

Sin embargo, También es importante que el sistema no sea tan complicado como para que los usuarios de hogares conectados a Internet ya no quieran lidiar con la plétora de restricciones de acceso. "Los datos recopilados se pueden utilizar para derivar configuraciones estándar para los seis roles seleccionados, que el usuario solo tendría que ajustar si fuera necesario, "explica Golla.

En el futuro, Los investigadores quieren investigar cómo las restricciones de acceso para los dispositivos domésticos inteligentes podrían administrarse de una manera fácil de usar utilizando un lenguaje de reglas.