Una nueva arquitectura sensible a la privacidad pensada especialmente para los asistentes de voz y otras aplicaciones de la smarthomes aprovecha un hub en el hogar para preprocesar y minimizar los datos salientes de manera estructurada y aplicable antes de enviarlos a servidores en la nube externos. Las innovaciones clave de Peekaboo (que significa «Cucú» en inglés) son abstraer la funcionalidad de preprocesamiento de datos comunes en un conjunto pequeño y fijo de operadores encadenables y requerir que los desarrolladores declaren explícitamente los comportamientos de recopilación de datos deseados (por ejemplo, granularidad de datos, destinos, condiciones) en una aplicación manifest, que también especifica cómo se encadenan los operadores.
Control externo y auditado del recopilado de datos en aplicaciones de voz
Según explica el documento presentado en el 2022 IEEE Symposium on Security and Privacy (SP), dado un manifiesto, Peekaboo ensambla y ejecuta una canalización de preprocesamiento utilizando operadores precargados en el concentrador. Al hacerlo, los desarrolladores pueden recopilar datos de hogares inteligentes según sea necesario; los auditores externos pueden verificar los comportamientos de recopilación de datos; y el propio centro puede ofrecer una serie de funciones de privacidad centralizadas a los usuarios en todas las aplicaciones y dispositivos, sin un esfuerzo adicional por parte de los desarrolladores de aplicaciones. Presentan así el diseño y la implementación de Peekaboo, junto con una evaluación de su cobertura de escenarios de hogares inteligentes, rendimiento del sistema, minimización de datos y funciones de privacidad integradas de ejemplo.
Figura 1: La arquitectura de la aplicación “HelloVisitor”. Un desarrollador crea un manifiesto utilizando cuatro operadores encadenables (es decir, empujar, detectar, seleccionar y publicar) y agrega una cadena de texto para especificar el propósito. Una vez implementada, una cámara transmite el video al concentrador, que procesa previamente el video para que solo las partes de las imágenes con rostros detectados se envíen a los servidores en la nube. Dado que se conoce la semántica de cada operador, es fácil analizar el comportamiento relacionado con la privacidad de las aplicaciones (por ejemplo, «esta aplicación solo envía imágenes de caras a HelloVisitor.com») y modificarlo si se desea. ©Carnegie Mellon University
El problema de las dudas sobre la escucha pasiva o activa de los asistentes de voz
Muchos dispositivos conectados a Internet, como los altavoces inteligentes, comparten datos en la nube cuando interactúa con ellos. ¿Cómo sabes que tu asistente no siempre está escuchando? ¿Cómo sabes que no está compartiendo más información de la necesaria para cumplir con su solicitud? Actualmente no hay forma de comprobarlo, pero los investigadores de CyLab están cerca de encontrar una solución.
“A la gente le preocupa que sus dispositivos capturen y compartan demasiados datos”, dice Haojian Jin de CyLab, Ph.D. estudiante en el Human-Computer Interaction InstituteSe abre en ventana nueva. “Las empresas quieren decirles a los usuarios que solo recopilan cierta información, pero actualmente no tienen forma de probarlo”.
Jin y un equipo de investigadores han desarrollado una nueva arquitectura sensible a la privacidad para que los desarrolladores construyan aplicaciones inteligentes para el hogar, a las que el equipo se refiere como «Peekaboo». El sistema recibe las solicitudes de los desarrolladores para compartir ciertos datos y garantiza que solo se compartan con ellos los datos esenciales para cumplir con su solicitud.
El sistema, descrito en un documento titulado » Peekaboo: un enfoque basado en un centro para habilitar la transparencia en el procesamiento de datos dentro de los hogares inteligentes «.Se abre en ventana nueva”, fue presentado en el Simposio IEEE sobre Seguridad y Privacidad.
“En el mundo de la privacidad, tenemos un principio llamado ‘minimización de datos’”, según citan a Jin en la noticia publicada por CyLab, “Las empresas que recopilan los datos solo deben recopilar la cantidad mínima de datos para cumplir con sus objetivos”.
Este concepto incluso está escrito en el Reglamento General de Protección de Datos (GDPR) de la UE, señala Jin. Concretamente, el artículo 5 (1) (c) del RGPD dice: «Los datos personales se limitarán a lo necesario en relación con los fines para los que se procesan».
Bajo la arquitectura Peekaboo, los desarrolladores primero declaran todos los datos que pretenden recopilar y en qué condiciones, a dónde se envían esos datos y la granularidad de los datos en sí mismos; por ejemplo, si les gustaría recopilar la cantidad de horas vistas en un televisor inteligente por semana, por mes, por trimestre, etc. Luego, un concentrador en el hogar media entre todos los dispositivos en el hogar y el Internet exterior.
“El centro obliga a compartir solo los datos declarados por el desarrollador”, dice Jin. “Y los usuarios y los auditores externos pueden inspeccionar las solicitudes de datos entrantes, así como los flujos de datos salientes”.
Brindar a los usuarios más control sobre su privacidad en hogares inteligentes
La esencia de la arquitectura Peekaboo, dice Jin, es que los usuarios pueden tener más control sobre sus datos. Si un desarrollador envía una solicitud para recopilar información (supongamos que quiere saber la cantidad de horas que pasó viendo un televisor inteligente en un solo día), el usuario puede modificar la solicitud en el centro para compartir solo la cantidad de horas que pasan viendo su televisión inteligente durante todo un mes, si se sienten más cómodos con eso.
Además, Peekaboo en el futuro podría ayudar a que las etiquetas nutricionales de privacidad, que ahora Apple y Google están implementando, sean más precisas. En este momento, no hay forma de hacer cumplir y verificar que las aplicaciones se comporten de manera consistente con sus etiquetas nutricionales de privacidad, que los desarrolladores producen manualmente y que, en ocasiones, se ha descubierto que son inexactas . Pero dado que Peekaboo hace cumplir y verifica el intercambio de datos de acuerdo con las solicitudes de los desarrolladores, las etiquetas nutricionales de privacidad podrían generarse y actualizarse automáticamente para representar con precisión la recopilación y el uso de datos.
Por último, a medida que Internet de las cosas continúa creciendo y las personas acumulan cientos de dispositivos IoT en sus hogares, Peekaboo puede ayudar a administrar el hogar inteligente de manera integral.
“El protocolo Peekaboo permitirá a los usuarios administrar las preferencias de privacidad para todos sus dispositivos de manera centralizada a través del concentrador”, dice Jin. “Imagínese no solo una etiqueta de nutrición de privacidad para un dispositivo individual, sino una etiqueta de nutrición de privacidad para toda una casa”.
Este trabajo fue financiado en parte por Cisco, Infineon, la Fundación Nacional de Ciencias y la Iniciativa de IoT segura y privada de CyLab .
Referencia del Paper:
Peekaboo: A Hub-Based Approach to Enable Transparency in Data Processing within Smart Homes
Year: 2022, Pages: 1571-1571
Haojian Jin, Universidad Carnegie Mellon, Gram Liu, Universidad Carnegie Mellon, David Hwang, Universidad Carnegie Mellon, Swarun Kumar , Universidad Carnegie Mellon, Yuvraj Agarwal , Universidad Carnegie Mellon, Jason Hong , Universidad Carnegie Mellon.
Fuente: Carnegie Mellon University
Otras noticias sobre Privacidad o Asistentes de Voz que te pueden interesar:
- Collar inteligente con reconocimiento de voz silenciosa
- Tecnologías de voz para comercio electrónico
- Duelo de asistentes personales AI
- Generación de lenguaje natural: cómo mejorar la experiencia de cliente
- Ayudar a las máquinas a entender el lenguaje verbal humano
- ChatBot que realiza llamadas
- Conversión de texto a voz con aprendizaje automático
- Sistemas de Voz artificial y emulación de la personalidad
- Nueva herramienta de privacidad para desarrolladores APP
- Paredes virtuales para la privacidad digital
- Drones, apps y privacidad legal
- Principios Éticos del Metaverso
- Cómo sobrevivir a la ausencia de Cookies
- NFT para datos de salud personal
