Arsitektur sensitif privasi yang baru dirancang bertujuan untuk memungkinkan pengembang membuat aplikasi rumah pintar dengan cara yang mengatasi masalah berbagi data dan memberi pengguna kendali atas informasi pribadi mereka.
Dijuluki Ciluk ba oleh para peneliti dari Carnegie Mellon University, sistem “memanfaatkan hub di rumah untuk pra-proses dan meminimalkan data keluar dengan cara yang terstruktur dan dapat diterapkan sebelum mengirimnya ke server cloud eksternal.”
Peekaboo beroperasi berdasarkan prinsip minimalisasi data, yang mengacu pada praktik membatasi pengumpulan data hanya pada apa yang diperlukan untuk memenuhi tujuan tertentu.
Untuk mencapai hal ini, sistem mengharuskan pengembang untuk secara eksplisit mendeklarasikan perilaku pengumpulan data yang relevan dalam bentuk file manifes yang kemudian dimasukkan ke dalam hub tepercaya di rumah untuk mengirimkan data sensitif dari aplikasi rumah pintar seperti bel pintu pintar pada kebutuhan-untuk- tahu dasar.
Hub tidak hanya berfungsi sebagai mediator antara data mentah dari perangkat IoT dan layanan cloud masing-masing, tetapi juga memungkinkan auditor pihak ketiga untuk memeriksa klaim pengumpulan data pengembang aplikasi.
File manifes, pada bagiannya, analog dengan file “AndroidManifest.xml” Android yang merinci izin yang dibutuhkan aplikasi untuk mengakses bagian sistem yang dilindungi atau aplikasi lain.
Tetapi meskipun ini lebih merupakan pendekatan biner di Android di mana aplikasi diizinkan secara sepihak atau ditolak aksesnya ke fitur tertentu (misalnya, kamera), Peekaboo memungkinkan untuk menentukan praktik pengumpulan data — jenis data yang akan dikumpulkan, kapan harus dilakukan, dan seberapa sering.
“Dengan Peekaboo, pengguna dapat menginstal aplikasi rumah pintar baru hanya dengan mengunduh manifes ke hub daripada biner,” jelas para peneliti.
“Pendekatan ini menawarkan lebih banyak fleksibilitas daripada izin, serta mekanisme untuk penegakan. Pendekatan ini juga menawarkan lebih banyak transparansi kepada pengguna (dan auditor) tentang perilaku perangkat, dalam hal data apa yang akan mengalir, pada perincian apa, ke mana ia akan pergi, dan dalam kondisi apa.”
Terlebih lagi, Peekaboo juga dirancang untuk membuat label nutrisi privasi langsung secara otomatis yang merangkum perilaku yang dinyatakan aplikasi ala label privasi Apple di bagian Keamanan data iOS dan Android.
“Peekaboo menawarkan arsitektur hybrid, di mana hub yang dikontrol pengguna lokal melakukan pra-proses data rumah pintar secara terstruktur sebelum menyampaikannya ke server cloud eksternal,” kata para peneliti.