新的物联网设备隐私框架使用户可以控制数据共享

一种新设计的隐私敏感架构旨在使开发者能够以一种解决数据共享问题并让用户控制其个人信息的方式创建智能家居应用程序。

配音躲猫猫卡内基梅隆大学的研究人员表示，该系统“利用家庭中心以结构化和可执行的方式预处理并最小化传出数据，然后再将其发送到外部云服务器。”

Peekaboo遵循数据最小化原则，即将数据收集限制在满足特定目的所需的范围内。

为了实现这一点，系统要求开发人员以清单文件的形式明确声明相关的数据收集行为，然后将清单文件馈送至家庭内的受信任中心，以根据需要了解的情况传输智能家居应用程序（如智能门铃）中的敏感数据。

该中心不仅在物联网设备的原始数据和各自的云服务之间起到中介作用，还使第三方审计员能够审查应用程序开发人员的数据收集声明。

清单文件类似于Android的“AndroidManifest.xml”文件，该文件详细说明了应用程序访问系统或其他应用程序受保护部分所需的权限。

但是，在Android中，它更多的是一种二进制方法，即单方面允许或拒绝应用程序访问特定功能（如摄像头），而Peekaboo则可以定义数据收集实践—；要收集的数据类型、应在何时执行以及频率。

研究人员解释说：“有了Peekaboo，用户只需将清单下载到中心，而不是二进制文件，就可以安装新的智能家居应用程序。”。

“这种方法提供了比权限更大的灵活性，以及一种强制执行机制。它还为用户（和审计员）提供了关于设备行为的更大透明度，包括数据将流出的内容、粒度、去向和条件。”

此外，Peekaboo还可以自动生成实时隐私营养标签，总结应用程序在iOS和Android数据安全部分的声明行为，就像苹果的隐私标签一样。

研究人员说：“Peekaboo提供了一种混合架构，本地用户控制的中心以结构化方式预处理智能家居数据，然后再将其中继到外部云服务器。”。