{"id":19635,"date":"2022-06-11T19:10:43","date_gmt":"2022-06-11T22:10:43","guid":{"rendered":"https:\/\/www.ethicalhacker.com.br\/site\/?p=19635"},"modified":"2022-06-11T19:10:44","modified_gmt":"2022-06-11T22:10:44","slug":"nova-estrutura-de-dispositivos-iot-oferece-controle-sobre-o-compartilhamento-de-dados","status":"publish","type":"post","link":"https:\/\/www.ethicalhacker.com.br\/site\/2022\/06\/basico\/nova-estrutura-de-dispositivos-iot-oferece-controle-sobre-o-compartilhamento-de-dados\/","title":{"rendered":"Nova estrutura de Dispositivos IoT oferece controle sobre o compartilhamento de dados"},"content":{"rendered":"\n

Nova estrutura de privacidade para dispositivos IoT oferece aos usu\u00e1rios controle sobre o compartilhamento de dados<\/span><\/h1>\n
\u00a0<\/div>\n

Uma arquitetura sens\u00edvel \u00e0 privacidade rec\u00e9m-projetada visa permitir que os desenvolvedores criem aplicativos dom\u00e9sticos inteligentes de uma maneira que atenda \u00e0s preocupa\u00e7\u00f5es de compartilhamento de dados e coloque os usu\u00e1rios no controle de suas informa\u00e7\u00f5es pessoais.<\/span><\/p>\n

\u00a0<\/p>\n

Apelidado de <\/span>Peekaboo por pesquisadores da Carnegie Mellon University, o <\/span>sistema<\/span> \u201calavanca um hub dom\u00e9stico para pr\u00e9-processar e minimizar os dados de sa\u00edda de maneira estruturada e execut\u00e1vel antes de envi\u00e1-los para servidores em nuvem externos\u201d.<\/span><\/p>\n

\u00a0<\/p>\n

O Peekaboo opera com base no princ\u00edpio de minimiza\u00e7\u00e3o de dados, que se refere \u00e0 pr\u00e1tica de limitar a coleta de dados apenas ao que \u00e9 necess\u00e1rio para cumprir um prop\u00f3sito espec\u00edfico.<\/span><\/p>\n

\u00a0<\/p>\n

\"Estrutura<\/a><\/p>\n

Para conseguir isso, o sistema exige que os desenvolvedores declarem explicitamente os comportamentos relevantes de coleta de dados na forma de um arquivo de manifesto que \u00e9 ent\u00e3o alimentado em um hub confi\u00e1vel dom\u00e9stico para transmitir dados confidenciais de aplicativos dom\u00e9sticos inteligentes, como campainhas inteligentes, quando necess\u00e1rio.
<\/span><\/p>\n

\u00a0<\/p>\n

O hub n\u00e3o funciona apenas como um mediador entre dados brutos de dispositivos IoT e os respectivos servi\u00e7os em nuvem, mas tamb\u00e9m permite que auditores terceirizados examinem as declara\u00e7\u00f5es de coleta de dados de um desenvolvedor de aplicativos.<\/span><\/p>\n

\u00a0<\/p>\n

O arquivo de manifesto, por sua vez, \u00e9 an\u00e1logo ao arquivo ” <\/span>AndroidManifest.xml<\/span> ” do Android que detalha as permiss\u00f5es que um aplicativo precisa para acessar partes protegidas do sistema ou outros aplicativos.<\/span><\/p>\n

\u00a0<\/p>\n

\"Estrutura<\/a><\/div>\n
\u00a0<\/div>\n
\n

Mas, embora seja mais uma abordagem bin\u00e1ria no Android, onde os aplicativos t\u00eam acesso unilateralmente permitido ou negado a um recurso espec\u00edfico (por exemplo, c\u00e2mera), o Peekaboo torna poss\u00edvel definir as pr\u00e1ticas de coleta de dados de maneira mais ajust\u00e1vel, o tipo de dados a ser recolhida, quando deve ser realizada e com que frequ\u00eancia.<\/span><\/p>\n

\u00a0<\/p>\n

\u201cCom o Peekaboo, um usu\u00e1rio pode instalar um novo aplicativo de casa inteligente simplesmente baixando um manifesto para o hub em vez de um bin\u00e1rio\u201d, explicaram os pesquisadores.<\/span><\/p>\n

\u00a0<\/p>\n

“Esta abordagem oferece mais flexibilidade do que permiss\u00f5es, bem como um mecanismo de imposi\u00e7\u00e3o. Tamb\u00e9m oferece aos usu\u00e1rios (e auditores) mais transpar\u00eancia sobre o comportamento de um dispositivo, em termos de quais dados fluir\u00e3o, em qual granularidade, para onde ir\u00e3o, e em que condi\u00e7\u00f5es.”<\/span><\/p>\n<\/div>\n

\u00a0<\/p>\n

Al\u00e9m disso, o Peekaboo tamb\u00e9m foi projetado para gerar automaticamente r\u00f3tulos nutricionais de privacidade ao vivo que resumem o comportamento declarado de um aplicativo de <\/span>r\u00f3tulos de privacidade<\/span> da Apple na se\u00e7\u00e3o <\/span>Seguran\u00e7a<\/span> de dados do iOS e do Android .<\/span><\/p>\n

\u00a0<\/p>\n

\u201cO Peekaboo oferece uma arquitetura h\u00edbrida, onde um hub local controlado pelo usu\u00e1rio pr\u00e9-processa os dados da casa inteligente de maneira estruturada antes de retransmiti-los para servidores em nuvem externos\u201d, informaram os pesquisadores.<\/span><\/p>\n

\u00a0<\/p>\n

Este artigo \u00e9 uma tradu\u00e7\u00e3o de: https:\/\/thehackernews.com\/2022\/06\/new-privacy-framework-for-iot-devices.html\u00a0<\/a> (Autor: Ravie Lakshmanan<\/span>)<\/p>\n

<\/center>
<\/center>
<\/center>
<\/center>\n\n\n","protected":false},"excerpt":{"rendered":"

Nova estrutura de privacidade para dispositivos IoT oferece aos usu\u00e1rios controle sobre o compartilhamento de dados \u00a0 Uma arquitetura sens\u00edvel \u00e0 privacidade rec\u00e9m-projetada visa permitir que os desenvolvedores criem aplicativos dom\u00e9sticos inteligentes de uma maneira que atenda \u00e0s preocupa\u00e7\u00f5es de compartilhamento de dados e coloque os usu\u00e1rios no controle de suas informa\u00e7\u00f5es pessoais. \u00a0 Apelidado […]<\/p>\n","protected":false},"author":2,"featured_media":19636,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[89,100,105],"tags":[],"class_list":["post-19635","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-basico","category-diversos","category-noticias"],"_links":{"self":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19635","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/comments?post=19635"}],"version-history":[{"count":2,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19635\/revisions"}],"predecessor-version":[{"id":19638,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/posts\/19635\/revisions\/19638"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media\/19636"}],"wp:attachment":[{"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/media?parent=19635"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/categories?post=19635"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ethicalhacker.com.br\/site\/wp-json\/wp\/v2\/tags?post=19635"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}