Security and Privacy Concerns within Smart Environments: User-Centered Approaches for Defining Secure Trigger-Action Programs
Abstract
The advent of the Internet of Things (IoT) paradigm has launched a new world of opportunities, bringing with it a new understand ing of objects and technology that, today, is all around us. In fact, especially in domestic environments, there is a real digital overhaul of the objects that users interact with on a daily basis. Thus, devices such as lights, TVs, cameras, locks, and electrical outlets are expanding their set of physical and technical characteristics expected from such devices with the addition of “smart” functionality, made possible by providing such devices with Internet connectivity. The activation and management of these devices, therefore, can be coordinated remotely, via smartphone, or through voice assistants such as Amazon Alexa or Google Home. Being devices eternally connected to the Internet, they never stop collecting, processing and sending data of the environment in which they are placed. For example, a temperature sensor can at any time send updates on the state of the environment, directly to the user’s smartphone, or a camera can provide, at any time, a live image of the apartment. In addition, such devices can be configured to provide true automation that is triggered in response to the occurrence of certain conditions. This aspect is precisely among the most important of those offered by IoT technology; in fact, the interoperability that can be established between different IoT devices and/or communication with different web services is capable of radically simplifying the everyday life of users who make use of them. Recently, we have witnessed the emergence of several platforms specifically designed to simplify the definition, by the endusers, of automation, based on the interaction between devices and services in a smart environment. Among these platforms, the most popular ones are those that provide a reinterpretation of the Trigger-Action paradigm, i.e., the ability to define automatisms by specifying the event (or trigger) and the action. The first component establishes the type of event for which the automation is triggered if conditions are met. Instead, the second component refers to the operation to be performed to complete the automation. Such platforms take the name of Trigger-Action Platforms (TAPs). [edited by Author] L’avvento del paradigma dell’Internet of Things (IoT) ha dato vita ad un nuovo mondo di opportunità, portando con sé una nuova comprensione degli oggetti e della tecnologia che, oggi, ci circonda. In effetti, soprattutto negli ambienti domestici, c’è una vera e propria rivoluzione digitale degli oggetti con cui gli utenti interagiscono quotidianamente. Pertanto, dispositivi come luci, televisori, telecamere, serrature e prese elettriche stanno espandendo il loro insieme di caratteristiche fisiche e tecniche attese da tali dispositivi con l’aggiunta di funzionalità "intelligenti", rese possibili dalla fornitura di tali dispositivi con la connettività Internet. L’attivazione e la gestione di questi dispositivi, quindi, possono essere coordinate in modo remoto, tramite smartphone o tramite assistenti vocali come Amazon Alexa o Google Home. Essendo i dispositivi eternamente connessi a Internet, non smettono mai di raccogliere, elaborare e inviare dati dell’ambiente in cui sono collocati. Ad esempio, un sensore di temperatura può inviare in qualsiasi momento aggiornamenti sullo stato dell’ambiente, direttamente sul smartphone dell’utente, oppure una telecamera può fornire, in qualsiasi momento, un’immagine in diretta dell’appartamento. Inoltre, tali dispositivi possono essere configurati per fornire un’automazione vera e propria che viene attivata in risposta all’occorrenza di determinate condizioni. Questo aspetto è proprio tra quelli più importanti offerti dalla tecnologia IoT; infatti, l’interoperabilità che può essere stabilita tra diversi dispositivi IoT e/o la comunicazione con diversi servizi web è in grado di semplificare radicalmente la vita quotidiana degli utenti che ne fanno uso. Recentemente, abbiamo assistito alla comparsa di diverse piattaforme specificamente progettate per semplificare la definizione, da parte degli utenti finali, dell’automazione, basata sull’interazione tra dispositivi e servizi in un ambiente intelligente. Tra queste piattaforme, quelle più popolari sono quelle che forniscono una rielaborazione del paradigma Trigger-Action, ovvero la capacità di definire automatismi specificando l’evento (o trigger) e viii l’azione. Il primo componente stabilisce il tipo di evento per il quale l’automazione viene attivata se le condizioni sono soddisfatte. Invece, il secondo componente si riferisce all’operazione da eseguire per completare l’automazione. Tali piattaforme prendono il nome di piattaforme Trigger-Action (TAP). [a cura dell'Autore]