End User Security and Privacy Concerns with Smart Homes

Internet of Things (IoT) semakin luas digunakan dalam lingkungan rumah. Konsumen mengubah rumah mereka menjadi rumah pintar dengan sensor, lampu, perangkat, dan kunci yang terhubung dengan internet, yang dikendalikan melalui suara atau otomatisasi pengguna yang ditentukan. Para ahli keamanan telah mengidentifikasi kekhawatiran terkait IoT dan rumah pintar, termasuk risiko privasi serta perangkat yang rentan dan tidak dapat diandalkan. Kekhawatiran ini didukung oleh serangan-serangan yang terkenal, seperti serangan DDoS Mirai. Namun, penelitian yang mempelajari kekhawatiran keamanan dan privasi dari pengguna akhir yang benar-benar menggunakan dan berinteraksi dengan rumah pintar saat ini masih sedikit. Untuk mengisi kesenjangan ini, kami melakukan wawancara semi-terstruktur dengan lima belas orang yang tinggal di rumah pintar (dua belas administrator rumah pintar dan tiga penghuni lainnya) untuk mempelajari cara mereka menggunakan rumah pintar mereka, dan untuk memahami sikap, harapan, dan tindakan mereka terkait keamanan dan privasi. Namun, studi ini memiliki keterbatasan dalam jumlah sampel yang terbatas.

Selain kekhawatiran keamanan dan privasi, penelitian ini juga mengidentifikasi kesenjangan dalam pemahaman teknis tentang rumah pintar, tingkat kesadaran terhadap masalah keamanan yang terbatas, serta strategi mitigasi yang bersifat ad hoc. Temuan lainnya adalah ketidaksesuaian antara kekhawatiran dan kekuasaan administrator rumah pintar dengan penghuni lain di rumah.

Hasil temuan utama dari wawancara dengan pengguna akhir rumah pintar adalah :

• Partisipan memiliki pemodelan ancaman yang beragam dan terbatas, serta tidak memiliki set kesamaan kekhawatiran atau mitigasi.
• Pemodelan ancaman partisipan sering kali bergantung pada tingkat pemahaman teknis mereka.
• Alasan kurangnya kekhawatiran tentang masalah keamanan dan privasi termasuk tidak merasa menjadi target secara pribadi, mempercayai aktor yang berpotensi bertentangan (seperti perusahaan atau pemerintah), dan meyakini bahwa strategi mitigasi yang ada sudah cukup.
• Kekhawatiran para ahli keamanan tentang rumah pintar, seperti perangkat yang tidak aman atau jahat, pengumpulan data perusahaan, serangan terhadap ketersediaan perangkat, atau aplikasi pihak ketiga yang jahat atau bermasalah, umumnya tidak dibagikan oleh para partisipan.
• Rumah dengan pengguna yang lebih dari satu menghadapi tantangan keamanan dan privasi yang unik, terutama ketika pengguna utama memiliki pengetahuan dan kontrol sistem yang lebih besar daripada pengguna lain yang hanya gejalanya.
• Partisipan membuat pilihan teknologi rumah pintar berdasarkan persyaratan yang mungkin bertentangan dengan keamanan dan privasi, termasuk biaya dan interoperabilitas.

Temuan-temuan ini menunjukkan bahwa kesadaran dan pemahaman tentang keamanan dan privasi pada rumah pintar masih perlu ditingkatkan. Rekomendasi di masa depan dapat mencakup pendidikan pengguna tentang ancaman yang mungkin terjadi, pengembangan perangkat yang lebih aman dan privasi yang lebih baik, serta penyesuaian antara keamanan dan persyaratan pengguna yang lain seperti biaya dan interoperabilitas.

Dengan adanya penelitian ini dapat menyiapkan landasan untuk studi yang berkelanjutan mengenai pengguna akhir rumah pintar seiring dengan perkembangan teknologi ini dan peningkatan adopsinya, dan peneliti memberikan rekomendasi kepada desainer teknologi rumah pintar dan peneliti untuk fokus penelitian di masa depan. Misalnya, peneliti menyoroti perlunya membantu membentuk model mental pengguna, secara sadar merancang untuk pengguna yang berbeda, dan merancang keamanan dan privasi bersama fitur-fitur kunci yang dihargai oleh pengguna (misalnya, interoperabilitas dan akses jarak jauh).

Referensi :

Zeng, E., Mare, S., & Roesner, F. (2017, July). End user security and privacy concerns with smart homes. In Symposium on Usable Privacy and Security (SOUPS) (Vol. 220).