物联网标签将帮助消费者了解哪些设备在监视他们

当饥饿的消费者想知道一袋薯片含有多少卡路里时，他们可以查看包装袋上的营养标签。当这些消费者想要检查新的物联网设备的安全和隐私操作时，他们甚至找不到最基本的事实。

至少现在还没有。

在《IEEE安全与隐私研讨会》上发表的一项新研究中，卡内基梅隆大学CyLab的一组研究人员开发了一个安全和隐私“营养标签”的原型，在用户测试中表现良好。为了开发这个标签，该团队咨询了来自不同行业、政府和学术界的22位安全和隐私专家。

该团队还开发了一个物联网标签生成器，制造商可以使用它轻松地为他们的设备创建标签。

CyLab的Pardis Emami-Naeini说:“调查结果显示，绝大多数人都关注设备的安全和隐私实践，所以我们需要向他们提供这些信息。”Pardis Emami-Naeini是这项研究的主要作者，最近在计算机科学学院获得了社会计算博士学位。“这些信息的展示应该简明易懂，类似于食品上的营养标签。”

Emami-Naeini的研究报告的记录可以在这里查看。

经济学人智库(Economist Intelligence Unit)最近进行的一项调查发现，89%的受访者对未经同意就将个人数据分享给第三方感到不安。92%的受访者表示，他们认为在收集个人数据时通知消费者是很重要的。

Emami-Naeini说:“尽管存在这些问题，但人们在购买设备时无法找到有关隐私和安全措施的信息。”

团队的标签由一个主要的层组成，该层意味着要显示在设备的外部，它传达了最重要的信息，如设备收集的数据的类型、用于什么目的以及与谁共享数据。通过扫描第一层的二维码，消费者可以在线访问标签的第二层，其中包含额外的信息，比如设备保存数据的时间，以及数据被共享的频率。这两层结合起来显示了47条不同的关于设备安全和隐私实践的信息。

作为物联网标签发展的背景，隐私法规呼吁提高消费者数据收集和使用的透明度。《网络屏蔽法案》希望为物联网设备制定一套标准，然后给符合这些标准的产品贴上标签。在国际上，英国、芬兰和新加坡也在进行类似的努力。

该团队目前正在与物联网设备制造商和零售商进行讨论，寻找有兴趣成为该标签早期采用者的公司。他们的目标是让他们的标签成为行业标准，这样消费者就能很容易地了解他们的物联网设备的隐私和安全特性，并在不同设备之间比较这些特性，就像消费者比较不同食品中的卡路里和胆固醇一样。

研究人员目前正在研究一项特别的发现:消费者愿意为拥有与他们开发的产品类似标签的设备支付更高的价格。

艾玛-纳伊尼表示:“我们希望进行一项现实的研究，以确定消费者到底愿意支付多少钱，因为这将激励企业采用这个标签，提高透明度。”

该研究的其他作者包括计算机科学副教授Yuvraj Agarwal、信息网络研究所研究和教学科学家Hanan Hibshi和CyLab主任Lorrie Cranor。艾玛-纳伊尼的共同顾问是阿加瓦尔和克兰诺。