Computer werden immer häufig in Haushaltsgeräte integriert. Dadurch können Geräte, Anwendungen und Dienste in Smart Homes um neue Funktionen erweitert werden, welche den Alltag der Benutzer verbessern. Gleichzeitig sind solche Geräte in der Lage, sensible Daten zu erfassen (z.B. weiß ein intelligenter Thermostat, ob eine Person zu Hause ist oder nicht) und ermöglichen oft unbefugten Personen Zugang zu Geräten und Daten (z.B. Personen, welche eine private Wohnung über AirBnB angemietet haben: diese könnten beispielsweise Einstellungen an intelligenten Thermostaten verändern, die zum Energiesparen konfiguriert sind).

Traditionell sind Sicherheits- und Datenschutzmechanismen eng mit dem Gerät integriert, das sie schützen und nutzen die verfügbare Sensorik (z.B. Touchscreen, Fingerabdruckleser oder Kamera auf einem Smartphone oder Tastatur und Touchpad auf einem Laptop). In Smart Homes werden Geräte heute typischerweise über Smartphones ferngesteuert konfiguriert. Obwohl mobile Apps oft als nützliche Features verkauft werden, so ist die Auslagerung eines Sicherheitsmechanismus auf ein Smartphone meist eher ein Workaround für eine unbeantwortete Forschungsfrage. Dieser Ansatz verursacht einen erheblichen Aufwand für die Authentifizierung (Benutzer müssen das Smartphone aus der Tasche nehmen und eine App starten, anstatt direkt mit dem Haushaltsgerät zu interagieren) und unterstützt einen Trend, dass Benutzer immer mehr Passwörter verwenden müssen, ohne sich daran erinnern zu können. Zum Beispiel haben Menschen schon heute Probleme, sich Passwörter für ihre Router, Smart TVs und ähnliche Geräte zu merken.

Unsere Forschung konzentriert sich darauf, benutzerfreundliche Authentifizierung in Smart Homes zu ermöglichen. Insbesondere untersuchen wir, wie Menschen mit intelligenten Geräten interagieren (werden), um zu verstehen, wie (a) bestehende Sicherheitsmechanismen, die den Benutzern bekannt sind, angepasst werden können (z.B. durch andere Modalitäten) oder (b) wie völlig neuartige Sicherheitskonzepte gestaltet werden müssen, um mit der Interaktion der Nutzer in Smart Homes zu hermonieren und so einen Kompromiss zwischen Sicherheit und Nutzbarkeit zu finden - auch bei der Verwendung mehrerer Hundert Geräte.

Herausforderungen sind unter anderem die gemeinsame Nutzung von Geräten in Smart Homes, das Design skalierbarer Authentifizierungsmechanismen (z.B. ist es sinnvoll, eine Authentifizierungsmethode / ein Passwort für alle Geräteklassen zu verwenden?) und nicht zuletzt die Anpassung eines Mechanismus an den aktuellen Authentifizierungskontext.

Publikationen

prange2021chi.jpg Sarah Prange, Ahmed Shams, Robin Piening, Yomna Abdelrahman and Florian Alt. PriView – Exploring Visualisations Supporting Users' Privacy Awareness. In Proceedings of the 2021 CHI Conference on Human Factors in Computing Systems. CHI'21. Association for Computing Machinery, New York, NY, USA. [Download Bibtex]
prange2020chiea.jpg Sarah Prange and Florian Alt. I Wish You Were Smart(er): Investigating Users' Desires and Needs Towards Home Appliances. In Extended Abstracts of the 2020 CHI Conference on Human Factors in Computing Systems. CHI '20. Association for Computing Machinery, New York, NY, USA. [Download Bibtex] [Video]
marky2020mum.jpg Karola Marky, Sarah Prange, Florian Krell, Max Mühlhäuser and Florian Alt. 'You just can't know about everything': Privacy Perceptions of Smart Home Visitors. In Proceedings of the 19th International Conference on Mobile and Ubiquitous Multimedia. MUM'20. ACM, New York, NY, USA. [Download Bibtex]