Computer werden immer häufig in Haushaltsgeräte integriert. Dadurch können Geräte, Anwendungen und Dienste in Smart Homes um neue Funktionen erweitert werden, welche den Alltag der Benutzer verbessern. Gleichzeitig sind solche Geräte in der Lage, sensible Daten zu erfassen (z.B. weiß ein intelligenter Thermostat, ob eine Person zu Hause ist oder nicht) und ermöglichen oft unbefugten Personen Zugang zu Geräten und Daten (z.B. Personen, welche eine private Wohnung über AirBnB angemietet haben: diese könnten beispielsweise Einstellungen an intelligenten Thermostaten vderändern, die zum Energiesparen konfiguriert sind).

Traditionell sind Sicherheits- und Datenschutzmechanismen eng mit dem Gerät integriert, das sie schützen und nutzen die verfügbare Sensorik (z.B. Touchscreen, Fingerabdruckleser oder Kamera auf einem Smartphone oder Tastatur und Touchpad auf einem Laptop). In Smart Homes werden Geräte heute typischerweise über Smartphones ferngesteuert konfiguriert. Obwohl mobile Apps oft als nützliche Features verkauft werden, so ist die Auslagerung eines Sicherheitsmechanismus auf ein Smartphone meist eher ein Workaround für eine unbeantwortete Forschungsfrage. Dieser Ansatz verursacht einen erheblichen Aufwand für die Authentifizierung (Benutzer müssen das Smartphone aus der Tasche nehmen und eine App starten, anstatt direkt mit dem Haushaltsgerät zu interagieren) und unterstützt einen Trend, dass Benutzer immer mehr Passwörter verwenden müssen, ohne sich daran erinnern zu können. Zum Beispiel haben Menschen schon heute Probleme, sich Passwörter für ihre Router, Smart TVs und ähnliche Geräte zu merken.

Unsere Forschung konzentriert sich darauf, benutzerfreundliche Authentifizierung in Smart Homes zu ermöglichen. Insbesondere untersuchen wir, wie Menschen mit intelligenten Geräten interagieren (werden), um zu verstehen, wie (a) bestehende Sicherheitsmechanismen, die den Benutzern bekannt sind, angepasst werden können (z.B. durch andere Modalitäten) oder (b) wie völlig neuartige Sicherheitskonzepte gestaltet werden müssen, um mit der Interaktion der Nutzer in Smart Homes zu hermonieren und so einen Kompromiss zwischen Sicherheit und Nutzbarkeit zu finden - auch bei der Verwendung mehrerer Hundert Geräte.

Herausforderungen sind unter anderem die gemeinsame Nutzung von Geräten in Smart Homes, das Design skalierbarer Authentifizierungsmechanismen (z.B. ist es sinnvoll, eine Authentifizierungsmethode / ein Passwort für alle Geräteklassen zu verwenden?) und nicht zuletzt die Anpassung eines Mechanismus an den aktuellen Authentifizierungskontext.

Publikationen

mecke2018mum.jpg Lukas Mecke, Ken Pfeuffer, Sarah Prange und Florian Alt. Open Sesame!: User Perception of Physical, Biometric, and Behavioural Authentication Concepts to Open Doors. In Proceedings of the 17th International Conference on Mobile and Ubiquitous Multimedia. MUM'18. ACM, New York, NY, USA.  [Download Bibtex]