Smart home risk analysis from the perspective of privacy and security

Abstract

Μια από τις μεγαλύτερες εφευρέσεις της ανθρωπότητας, αποτελεί το Διαδίκτυο, το οποίο χρηματοδοτήθηκε από το κράτος των Ηνωμένων Πολιτειών το 1962, ως έργο ενίσχυσης των εθνικών μέτρων άμυνας και εξελίχθηκε στο ARPANET, το οποίο άνοιξε τον δρόμο στην τεχνολογική καινοτομία. Το Διαδίκτυο, λόγω των εφευρέσεων που ακολούθησαν τις επόμενες δεκαετίες,γνώρισε μεγάλη επιτυχία και οδήγησε στην δημιουργία νέων τεχνολογιών. Είναι γεγονός πως εξελίσσεται σε ένα τεράστιο δίκτυο που διαθέτει πολλές υπηρεσίες, όπως είναι οι ιστότοποι ηλεκτρονικού εμπορίου, τα μέσα κοινωνικής δικτύωσης, οι ειδησεογραφικοί ιστότοποι καθώς και άλλα αντίστοιχα. Μια από τις σπουδαιότερες τεχνολογικές εξελίξεις η οποία κατέχει πολύ σημαντικό βήμα στο χώρο της τεχνολογίας, είναι οι τεχνολογίες Υπολογιστικού Νέφους και του Ίντερνετ των πραγμάτων, όπου συνηθίζεται να χρησιμοποιείται ο αγγλικός όρος, Internet of Things (IoT). Ο όρος περιγράφει τη σύνδεση φυσικών συσκευών ή αντικειμένων που ενσωματώνουν ηλεκτρονικό υλικό και αποκτούν συνδεσιμότητα στο διαδίκτυο, ώστε να επιτευχθεί η ανταλλαγή δεδομένων. Άρρηκτα συνδεδεμένο με το IoT είναι τα έξυπνα σπίτια, τα οποία υπόσχονται να βελτιώσουν την ποιότητα ζωής των ανθρώπων. Βασίζονται στη συλλογή τεράστιων ποσοτήτων προσωπικών και ευαίσθητων δεδομένων, καθιστώντας την προστασία της ιδιωτικής ζωής εξαιρετικά σημαντική. Αυτόματα, προκύπτουν ερωτήματα και ανησυχίες σχετικά με την ανάλυση των κινδύνων προστασίας της ιδιωτικής ζωής των έξυπνων κατοικιών. Παρά τις δυνατότητες που παρέχονται, σημειώνεται μεγάλη ανάπτυξη, η οποία ακολουθείται από σημαντικές προκλήσεις. Μερικές από τις βασικές προκλήσεις είναι η προστασία των δεδομένων για την εξασφάλιση της ιδιωτικότητας και της ασφάλειας. Μια επίσημη διαδικασία αξιολόγησης κινδύνου μπορεί να βοηθήσει να αναγνωριστούν κίνδυνοι οι οποίοι δεν έχουν γίνει αντιληπτοί, και να συνεισφέρει στην εξάλειψή τους. Ο Γενικός Κανονισμός για την Προστασία Προσωπικών Δεδομένων (ΓΚΠΔ) εισήγαγε νέες κατευθυντήριες σχετικά με την αξιολόγηση κινδύνου, την Εκτίμηση Αντικτύπου Προστασίας Δεδομένων (ΕΑΠΔ), που οι οργανισμοί οφείλουν να ακολουθήσουν. Υπάρχουν πολλές μεθοδολογίες αξιολόγησης κινδύνου σήμερα, καθώς και πλήθος οδηγιών σχετικά με τον τρόπο διενέργειας της εκτίμησης. Στόχος αυτής της διπλωματικής εργασίας είναι να αναλύσει πως η Μεθοδολογία Αξιολόγησης Κινδύνου NIST, σε συνδυασμό με τις κατευθυντήριες που έχουν δοθεί από τον ΓΚΠΔ, μπορεί να συνεισφέρει ουσιαστικά στην αποτελεσματική εκτέλεση της ΕΑΠΔ.