I dagens ofta otrygga säkerhet och integritetslandskap, Du skulle tro att konsumenter skulle ta säkerhets- och integritetsrisker i beaktande när de köper nya IoT-enheter. Och du skulle ha fel.

I en studie som presenterades vid ACM CHI-konferensen i Glasgow förra månaden, forskare från Carnegie Mellon Universitys CyLab fann att säkerhets- och integritetsrisker kanske inte finns på listan över överväganden när konsumenter köper nya IoT-enheter.

"Några av deltagarna sa att om de hade mer information om dessa risker och vad de ska leta efter, de skulle ha beaktat dem när de köpte enheten, " säger Pardis Emami-Naeini, en Ph.D. student på Societal Computing-programmet vid Carnegie Mellons School of Computer Science.

Teamet intervjuade 24 deltagare – 14 kvinnor och 10 män med en medelålder på 36 år – som alla nyligen hade köpt IoT-enheter, allt från smarta hemassistenter till smarta dörrklockor till aktivitetsspårare.

Forskarna frågade enskilda deltagare vilka överväganden som gjordes vid deras köp. I början av intervjun, forskarna nämnde aldrig säkerhet eller integritet för att undvika eventuella fördomar i sina svar.

"De flesta av deltagarna tog inte hänsyn till integritet och säkerhet när de gjorde sina köp, men hade integritets- och säkerhetsrelaterade bekymmer efter köpet, " säger Emami-Naeini. "Dessa bekymmer efter köpet orsakades mestadels av att vänner fick veta om bekymmer, medierapporter, eller enheten fungerar på något oväntat sätt."

När deltagarna fick frågor om säkerhet och integritet, nästan alla sa att de skulle göra säkerhets- och integritetsöverväganden innan de köpte enheter i framtiden. Faktiskt, Nästan alla sa att de skulle vara villiga att betala en premie på 10 till 30 procent av baspriset för enheten för säkerhets- och integritetsgarantier.

Under den sista delen av intervjun, forskarna gav intervjupersonerna en prototyp av integritets- och säkerhetsmärkning, liknande näringsdeklarationer som finns på livsmedelsförpackningar.

"Huvudsyftet med märket är att informera köpbeslut, " säger Emami-Naeini. "... och i allmänhet, deltagarna tyckte att de var begripliga, lätt att läsa, och användbar."

En deltagare gick så långt som att säga att de "definitivt skulle lita på" en produkt som hade en säkerhets- och integritetsmärkning framför en annan som inte hade det.

I studien, forskarna erkänner de utmaningar som är förknippade med antagandet och upprätthållandet av märket. Bortsett från det faktum att försöken att uppmuntra dessa typer av standardiserade integritetsavslöjande har sviktat tidigare, den snabba uppdateringen av mjukvara och firmware i IoT-enheter kan göra det svårt för tillverkare att hålla etiketterna uppdaterade.

Men Emami-Naeini anser att en lösning av den här typen är välbehövlig eftersom det är svårt för konsumenter att få information om integriteten och säkerheten för IoT-enheter före köp. Deltagarna uppgav att de hade blivit förvånade över de senaste nyhetsartiklarna som rapporterade mikrofoner i smarta rökdetektorer och säkerhetssystem.

"Det är upp till konsumenterna att köpa säkra enheter eller privata enheter, och vi måste ge dem befogenhet att fatta dessa beslut själva, " säger Emami-Naeini.

Andra forskare som var involverade i studien inkluderade Human-Computer Interaction Institute-forskaren Henry Dixon, Institutet för programvaruforskning professor Yuvraj Agarwal, och CyLab-direktören Lorrie Cranor.