Sensoren

Sensorgegevens worden steeds vaker gebruikt bij de ontwikkeling van applicaties om nieuwe use-cases mogelijk te maken, zoals geolocatie, stappenteller of mensenstromen. Dit geldt met name voor mobiele apparaten waar regelmatig nieuwe sensoren aan worden toegevoegd.

Het blootstellen van sensorgegevens aan het internet is tot nu toe zowel langzaam als ad-hoc verlopen. Weinig sensoren zijn al blootgesteld aan het internet. Als ze dat wel zijn, is dat vaak op manieren die hun mogelijke use-cases beperken (bijvoorbeeld door abstracties bloot te leggen die van een te hoog niveau zijn en die niet goed genoeg presteren). API’s variëren ook sterk van sensor tot sensor, wat de cognitieve belasting van webapplicatieontwikkelaars vergroot en de ontwikkeling vertraagt.

In een ideale wereld zou informatie over de onderliggende status van sensoren vooraf beschikbaar zijn. Het probleem hiermee is tweeledig. Ten eerste is het kostbaar om deze informatie uit de hardware te halen, zowel qua prestaties als qua batterijduur, en zou het op het kritieke pad liggen. Ten tweede kan de status van de onderliggende hardware in de loop van de tijd evolueren. De gebruiker kan de toestemming intrekken, de verbinding met de sensor verbreken, het besturingssysteem kan besluiten om het gebruik van de sensor te beperken tot onder een bepaalde batterijdrempel, enz.

Sensormetingen zijn gevoelige gegevens en kunnen het onderwerp worden van verschillende aanvallen van kwaadwillende.

Het risico op een succesvolle aanval kan toenemen wanneer sensoren met elkaar worden verbonden, in combinatie met andere functionaliteit, of wanneer ze in de loop van de tijd worden gebruikt, met name met het risico van correlatie van gegevens en gebruikersidentificatie door middel van vingerafdrukken. Er moet ook rekening worden gehouden met de potentiële risico’s van het verzamelen van dergelijke gegevens over een langere periode..

We zouden moeten overwegen om de gebruiker een indicatie te geven wanneer de sensor wordt gebruikt en de gebruiker toe te staan deze uit te schakelen. Bovendien kunnen we overwegen om de gebruiker toe te staan vroegere en huidige sensorgebruikspatronen te verifiëren.

De mogelijkheid om een volledig werkende set sensoren op een apparaat te detecteren, kan een identificatie vormen en kan worden gebruikt voor het nemen van vingerafdrukken.

Een combinatie van geselecteerde sensoren kan mogelijk worden gebruikt om een out-of-band communicatiekanaal tussen apparaten te vormen.

Sensoren kunnen mogelijk worden gebruikt bij cross-device linking en tracking van een gebruiker.

Onder dit type dreiging gebruiken de aanvallen sensormetingen om het apparaat te lokaliseren zonder gebruik te maken van GPS of andere locatiesensoren. Versnellingsmetergegevens kunnen bijvoorbeeld worden gebruikt om de locatie van smartphones af te leiden door statistische modellen te gebruiken om een geschat traject te verkrijgen, en vervolgens kunnen algoritmen voor het matchen van kaarten worden gebruikt om voorspelde locatiepunten te verkrijgen (binnen een straal van 200 m).

Een apparaatsensor meet fysieke grootheden en levert een overeenkomstige sensoruitlezing die een bron van informatie over de omgeving is.

Verschillende sensortypes meten verschillende fysieke grootheden zoals temperatuur, luchtdruk, hartslag of helderheid.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *