challenges in access right assignment for secure home
play

Challenges in Access Right Assignment for Secure Home - PowerPoint PPT Presentation

Feb 10, 2023 •294 likes •484 views

Challenges in Access Right Assignment for Secure Home Networks Tiffany Hyun-Jin Kim, Lujo Bauer, James Newsome, Adrian Perrig (CMU) Jesse Walker

  1. Challenges ¡in ¡Access ¡Right ¡Assignment ¡ for ¡Secure ¡Home ¡Networks ¡ Tiffany ¡Hyun-­‑Jin ¡Kim, ¡Lujo ¡Bauer, ¡ ¡ James ¡Newsome, ¡Adrian ¡Perrig ¡ (CMU) ¡ Jesse ¡Walker ¡ (Intel) ¡ August ¡10, ¡2010 ¡ HotSec’10 ¡(5 th ¡Usenix ¡Workshop ¡on ¡Hot ¡Topics ¡in ¡Security) ¡ ¡ 1

  2. Future ¡Smart ¡Home ¡Vision ¡ 2

  3. Year ¡2020 ¡ * ¡ * ¡ Carol ¡& ¡her ¡boyfriend ¡Marvin ¡ Bob ¡& ¡Alice ¡ David ¡& ¡his ¡babysiIer ¡Anna ¡Chapman ¡ * ¡hIp://www.electroluxdesignlab.com/ ¡ 3

  4. Security ¡Issues ¡  Security ¡concern ¡ ¡  Individual ¡& ¡family ¡privacy ¡  PotenRal ¡physical ¡harm ¡  QuesOon ¡ Poten&al ¡Home ¡Network ¡ ¡  How ¡to ¡control ¡access ¡in ¡home ¡environment? ¡  Diversity ¡of ¡visitors ¡  Complexity ¡& ¡diversity ¡of ¡devices ¡and ¡resources ¡ ¡  Low ¡sophisRcaRon ¡of ¡administrators ¡  Social ¡context ¡ 4

  5. Outline ¡  Problem ¡DefiniOon ¡  Unique ¡CombinaOon ¡of ¡Challenges ¡  Preliminary ¡Policy ¡Assignment ¡  Related ¡Work ¡  Conclusions ¡ 5

  6. Problem ¡DefiniOon ¡  Access ¡control ¡mechanisms ¡from ¡a ¡ user’s ¡perspec&ve ¡  Assist ¡ non-­‑expert ¡ home ¡owners ¡for ¡access ¡assignment ¡to ¡ visitors ¡  Protect ¡resources ¡against ¡unauthorized ¡use ¡  Adversary ¡Model ¡  Visitor ¡with ¡unintended ¡(over-­‑permissive) ¡access ¡privileges ¡ Curious ¡Anna ¡ 6

  7. Unique ¡CombinaOon ¡of ¡Challenges ¡ 1. Complexity ¡of ¡home ¡environments ¡ Number ¡& ¡diversity ¡of ¡devices ¡  Appliances, ¡media ¡storage, ¡network-­‑related, ¡safety ¡devices ¡  Types ¡of ¡resources ¡each ¡device ¡supports ¡  Data ¡stored ¡on ¡each ¡device ¡  2. No ¡dedicated ¡expert ¡administrator ¡ Complex ¡configuraRon ¡& ¡maintenance ¡procedure ¡  Diversity ¡of ¡visiOng ¡parOes ¡ 3. From ¡family ¡members, ¡relaRves, ¡friends ¡& ¡neighbors ¡to ¡ ¡  service ¡workers, ¡first ¡responders, ¡elderly ¡care ¡providers… ¡ Each ¡party ¡requires ¡different ¡access ¡  7

  8. Unique ¡CombinaOon ¡of ¡Challenges ¡ Devices: ¡mixed ¡ownership ¡ 4. No ¡single ¡owner ¡for ¡all ¡devices ¡(e.g., ¡personal ¡laptops) ¡  Shared ¡devices ¡with ¡mulRple ¡owners ¡(e.g., ¡TV) ¡ ¡  5. MulOple ¡uncoordinated ¡administrators ¡ Bob ¡& ¡Alice ¡ Need ¡> ¡1 ¡ trusted ¡ administrator ¡ ¡  6. Diverse ¡administrator’s ¡preferences ¡ Security ¡& ¡privacy ¡vs. ¡convenience ¡  Carol ¡ 7. Social ¡context: ¡distrust ¡revelaOon ¡problem ¡ Invisible ¡trustworthiness ¡becomes ¡visible ¡  Anna ¡ 8

  9. Preliminary ¡Policy ¡Assignment ¡  Small ¡user ¡study ¡  Interview ¡on ¡20 ¡people ¡(8 ¡males ¡& ¡12 ¡females) ¡  Age ¡range ¡of ¡20 ¡to ¡60 ¡  Interview ¡instrucOons ¡  List ¡8 ¡people ¡ ¡  Contact ¡on ¡semi-­‑regular ¡basis ¡  May ¡be ¡potenRal ¡future ¡home ¡visitors ¡  Imagine ¡future ¡electronics ¡& ¡appliances ¡in ¡ their ¡ future ¡home ¡  Ask ¡access ¡policy ¡assignments ¡for ¡each ¡device ¡for ¡each ¡person ¡ 9

  10. ObservaOons ¡from ¡Interview ¡  ValidaOon ¡of ¡some ¡challenges ¡ ¡  Non-­‑expert ¡administrators ¡  Complexity ¡of ¡home ¡environments ¡  Diversity ¡of ¡visiRng ¡parRes ¡  Concerned ¡about ¡distrust ¡revelaRon ¡ ¡  3 ¡types ¡of ¡policies ¡  Sufficient ¡to ¡capture ¡desired ¡policies ¡  Fixed ¡groups ¡of ¡access-­‑control ¡policies ¡to ¡visitors ¡  DuraRon ¡of ¡relaRonship ¡  Level ¡of ¡trust ¡ 10

  11. 3 ¡Types ¡of ¡Access ¡Policies ¡  Presence ¡(P U /P OU ) ¡  User ¡must ¡be ¡ inside ¡ home ¡ to ¡gain ¡access ¡ Ask ¡  User ¡presence ¡( P U ) ¡ P A ¡  Owner ¡& ¡user ¡presence ¡( P OU ) ¡ P UA ¡  Logging ¡(P L ) ¡ Log ¡ P X ¡ P L ¡  Devices ¡maintain ¡detailed ¡audit ¡logs ¡ P U ¡  Ask ¡for ¡permission ¡(P A ) ¡ P OU Presence ¡ ¡  Lazy ¡evaluaRon ¡approach ¡  Owner ¡is ¡contacted ¡when ¡visitors ¡aIempt ¡to ¡use ¡  Always ¡deny ¡(P X ) ¡  Hybrid ¡policies ¡  CombinaRon ¡of ¡any ¡dimensions ¡(e.g., ¡ P UA ) ¡ 11

  12. 4 ¡Groups ¡of ¡Access ¡Rights ¡  Full ¡control ¡  Complete ¡control ¡& ¡full ¡access ¡to ¡all ¡devices ¡  Owners, ¡close ¡relaRves, ¡household ¡members ¡ Bob ¡& ¡Alice ¡  Restricted ¡control ¡  Full ¡access ¡control ¡except: ¡entertainment ¡& ¡security ¡systems ¡  Teenagers ¡in ¡family ¡  ParOal ¡control ¡ Carol ¡  Full ¡access ¡control ¡on ¡sharable ¡devices ¡(e.g., ¡home ¡telephone) ¡  Trusted ¡friends ¡  Minimal ¡control ¡ Marvin ¡  Most ¡restricRve ¡  Casual ¡visitors ¡ Anna ¡ 12

  13. Suggested ¡Basic ¡Policy ¡Assignment ¡ Bob ¡& ¡Alice ¡ Policy ¡ Meaning ¡ P U User ¡present ¡ P OU User ¡& ¡owner ¡present ¡ Logging ¡ P L P A Ask ¡for ¡permission ¡ P X Always ¡deny ¡ 13

  14. Related ¡Work ¡  Home ¡environment ¡  Carl ¡Ellison: ¡home ¡network ¡security ¡  Johnson ¡& ¡Stajano: ¡permission ¡to ¡guests ¡  Argyroudis ¡& ¡O’mahony: ¡foundaRon ¡architecture ¡for ¡security ¡ relaRonships ¡  KosRaninen ¡et ¡al.: ¡access ¡control ¡for ¡family ¡members ¡  Marin ¡et ¡al.: ¡access ¡control ¡middleware ¡for ¡family ¡members ¡  Brush ¡& ¡Inkpen: ¡results ¡from ¡empirical ¡study ¡of ¡15 ¡families ¡  Egelman ¡et ¡al.: ¡user ¡account ¡model ¡for ¡shared ¡home ¡computers ¡  Seingneur ¡et ¡al.: ¡adjust ¡trust ¡based ¡on ¡reputaRon ¡  Mazurek ¡et ¡al.: ¡access ¡control ¡for ¡home ¡data ¡sharing ¡  … ¡ 14

  15. Conclusions ¡  Access ¡policy ¡to ¡home ¡resources ¡to ¡visitors ¡  Difficult ¡to ¡address ¡ all ¡challenges ¡  Danger: ¡inappropriate ¡access ¡permission ¡  Liberal ¡assignment: ¡visitor ¡accesses ¡sensiRve ¡personal ¡data ¡  RestricRve ¡assignment: ¡visitor ¡cannot ¡use ¡light ¡switch ¡  Preliminary ¡approach ¡to ¡address ¡some ¡challenges ¡  3 ¡policy ¡types ¡  4 ¡groups ¡of ¡access ¡rights ¡  Future ¡work ¡  Full ¡evaluaRon ¡with ¡larger ¡set ¡of ¡parRcipants ¡  Address ¡remaining ¡challenges ¡(e.g., ¡mulRple ¡administrators) ¡ 15

  16. Thank ¡you! ¡ hyunjin1@ece.cmu.edu ¡ 16

  17. Discussion ¡QuesOons ¡ ¡  Issue ¡with ¡logging ¡  How ¡to ¡prioriRze ¡entries ¡with ¡illegiRmate ¡accesses ¡while ¡ prevenRng ¡entries ¡with ¡legiRmate ¡accesses? ¡  Mental ¡models ¡  Compelling ¡mental ¡models ¡for ¡consumers? ¡  Would ¡3 ¡classes ¡& ¡4 ¡groups ¡be ¡natural ¡way ¡of ¡thinking? ¡ 17

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Secure and Efficient Access to Outsourced Data Secure and Efficient Access to Outsourced Data

Secure and Efficient Access to Outsourced Data Secure and Efficient Access to Outsourced Data

Secure and Efficient Access to Outsourced Data Secure and Efficient Access to Outsourced Data Weichao Wang, Zhiwei Li, Rodney Owens, Bharat Bhargava CCSW 2009: The ACM Cloud Computing Security Workshop 1 The Problem Providing secure and

414 views • 19 slides
Virtels Browser -Based 3270 Terminal Emulation Working from Home: Virtels Secure 3270 TE

Virtels Browser -Based 3270 Terminal Emulation Working from Home: Virtels Secure 3270 TE

Webinar Working from Home with Virtels Browser -Based 3270 Terminal Emulation Working from Home: Virtels Secure 3270 TE Limited Time Offer Shelter-in-place Plan Our Offer Everyone works from home Virtel Web Access = browser-based

219 views • 21 slides
Provably Secure Key Assignment Schemes from Factoring Eduarda S. V. Freire and Kenneth G.

Provably Secure Key Assignment Schemes from Factoring Eduarda S. V. Freire and Kenneth G.

Provably Secure Key Assignment Schemes from Factoring Eduarda S. V. Freire and Kenneth G. Paterson Information Security Group Royal Holloway, University of London Outline of the Talk Hierarchical Key Assignment Schemes Definition of

802 views • 48 slides
Access to HE Diploma Assignment Brief (Form AP3 ) Provider name: Sunshine College Access Diploma

Access to HE Diploma Assignment Brief (Form AP3 ) Provider name: Sunshine College Access Diploma

Access to HE Diploma Assignment Brief (Form AP3 ) Provider name: Sunshine College Access Diploma title: Access to HE Diploma (Education) Unit title and code: Teaching and Learning GB7/3/AA/04G Assignment 1 of 3 Presentation Analysis

413 views • 3 slides
Home Access Mrs. Burdiak 6th Grade ELA/SS Home Access: Log In Home: Week View School Links:

Home Access Mrs. Burdiak 6th Grade ELA/SS Home Access: Log In Home: Week View School Links:

Home Access Mrs. Burdiak 6th Grade ELA/SS Home Access: Log In Home: Week View School Links: Additional Information School Links: Fees/Push Coin Classes: Classwork Course alerts: once a week on Monday Classwork alerts: daily My Alerts

433 views • 11 slides
Ext xtranet 24/7 Client Access Benefits ..secure 24/7 web access to live matters or data

Ext xtranet 24/7 Client Access Benefits ..secure 24/7 web access to live matters or data

Ext xtranet 24/7 Client Access Benefits ..secure 24/7 web access to live matters or data rooms giving current progress and financial updates Information Management ..facilities for buyers/investors/managers to view relevant

2.34k views • 12 slides
Heterogeneity, Frictional Assignment and Home-ownership Allen Head Huw Lloyd-Ellis

Heterogeneity, Frictional Assignment and Home-ownership Allen Head Huw Lloyd-Ellis

Heterogeneity, Frictional Assignment and Home-ownership Allen Head Huw Lloyd-Ellis Derek Stacey August 1, 2019 Abstract A model of frictional assignment is developed to study the composition of housing units and households across

1.03k views • 59 slides
SECURE HOME GATEWAY PROJECT ICANN63 BARCELONA OCTOBER 22, 2018 Jacques Latour, CTO, CIRA Labs

SECURE HOME GATEWAY PROJECT ICANN63 BARCELONA OCTOBER 22, 2018 Jacques Latour, CTO, CIRA Labs

SECURE HOME GATEWAY PROJECT ICANN63 BARCELONA OCTOBER 22, 2018 Jacques Latour, CTO, CIRA Labs Canadian Internet Registration Authority Jacques.Latour [@] cira.ca Today's home network and IoT products and solutions lack secure testing and

696 views • 24 slides
ImAc production tools Accessibility Secure access and according to profile permissions Web

ImAc production tools Accessibility Secure access and according to profile permissions Web

ImAc production tools Accessibility Secure access and according to profile permissions Web based and responsive interfaces for universal user access Content Manger Multi-language interface (ACM) Automatic background processes such

202 views • 5 slides
Assignment #3 Which is something you may wish to do since it is Assignment #3 So You Want to

Assignment #3 Which is something you may wish to do since it is Assignment #3 So You Want to

Assignment #3 Which is something you may wish to do since it is Assignment #3 So You Want to Write some Procedural Shaders In fact Assignment #3 Assignments Goal is to be able to produce something nicer than Some advice:

92 views • 5 slides
Chapter 6 Tonight - At Home Assignment Create a list of 15 culture traits that represent your

Chapter 6 Tonight - At Home Assignment Create a list of 15 culture traits that represent your

Chapter 6 Tonight - At Home Assignment Create a list of 15 culture traits that represent your ethnicity. If you are unsure as to the definition of ethnicity, read the chapter. Treat this assignment as if you are listing the cultural

958 views • 71 slides
Flow-Secure Access Controls Integration of Simple flow controls into the access control

Flow-Secure Access Controls Integration of Simple flow controls into the access control

Flow-Secure Access Controls Integration of Simple flow controls into the access control mechanisms of say operating systems. General: p can read from x1,. . . , xm and write into Y1, . . . . Yn only if This automatically

1.06k views • 36 slides
On Key Assignment for Hierarchical Access Control Jason Crampton Keith Martin Peter Wild

On Key Assignment for Hierarchical Access Control Jason Crampton Keith Martin Peter Wild

On Key Assignment for Hierarchical Access Control Jason Crampton Keith Martin Peter Wild Information Security Group Royal Holloway University of London 19th Computer Security Foundations Workshop Introduction On Key Assignment for

1.27k views • 26 slides
Home gardens - An introduction to the challenges of design, implementation and assessment

Home gardens - An introduction to the challenges of design, implementation and assessment

Home gardens - An introduction to the challenges of design, implementation and assessment Berlin 6 th October, 2020 By Regine Kopplow, Sen. Adviser FNS Background Home Gardening in Concern Home gardens are very common Concern

471 views • 14 slides
Distributed Spectrum Assignment for Home WLANs Julien Herzen (EPFL) Ruben Merz (Swisscom) Patrick

Distributed Spectrum Assignment for Home WLANs Julien Herzen (EPFL) Ruben Merz (Swisscom) Patrick

Distributed Spectrum Assignment for Home WLANs Julien Herzen (EPFL) Ruben Merz (Swisscom) Patrick Thiran (EPFL) April 17th, 2013 1 / 14 Context Interfering neighboring wi-fi home/office networks www.wigle.net Several possible channels

533 views • 24 slides
CASD-TeraLab Secure Remote Access to Confidential Big Data Alexandre Marty [

CASD-TeraLab Secure Remote Access to Confidential Big Data Alexandre Marty [

1 CASD-TeraLab Secure Remote Access to Confidential Big Data Alexandre Marty [ alexandre.marty@casd.eu ] Outline 2 CASD-TeraLab Use Cases Live Demo The Secure Data Access Centre 3 Data Insertions/extractions are A group of

594 views • 8 slides
P rot ect ion Prot ect ing processes/ users f rom each 17: P rot ect ion/ Securit y ot her

P rot ect ion Prot ect ing processes/ users f rom each 17: P rot ect ion/ Securit y ot her

P rot ect ion Prot ect ing processes/ users f rom each 17: P rot ect ion/ Securit y ot her is one of t he core OS responsibilit ies Cont rol access of processes or users t o resources of t he comput er syst em (HW Last Modif ied:

384 views • 11 slides
From ISP/ICP Business Models to Internet Economics Dah Ming Chiu Chinese University of Hong Kong

From ISP/ICP Business Models to Internet Economics Dah Ming Chiu Chinese University of Hong Kong

From ISP/ICP Business Models to Internet Economics Dah Ming Chiu Chinese University of Hong Kong Dec 2011 DM Chiu, CUHK DM Chiu, CUHK Self introduction ~20 years in industry (Bell Labs, DEC, Sun Labs) in US and ~10 years as a

383 views • 20 slides
Master Summary (PSPS) File in Microsoft Access Erin Mann, ResDAC Technical Advisor Opening the

Master Summary (PSPS) File in Microsoft Access Erin Mann, ResDAC Technical Advisor Opening the

Opening the Physician Supplier Master Summary (PSPS) File in Microsoft Access Erin Mann, ResDAC Technical Advisor Opening the PSPS File Background See also: ResDACs knowledgebase article on opening the PSPS file available at:

269 views • 5 slides
DATA MANAGEMENT Phase 1 CTP: Data access Use of 4.x data files BDBs BOI support

DATA MANAGEMENT Phase 1 CTP: Data access Use of 4.x data files BDBs BOI support

BLAISE NG DATA MANAGEMENT Phase 1 CTP: Data access Use of 4.x data files BDBs BOI support only if Blaise 4.8 installed Access to data files exclusively through Blaise NG API service and Blaise 4.8 API service Phase1(CTP) :

533 views • 20 slides
Windows Not just for houses Everyone Uses Windows! Users - Accounts to separate people on a

Windows Not just for houses Everyone Uses Windows! Users - Accounts to separate people on a

Windows Not just for houses Everyone Uses Windows! Users - Accounts to separate people on a computer - Multiple user accounts on a computer - Ex) shared family computer - Access level can be set differently for each user - Ex) parent

1.09k views • 66 slides
ACCESS RIGHTS From Start to Finish Access Rights: Start to Finish Kerry O. Irwin

ACCESS RIGHTS From Start to Finish Access Rights: Start to Finish Kerry O. Irwin

ACCESS RIGHTS From Start to Finish Access Rights: Start to Finish Kerry O. Irwin Dinsmore & Shohl LLP 250 West Main St., Suite 1400 Lexington, Kentucky 40507 (859) 425-1034 Kerry.irwin@dinsmore.com 3 Access

720 views • 42 slides
Mostafa Z. Ali Mostafa Z. Ali mzali@just.edu.jo 1 1 The Linux FileSystem A filesystem is

Mostafa Z. Ali Mostafa Z. Ali mzali@just.edu.jo 1 1 The Linux FileSystem A filesystem is

Fall 2009 Lecture 6 Operating Systems: Configuration & Use CIS345 The Linux Filesystem Mostafa Z. Ali Mostafa Z. Ali mzali@just.edu.jo 1 1 The Linux FileSystem A filesystem is a set of data structures that usually resides on part

898 views • 50 slides
The Ponder Policy Specification Language Markus Lorch CS 6204, Spring 2005 1 Motivation

The Ponder Policy Specification Language Markus Lorch CS 6204, Spring 2005 1 Motivation

The Ponder Policy Specification Language Markus Lorch CS 6204, Spring 2005 1 Motivation (security) management for large scale IT systems challenging topic - number of components in enterprise-wide networks and distributed systems is high

366 views • 14 slides

More recommend