challenges in access right assignment for secure home
play

Challenges in Access Right Assignment for Secure Home - PowerPoint PPT Presentation

Feb 10, 2023 •294 likes •484 views

Challenges in Access Right Assignment for Secure Home Networks Tiffany Hyun-Jin Kim, Lujo Bauer, James Newsome, Adrian Perrig (CMU) Jesse Walker

  1. Challenges ¡in ¡Access ¡Right ¡Assignment ¡ for ¡Secure ¡Home ¡Networks ¡ Tiffany ¡Hyun-­‑Jin ¡Kim, ¡Lujo ¡Bauer, ¡ ¡ James ¡Newsome, ¡Adrian ¡Perrig ¡ (CMU) ¡ Jesse ¡Walker ¡ (Intel) ¡ August ¡10, ¡2010 ¡ HotSec’10 ¡(5 th ¡Usenix ¡Workshop ¡on ¡Hot ¡Topics ¡in ¡Security) ¡ ¡ 1

  2. Future ¡Smart ¡Home ¡Vision ¡ 2

  3. Year ¡2020 ¡ * ¡ * ¡ Carol ¡& ¡her ¡boyfriend ¡Marvin ¡ Bob ¡& ¡Alice ¡ David ¡& ¡his ¡babysiIer ¡Anna ¡Chapman ¡ * ¡hIp://www.electroluxdesignlab.com/ ¡ 3

  4. Security ¡Issues ¡  Security ¡concern ¡ ¡  Individual ¡& ¡family ¡privacy ¡  PotenRal ¡physical ¡harm ¡  QuesOon ¡ Poten&al ¡Home ¡Network ¡ ¡  How ¡to ¡control ¡access ¡in ¡home ¡environment? ¡  Diversity ¡of ¡visitors ¡  Complexity ¡& ¡diversity ¡of ¡devices ¡and ¡resources ¡ ¡  Low ¡sophisRcaRon ¡of ¡administrators ¡  Social ¡context ¡ 4

  5. Outline ¡  Problem ¡DefiniOon ¡  Unique ¡CombinaOon ¡of ¡Challenges ¡  Preliminary ¡Policy ¡Assignment ¡  Related ¡Work ¡  Conclusions ¡ 5

  6. Problem ¡DefiniOon ¡  Access ¡control ¡mechanisms ¡from ¡a ¡ user’s ¡perspec&ve ¡  Assist ¡ non-­‑expert ¡ home ¡owners ¡for ¡access ¡assignment ¡to ¡ visitors ¡  Protect ¡resources ¡against ¡unauthorized ¡use ¡  Adversary ¡Model ¡  Visitor ¡with ¡unintended ¡(over-­‑permissive) ¡access ¡privileges ¡ Curious ¡Anna ¡ 6

  7. Unique ¡CombinaOon ¡of ¡Challenges ¡ 1. Complexity ¡of ¡home ¡environments ¡ Number ¡& ¡diversity ¡of ¡devices ¡  Appliances, ¡media ¡storage, ¡network-­‑related, ¡safety ¡devices ¡  Types ¡of ¡resources ¡each ¡device ¡supports ¡  Data ¡stored ¡on ¡each ¡device ¡  2. No ¡dedicated ¡expert ¡administrator ¡ Complex ¡configuraRon ¡& ¡maintenance ¡procedure ¡  Diversity ¡of ¡visiOng ¡parOes ¡ 3. From ¡family ¡members, ¡relaRves, ¡friends ¡& ¡neighbors ¡to ¡ ¡  service ¡workers, ¡first ¡responders, ¡elderly ¡care ¡providers… ¡ Each ¡party ¡requires ¡different ¡access ¡  7

  8. Unique ¡CombinaOon ¡of ¡Challenges ¡ Devices: ¡mixed ¡ownership ¡ 4. No ¡single ¡owner ¡for ¡all ¡devices ¡(e.g., ¡personal ¡laptops) ¡  Shared ¡devices ¡with ¡mulRple ¡owners ¡(e.g., ¡TV) ¡ ¡  5. MulOple ¡uncoordinated ¡administrators ¡ Bob ¡& ¡Alice ¡ Need ¡> ¡1 ¡ trusted ¡ administrator ¡ ¡  6. Diverse ¡administrator’s ¡preferences ¡ Security ¡& ¡privacy ¡vs. ¡convenience ¡  Carol ¡ 7. Social ¡context: ¡distrust ¡revelaOon ¡problem ¡ Invisible ¡trustworthiness ¡becomes ¡visible ¡  Anna ¡ 8

  9. Preliminary ¡Policy ¡Assignment ¡  Small ¡user ¡study ¡  Interview ¡on ¡20 ¡people ¡(8 ¡males ¡& ¡12 ¡females) ¡  Age ¡range ¡of ¡20 ¡to ¡60 ¡  Interview ¡instrucOons ¡  List ¡8 ¡people ¡ ¡  Contact ¡on ¡semi-­‑regular ¡basis ¡  May ¡be ¡potenRal ¡future ¡home ¡visitors ¡  Imagine ¡future ¡electronics ¡& ¡appliances ¡in ¡ their ¡ future ¡home ¡  Ask ¡access ¡policy ¡assignments ¡for ¡each ¡device ¡for ¡each ¡person ¡ 9

  10. ObservaOons ¡from ¡Interview ¡  ValidaOon ¡of ¡some ¡challenges ¡ ¡  Non-­‑expert ¡administrators ¡  Complexity ¡of ¡home ¡environments ¡  Diversity ¡of ¡visiRng ¡parRes ¡  Concerned ¡about ¡distrust ¡revelaRon ¡ ¡  3 ¡types ¡of ¡policies ¡  Sufficient ¡to ¡capture ¡desired ¡policies ¡  Fixed ¡groups ¡of ¡access-­‑control ¡policies ¡to ¡visitors ¡  DuraRon ¡of ¡relaRonship ¡  Level ¡of ¡trust ¡ 10

  11. 3 ¡Types ¡of ¡Access ¡Policies ¡  Presence ¡(P U /P OU ) ¡  User ¡must ¡be ¡ inside ¡ home ¡ to ¡gain ¡access ¡ Ask ¡  User ¡presence ¡( P U ) ¡ P A ¡  Owner ¡& ¡user ¡presence ¡( P OU ) ¡ P UA ¡  Logging ¡(P L ) ¡ Log ¡ P X ¡ P L ¡  Devices ¡maintain ¡detailed ¡audit ¡logs ¡ P U ¡  Ask ¡for ¡permission ¡(P A ) ¡ P OU Presence ¡ ¡  Lazy ¡evaluaRon ¡approach ¡  Owner ¡is ¡contacted ¡when ¡visitors ¡aIempt ¡to ¡use ¡  Always ¡deny ¡(P X ) ¡  Hybrid ¡policies ¡  CombinaRon ¡of ¡any ¡dimensions ¡(e.g., ¡ P UA ) ¡ 11

  12. 4 ¡Groups ¡of ¡Access ¡Rights ¡  Full ¡control ¡  Complete ¡control ¡& ¡full ¡access ¡to ¡all ¡devices ¡  Owners, ¡close ¡relaRves, ¡household ¡members ¡ Bob ¡& ¡Alice ¡  Restricted ¡control ¡  Full ¡access ¡control ¡except: ¡entertainment ¡& ¡security ¡systems ¡  Teenagers ¡in ¡family ¡  ParOal ¡control ¡ Carol ¡  Full ¡access ¡control ¡on ¡sharable ¡devices ¡(e.g., ¡home ¡telephone) ¡  Trusted ¡friends ¡  Minimal ¡control ¡ Marvin ¡  Most ¡restricRve ¡  Casual ¡visitors ¡ Anna ¡ 12

  13. Suggested ¡Basic ¡Policy ¡Assignment ¡ Bob ¡& ¡Alice ¡ Policy ¡ Meaning ¡ P U User ¡present ¡ P OU User ¡& ¡owner ¡present ¡ Logging ¡ P L P A Ask ¡for ¡permission ¡ P X Always ¡deny ¡ 13

  14. Related ¡Work ¡  Home ¡environment ¡  Carl ¡Ellison: ¡home ¡network ¡security ¡  Johnson ¡& ¡Stajano: ¡permission ¡to ¡guests ¡  Argyroudis ¡& ¡O’mahony: ¡foundaRon ¡architecture ¡for ¡security ¡ relaRonships ¡  KosRaninen ¡et ¡al.: ¡access ¡control ¡for ¡family ¡members ¡  Marin ¡et ¡al.: ¡access ¡control ¡middleware ¡for ¡family ¡members ¡  Brush ¡& ¡Inkpen: ¡results ¡from ¡empirical ¡study ¡of ¡15 ¡families ¡  Egelman ¡et ¡al.: ¡user ¡account ¡model ¡for ¡shared ¡home ¡computers ¡  Seingneur ¡et ¡al.: ¡adjust ¡trust ¡based ¡on ¡reputaRon ¡  Mazurek ¡et ¡al.: ¡access ¡control ¡for ¡home ¡data ¡sharing ¡  … ¡ 14

  15. Conclusions ¡  Access ¡policy ¡to ¡home ¡resources ¡to ¡visitors ¡  Difficult ¡to ¡address ¡ all ¡challenges ¡  Danger: ¡inappropriate ¡access ¡permission ¡  Liberal ¡assignment: ¡visitor ¡accesses ¡sensiRve ¡personal ¡data ¡  RestricRve ¡assignment: ¡visitor ¡cannot ¡use ¡light ¡switch ¡  Preliminary ¡approach ¡to ¡address ¡some ¡challenges ¡  3 ¡policy ¡types ¡  4 ¡groups ¡of ¡access ¡rights ¡  Future ¡work ¡  Full ¡evaluaRon ¡with ¡larger ¡set ¡of ¡parRcipants ¡  Address ¡remaining ¡challenges ¡(e.g., ¡mulRple ¡administrators) ¡ 15

  16. Thank ¡you! ¡ hyunjin1@ece.cmu.edu ¡ 16

  17. Discussion ¡QuesOons ¡ ¡  Issue ¡with ¡logging ¡  How ¡to ¡prioriRze ¡entries ¡with ¡illegiRmate ¡accesses ¡while ¡ prevenRng ¡entries ¡with ¡legiRmate ¡accesses? ¡  Mental ¡models ¡  Compelling ¡mental ¡models ¡for ¡consumers? ¡  Would ¡3 ¡classes ¡& ¡4 ¡groups ¡be ¡natural ¡way ¡of ¡thinking? ¡ 17

Recommend

Secure and Efficient Access to Outsourced Data Secure and Efficient Access to Outsourced Data

Secure and Efficient Access to Outsourced Data Secure and Efficient Access to Outsourced Data

Secure and Efficient Access to Outsourced Data Secure and Efficient Access to Outsourced Data Weichao Wang, Zhiwei Li, Rodney Owens, Bharat Bhargava CCSW 2009: The ACM Cloud Computing Security Workshop 1 The Problem Providing secure and

414 views • 19 slides
Virtels Browser -Based 3270 Terminal Emulation Working from Home: Virtels Secure 3270 TE

Virtels Browser -Based 3270 Terminal Emulation Working from Home: Virtels Secure 3270 TE

Webinar Working from Home with Virtels Browser -Based 3270 Terminal Emulation Working from Home: Virtels Secure 3270 TE Limited Time Offer Shelter-in-place Plan Our Offer Everyone works from home Virtel Web Access = browser-based

219 views • 21 slides
Provably Secure Key Assignment Schemes from Factoring Eduarda S. V. Freire and Kenneth G.

Provably Secure Key Assignment Schemes from Factoring Eduarda S. V. Freire and Kenneth G.

Provably Secure Key Assignment Schemes from Factoring Eduarda S. V. Freire and Kenneth G. Paterson Information Security Group Royal Holloway, University of London Outline of the Talk Hierarchical Key Assignment Schemes Definition of

802 views • 48 slides
Access to HE Diploma Assignment Brief (Form AP3 ) Provider name: Sunshine College Access Diploma

Access to HE Diploma Assignment Brief (Form AP3 ) Provider name: Sunshine College Access Diploma

Access to HE Diploma Assignment Brief (Form AP3 ) Provider name: Sunshine College Access Diploma title: Access to HE Diploma (Education) Unit title and code: Teaching and Learning GB7/3/AA/04G Assignment 1 of 3 Presentation Analysis

413 views • 3 slides
Home Access Mrs. Burdiak 6th Grade ELA/SS Home Access: Log In Home: Week View School Links:

Home Access Mrs. Burdiak 6th Grade ELA/SS Home Access: Log In Home: Week View School Links:

Home Access Mrs. Burdiak 6th Grade ELA/SS Home Access: Log In Home: Week View School Links: Additional Information School Links: Fees/Push Coin Classes: Classwork Course alerts: once a week on Monday Classwork alerts: daily My Alerts

433 views • 11 slides
Ext xtranet 24/7 Client Access Benefits ..secure 24/7 web access to live matters or data

Ext xtranet 24/7 Client Access Benefits ..secure 24/7 web access to live matters or data

Ext xtranet 24/7 Client Access Benefits ..secure 24/7 web access to live matters or data rooms giving current progress and financial updates Information Management ..facilities for buyers/investors/managers to view relevant

2.34k views • 12 slides
Heterogeneity, Frictional Assignment and Home-ownership Allen Head Huw Lloyd-Ellis

Heterogeneity, Frictional Assignment and Home-ownership Allen Head Huw Lloyd-Ellis

Heterogeneity, Frictional Assignment and Home-ownership Allen Head Huw Lloyd-Ellis Derek Stacey August 1, 2019 Abstract A model of frictional assignment is developed to study the composition of housing units and households across

1.03k views • 59 slides
SECURE HOME GATEWAY PROJECT ICANN63 BARCELONA OCTOBER 22, 2018 Jacques Latour, CTO, CIRA Labs

SECURE HOME GATEWAY PROJECT ICANN63 BARCELONA OCTOBER 22, 2018 Jacques Latour, CTO, CIRA Labs

SECURE HOME GATEWAY PROJECT ICANN63 BARCELONA OCTOBER 22, 2018 Jacques Latour, CTO, CIRA Labs Canadian Internet Registration Authority Jacques.Latour [@] cira.ca Today's home network and IoT products and solutions lack secure testing and

696 views • 24 slides
ImAc production tools Accessibility Secure access and according to profile permissions Web

ImAc production tools Accessibility Secure access and according to profile permissions Web

ImAc production tools Accessibility Secure access and according to profile permissions Web based and responsive interfaces for universal user access Content Manger Multi-language interface (ACM) Automatic background processes such

202 views • 5 slides
Assignment #3 Which is something you may wish to do since it is Assignment #3 So You Want to

Assignment #3 Which is something you may wish to do since it is Assignment #3 So You Want to

Assignment #3 Which is something you may wish to do since it is Assignment #3 So You Want to Write some Procedural Shaders In fact Assignment #3 Assignments Goal is to be able to produce something nicer than Some advice:

92 views • 5 slides
Chapter 6 Tonight - At Home Assignment Create a list of 15 culture traits that represent your

Chapter 6 Tonight - At Home Assignment Create a list of 15 culture traits that represent your

Chapter 6 Tonight - At Home Assignment Create a list of 15 culture traits that represent your ethnicity. If you are unsure as to the definition of ethnicity, read the chapter. Treat this assignment as if you are listing the cultural

958 views • 71 slides
Flow-Secure Access Controls Integration of Simple flow controls into the access control

Flow-Secure Access Controls Integration of Simple flow controls into the access control

Flow-Secure Access Controls Integration of Simple flow controls into the access control mechanisms of say operating systems. General: p can read from x1,. . . , xm and write into Y1, . . . . Yn only if This automatically

1.06k views • 36 slides
On Key Assignment for Hierarchical Access Control Jason Crampton Keith Martin Peter Wild

On Key Assignment for Hierarchical Access Control Jason Crampton Keith Martin Peter Wild

On Key Assignment for Hierarchical Access Control Jason Crampton Keith Martin Peter Wild Information Security Group Royal Holloway University of London 19th Computer Security Foundations Workshop Introduction On Key Assignment for

1.27k views • 26 slides
Home gardens - An introduction to the challenges of design, implementation and assessment

Home gardens - An introduction to the challenges of design, implementation and assessment

Home gardens - An introduction to the challenges of design, implementation and assessment Berlin 6 th October, 2020 By Regine Kopplow, Sen. Adviser FNS Background Home Gardening in Concern Home gardens are very common Concern

471 views • 14 slides
Distributed Spectrum Assignment for Home WLANs Julien Herzen (EPFL) Ruben Merz (Swisscom) Patrick

Distributed Spectrum Assignment for Home WLANs Julien Herzen (EPFL) Ruben Merz (Swisscom) Patrick

Distributed Spectrum Assignment for Home WLANs Julien Herzen (EPFL) Ruben Merz (Swisscom) Patrick Thiran (EPFL) April 17th, 2013 1 / 14 Context Interfering neighboring wi-fi home/office networks www.wigle.net Several possible channels

533 views • 24 slides
CASD-TeraLab Secure Remote Access to Confidential Big Data Alexandre Marty [

CASD-TeraLab Secure Remote Access to Confidential Big Data Alexandre Marty [

1 CASD-TeraLab Secure Remote Access to Confidential Big Data Alexandre Marty [ alexandre.marty@casd.eu ] Outline 2 CASD-TeraLab Use Cases Live Demo The Secure Data Access Centre 3 Data Insertions/extractions are A group of

594 views • 8 slides
ACOS6S Secure Access Module Card (SAM) www.acs.com.hk 1. Product Overview 2. Product Features

ACOS6S Secure Access Module Card (SAM) www.acs.com.hk 1. Product Overview 2. Product Features

ACOS6S Secure Access Module Card (SAM) www.acs.com.hk 1. Product Overview 2. Product Features 3. Comparison Charts 4. Product Applications 5. Sample Application 6. Related Products 7. Q & A 2 ACOS6S-B (32 KB E E PROM) Secure

479 views • 18 slides
Protecting Yourself from Burglary: Simple Steps You Can Take To Secure Your Home, and Your Loved

Protecting Yourself from Burglary: Simple Steps You Can Take To Secure Your Home, and Your Loved

Protecting Yourself from Burglary: Simple Steps You Can Take To Secure Your Home, and Your Loved Ones Presented by the Burlington Police Department For the majority of burglaries in Burlington, entry is gained by the use of unlocked doors or

870 views • 21 slides
1 - - . ' / .. - ~ ... - _ ~ Request for Access to documents ? 3 HOME A2 - 2016

1 - - . ' / .. - ~ ... - _ ~ Request for Access to documents ? 3 HOME A2 - 2016

Ref. Ares(2016)6009385 - 19/10/2016 1 - - . ' / .. - ~ ... - _ ~ Request for Access to documents ? 3 HOME A2 - 2016 Transparency policy HOME A2 - 2016 4 2 ~ SG . ' , __ _ __ Un_it A2 . ; - .. Competent Unit -------------

1.21k views • 44 slides
Secure XML Database Access with Views SecReT09 Benoit Groz (joint work with Anne-Ccile

Secure XML Database Access with Views SecReT09 Benoit Groz (joint work with Anne-Ccile

Secure XML Database Access with Views SecReT09 Benoit Groz (joint work with Anne-Ccile Caron,Yves Roos, Sawek Staworko, Sophie Tison) Mostrare 10 juillet 2009 B. Groz, S. Staworko et al (Mostrare) Secure XML Database Access with Views

498 views • 30 slides
Secure and Efficient Metering Discussion Outline Clarifications Attack on Secure

Secure and Efficient Metering Discussion Outline Clarifications Attack on Secure

Secure and Efficient Metering Discussion Outline Clarifications Attack on Secure Metering Issues and Extensions Real World Other Directions Metering for General Access Structures Understanding the model Audit Agency

480 views • 35 slides
Simple, Secure and Flexible VPN solution for home and business me Romain Bourgue IT

Simple, Secure and Flexible VPN solution for home and business me Romain Bourgue IT

Simple, Secure and Flexible VPN solution for home and business me Romain Bourgue IT Security and open source fan Works for the french Civil Service since 2003 romain.bourgue@gmail.com Summary VPN solutions : multiple choices

576 views • 38 slides
Update on Home-Based Assignment Plan April 13, 2016 * BOSTON PUBLIC SCHOOLS BOSTON PUBLIC

Update on Home-Based Assignment Plan April 13, 2016 * BOSTON PUBLIC SCHOOLS BOSTON PUBLIC

BOSTON PUBLIC SCHOOLS BOSTON PUBLIC SCHOOLS DRAFT Update on Home-Based Assignment Plan April 13, 2016 * BOSTON PUBLIC SCHOOLS BOSTON PUBLIC SCHOOLS DRAFT Agenda Review of Home Based Assignment Plan Approved modifications to Home Based

693 views • 33 slides
How Secure are Secure How Secure are Secure Interdomain Routing Protocols? Interdomain Routing

How Secure are Secure How Secure are Secure Interdomain Routing Protocols? Interdomain Routing

DIMACS Workshop On Secure Routing March 10, 2010 How Secure are Secure How Secure are Secure Interdomain Routing Protocols? Interdomain Routing Protocols? $ $ Sharon Goldberg Microsoft Research & Boston University y Michael Schapira

701 views • 54 slides

More recommend