A User-Centric Privacy-Preserving Model in the New Era of the Internet-of-Things

Abstract

Ao longo do tempo, o conceito de Internet das Coisas e o seu alcance evoluíram e, hoje em dia, estão a ser impulsionados por novas abordagens, onde vários elementos são integrados em ecossistemas inteligentes. Isto vai para além da simples interconexão de dispositivos da camada de perceção, dando origem à ideia de Internet de Tudo. No caminho para este último conceito, paradigmas inovadores baseados em Internet das Coisas propõem a integração de fatores e atividades humanas como elementos intrínsecos num mundo hiperconectado. Atualmente, o Internet das Coisas centrada no Ser Humano aproveita o uso generalizado de dispositivos inteligentes, suas capacidades de deteção e suas características técnicas, juntamente com sua natureza interativa, para realizar a aquisição de dados e prestação de serviços. Sistemas baseados nestas premissas podem ser implantados em diferentes domínios, oferecendo uma ampla variedade de serviços.Embora os benefícios que os sistemas centrados no Ser Humano da Internet das Coisas oferecem aos utilizadores finais sejam promissores, ainda existem desafios importantes a enfrentar, nomeadamente nas áreas da Privacidade e da Proteção de dados. Atualmente, diferentes regulamentos em todo o mundo fornecem a base legal para abordar estas questões temáticas específicas. Esses regulamentos exigem a adoção de práticas transparentes para a recolha, processamento e uso de dados pessoais, bem como uma maior participação do utilizador na proteção da sua privacidade. Complementarmente às medidas de proteção previstas nos quadros legais, cada vez mais pessoas concordam com a ideia de que os mecanismos de controlo de dados devem ser incluídos nos sistemas de informação modernos para capacitar os utilizadores finais com a capacidade de gerir as suas configurações de privacidade, uma vez que depender apenas da proteção de um quadro legal, embora extremamente importante, pode não ser eficaz. Além disso, apesar da existência de soluções centradas no utilizador na literatura, não existem propostas que se enquadrem diretamente no contexto de Sistemas Ciberfísicos comHumanos no Loop.Assim sendo, nesta tese, exploramos este contexto específico e abordamos o desafio da preservação da privacidade a partir de uma abordagem centrada no utilizador. Como ponto de partida, analisamos, classificamos e discutimos contribuições de ponta no campo da preservação da privacidade centrada no utilizador. Em seguida, apresentamos o nosso modelo de preservação da privacidade, que é o resultado da combinação de duas abordagens: a primeira orientada para a fase de aquisição de dados, enquanto a segunda abordagem está relacionada com a fase de inferência do estado. Além disso, propomos um modelo de integração que visa avaliar a nossa solução e promover a visão de cidades inteligentes e sustentáveis. Além disso, esta tese fornece os detalhes dos nossos estudos de caso, descreve os aspetos de desenvolvimento e implementação dos componentes de cada um dos nossos modelos, a sua avaliação e os respetivos resultados.

Over time, the concept and the scope of the Internet of Things have evolved, and nowadays it is being boosted with new approaches where various elements are integrated into smart ecosystems. This goes beyond the mere interconnection of perception layer devices, giving rise to the notion of the Internet of Everything. On the road toward the latter concept, innovative Internet-of-Things-based paradigms propose the integration of human factors and activities as intrinsic elements within a hyperconnected world. Currently, Human-Centered Internet-of-Things leverages the widespread use of smart devices, their sensing capabilities, and their technical features, along with their seamlessly interactive nature, to carry out data acquisition and service provisioning. Systems based on these premises may be deployed within different domains, offering a wide variety of services.While the benefits that Human-Centric Internet of Things systems offer to end users appear promising, there are still significant challenges to address, namely privacy and data protection. Currently, different regulations across the globe lay the legal groundwork to tackle these specific issues. These regulations demand the adoption of transparent practices for the collection, processing, and use of personal data, as well as more meaningful user involvement in privacy protection. In addition to the protective measures outlined by legal frameworks, an increasing number of people agree with the notion that data control mechanisms should be integrated into modern information systems. This empowerment of end users with the ability to manage their privacy settings is seen as essential, as relying solely on the safeguards of a legal framework, while exceedingly important, may not prove entirely effective. Moreover, despite the existence of user-centric solutions in the literature, there are no proposals that directly fall within the context of Human-in-the-Loop Cyber-Physical Systems.Therefore, in this thesis, we delve into this specific context and address the challenge of privacy preservation from a user-centric approach. As a starting point, we review, analyze, classify, and discuss state-of-the-art contributions in the field of user-centric privacy preservation. We then present our privacy-preserving model, which results from the combination of two approaches: the first one is oriented toward the data acquisition phase, while the second approach is related to the state-inference phase. Additionally, we propose an integration model that aims to evaluate our model and foster the vision of smart and sustainable cities. Moreover, this thesis provides the details of our case studies, describes the development and implementation aspects of the components of each of our models, their assessment, and the respective results.