{rfName}
An

Indexat a

Llicència i ús

Icono OpenAccess

Citacions

35

Altmetrics

Anàlisi d'autories institucional

Solera-Cotanilla S.Autor o coautorVega-Barbas MAutor o coautorálvarez-Campana MAutor o coautor

Compartir

Publicacions
>
Article

Analysis of security and data control in smart personal assistants from the user's perspective

Publicat a:Future Generation Computer Systems-The International Journal Of Escience. 144 12-23 - 2023-07-01 144(), DOI: 10.1016/j.future.2023.02.009

Autors: Valero, C; Pérez, J; Solera-Cotanilla, S; Vega-Barbas, M; Suarez-Tangil, G; Alvarez-Campana, M; López, G

Afiliacions

IMDEA Networks Inst, Leganes 28918, Spain - Autor o coautor
IMDEA Networks Institute - Autor o coautor
Univ Politecn Madrid, ETSI Telecomunicac, Madrid 28040, Spain - Autor o coautor
Univ Pontificia Comillas, Inst Res Technol, ICAI Engn Sch, Madrid 28015, Spain - Autor o coautor
Universidad Politécnica de Madrid - Autor o coautor
Universidad Pontificia Comillas, Escuela Técnica Superior de Ingeniería, Instituto de Investigación Tecnológica - Autor o coautor
Veure més

Resum

Advances in the fields of the Internet of Things, Speech Recognition and Artificial Intelligence have facilitated the development of Smart Personal Assistants. As a result, Smart Personal Assistants currently allow requesting a wide range of tasks naturally and intuitively through voice interaction. Their wide popularity, together with the high technological complexity of their environments, have made them an attractive target from a security point of view. Recent works have shown some of the security and privacy issues they stand upon. In this work, we propose a methodology to carry out a systematic security analysis of Smart Personal Assistants using a comprehensive set of tests designed to measure issues around the installation, the interaction, key functionality, and overall Security and Privacy controls. We apply this methodology to analyse security and data control in predominant commercial Smart Personal Assistants (SPA), including Apple HomePod, Google Home and Nest, Amazon Echo (Show and Dot), and Facebook Portal. The main findings of our research are: (i) SPA are not resilient to voice replay attacks; (ii) their skills activation mechanisms can be significantly improved to be more reliable in multi-user households; (iii) the users’ control to restrict the collection and access of Personally Identifiable Information can be also improved; (iv) they lack configurations adapted to minors, which should be included to make them more appropriate for a segment of users who interact more and more with them and have especially high regulatory requirements regarding security and data protection. Among the many hot research topics within this area, we find voice authentication and authorization especially interesting since they may push the usability of Smart Personal Assistants further, as long as they are robust enough from the security perspective.

Paraules clau

data controlinternet of thingsminorssmart personal assistantstesting methodologyCybersecurityData controlInternet of thingsMinorsSmart personal assistantsTesting methodology

Indicis de qualitat

Impacte bibliomètric. Anàlisi de la contribució i canal de difusió

El treball ha estat publicat a la revista Future Generation Computer Systems-The International Journal Of Escience a causa de la seva progressió i el bon impacte que ha aconseguit en els últims anys, segons l'agència WoS (JCR), s'ha convertit en una referència en el seu camp. A l'any de publicació del treball, 2023, es trobava a la posició 14/144, aconseguint així situar-se com a revista Q1 (Primer Cuartil), en la categoria Computer Science, Theory & Methods. Destacable, igualment, el fet que la revista està posicionada per sobre del Percentil 90.

Des d'una perspectiva relativa, i atenent a l'indicador de impacte normalitzat calculat a partir de les Citacions Mundials de Scopus Elsevier, proporciona un valor per a la mitjana Ponderada de l'Impacte Normalitzat de l'agència Scopus: 1.76, el que indica que, comparat amb treballs en la mateixa disciplina i en el mateix any de publicació, el situa com un treball citat per sobre de la mitjana. (font consultada: ESI 14 Nov 2024)

Aquesta informació es reforça amb altres indicadors del mateix tipus, que encara que dinàmics en el temps i dependents del conjunt de citacions mitjanes mundials en el moment del seu càlcul, coincideixen a posicionar en algun moment el treball, entre el 50% més citats dins de la seva temàtica:

  • Field Citation Ratio (FCR) de la font Dimensions: 7.44 (font consultada: Dimensions Jun 2025)

Concretament, i atenent a les diferents agències d'indexació, aquest treball ha acumulat, fins a la data 2025-06-22, el següent nombre de cites:

  • WoS: 4
  • Scopus: 13
  • Google Scholar: 18
  • OpenCitations: 7

Impacte i visibilitat social

Des de la dimensió d'influència o adopció social, i prenent com a base les mètriques associades a les mencions i interaccions proporcionades per agències especialitzades en el càlcul de les denominades "Mètriques Alternatives o Socials", podem destacar a data 2025-06-22:

  • L'ús, des de l'àmbit acadèmic evidenciat per l'indicador de l'agència Altmetric referit com a agregacions realitzades pel gestor bibliogràfic personal Mendeley, ens dona un total de: 88.
  • L'ús d'aquesta aportació en marcadors, bifurcacions de codi, afegits a llistes de favorits per a una lectura recurrent, així com visualitzacions generals, indica que algú està fent servir la publicació com a base del seu treball actual. Això pot ser un indicador destacat de futures cites més formals i acadèmiques. Aquesta afirmació està avalada pel resultat de l'indicador "Capture", que aporta un total de: 88 (PlumX).

Amb una intenció més de divulgació i orientada a audiències més generals, podem observar altres puntuacions més globals com:

  • El Puntuació total de Altmetric: 5.9.
  • El nombre de mencions a la xarxa social X (abans Twitter): 8 (Altmetric).

És fonamental presentar evidències que recolzin l'alineació plena amb els principis i directrius institucionals sobre Ciència Oberta i la Conservació i Difusió del Patrimoni Intel·lectual. Un clar exemple d'això és:

  • El treball s'ha enviat a una revista la política editorial de la qual permet la publicació en obert Open Access.