Eksamensprojekt lukker hjemmehjælperen ind med ansigtsgenkendelse
Når hjemmehjælperen dukker op på dørtrinnet, måske med fyldte indkøbsposer i hænderne, låser døren automatisk op. Hjemmehjælperens ansigt bliver nemlig genkendt ved hjælp af et kamera og software, som via en central database tjekker, om personen er ansat i hjemmeplejen.
Løsningen er udviklet af to 24-årige studerende på Ingeniørhøjskolen i Århus, Lasse Rasmussen og Jeppe Langhoff, som en del af deres afgangsprojekt på uddannelsen til it-ingeniør.
Formålet er at øge sikkerheden, så det kun er de ægte hjemmehjælpere, der får adgang. Og så bliver det nemmere for hjemmehjælperen, der slipper for at låse en nøgleboks op for at få fat i nøglen til hoveddøren, og dermed også får mere tid til at hjælpe.
For at gøre løsningen ekstra sikker, bliver hjemmehjælperens mobiltelefon også identificeret, så døren først åbner, når både et godkendt ansigt og en godkendt telefon er til stede.
Hele setuppet er desuden forberedt på udvidelser og integration med andre højteknologiske muligheder i fremtidens ældrepleje. For eksempel forestiller de to studerende sig, at hjemmehjælperen på en skærm inde for døren lige kan tjekke, om robotstøvsugeren har kørt planmæssigt eller om komfuret står tændt.
Som en del af projektet har de to kommende it-ingeniører interviewet ældre og ansatte i ældreplejen om deres mening om døråbner-løsningen. Tilbagemeldingerne har været positive, men afslørede også ønsker, som de studerende ikke selv havde tænkt på. For eksempel at kameraet skal være diskret, for eksempel ved at det bliver kamufleret som en dørspion, så ældreboliger ikke bliver for lette at genkende.
Kommentarer (16)
Det kan vel være meget fint med mobiltelefonen, selvom den sikkert skal sættes op med bluetooth og koder. Selve ansigtsgenkendelsen ser jeg lidt som en dør, der kender mit telefonnummer. Det er så nemt at finde billeder af folk nu til dags.
-
0 -
0
Det lyder som et brugbart system hvis hjemmehjælperen er kendt. Men hvad med vikarer for den sædvanlige hjemmehjælp? Og hvor besværligt er det at "indlære" en ny person?
-
0
-
0
Hvordan identificerer man forøvrigt en mobiltelefon i nærheden? Bluetooth?
-
0
-
0
Samme her, hvordan reagerer jeres system hvis jeg holder et billede op af den person der vil ind??
Det er jo i princippet nemt for f.eks. en østeuropæisk eu-borger at skaffe sig et godt billede af hjemmehjælperen, så hvordan håndterer jeres software det problem?
Mht. ansigtsvarme, så kan man jo klæbe billedet til en varmedunk.
-
0
-
0
Vi (det er mig der har lavet projektet, sammen med Lasse Haugsted Rasmussen) har lavet et administrationssystem hvorfra der nemt kan oprettes profiler med billeder til vikarer. Hvis vikaren allerede er kendt af systemet, kan der tildeles midlertidig adgang til det hjem hvor han/hun skal vikariere.
Indlæringen skulle ikke være noget problem, idet vikaren blot skal have sin mobile enhed med bluetooth tændt og ellers bare stille sig foran døren. Vi regner med at kunne integrere webkameraet i en dørspion.
-
0
-
0
Vi har lavet forskellige løsninger til at registrere hvem der er i nærheden. Således har vi implementeret bluetooth (til brug med mobilen) og RFID. I øvrigt bruger forskellige metoder, eksempelvis en trykfølsom dørmåtte eller infrarød afstandsmåler, til at registrere om der står en person foran døren. På den måde åbner vi ikke alle døre som hjemmehjælperen er i nærheden af.
-
0
-
0
Vi har testet med et billede af en person, hvilket ikke bliver godkendt. Der er ikke nogen varmesensor så det hjælper ikke med varmedunken.
EDIT: Der skal selvfølgelig laves mere dybdegående tests inden produktet er færdigt :-).
-
0
-
0
Men er du klar over hvor meget administration, der skal til for at håndtere midlertidig adgang for vikarer?
Og vikarer får også nødkald fra steder, de ikke er forberedt på at komme. Og om natten er der nok ingen til at oprette profiler på vikarer, der måske kører i et andet distrikt.
Det er heller ikke ualmindeligt at SOSUvikarer bliver tilkaldt med meget kort varsel. Hvordan vil I sikre, at de, der tilkalder vikarer om natten, også har adgang til at oprette / ændre adgangsforhold for vikaren?
Nattevikarerne bytter jævnligt ruter få minutter før de tørner ud kl 23.00. Hvordan vil I håndtere det?
NatteSOSUerne vil også få brug for at indkalde andre vikarer, når de møder og opdager at de mangler nogen. Hvem skal så tage billeder og oprette dem?
Det er ikke ualmindeligt at de udkørende SOSUer finde en død borger. I sådanne tilfælde er hun nødt til at blive på stedet et stykke tid. Så overtager de andre distrikters SOSUer akut de resterende besøg. Hvordan skal de få adgang på få minutter?
Jeg forudser en del tankevirksomhed for at løse disse udfordringer.
Men jeg mener stadig at ideen er god. Der mangler bare en masse hårdt testarbejde i marken - men det kan jeg jo se, at I er helt klar over.
MVH
Jan - der har en SOSUer på mig
-
0
-
0
Har I tænkt på hvordan I kan undgå centrale databaser og "misbrug" af biometri?
Generelt er brug af biometri til identifikation et no-can-do som kan henføres til dårlig teknologidesign. Det kan per definition spoofes eftersom bioemtri blot er fysiske konstanter. Foretil jer denne case
http://www.youtube.com/watch?v=RYiytAVeOu0
Den samme effekt kan opnås ved at bruge "biometrisk" log-in på egen nøgledevice og så bruge en digital nøgle til at åbne. Men et biometrisk password bør altid kombineres med f.eks. en pinkode for netop at forebygge biometrisk-baseret identitetstyveri.
Sikkerhedspointen som det er kritisk at opretholde er kravet om at alle nøgler på alle niveauer skal kunne revokeres af borgeren selv.
Biometri kan ikke revokeres og er dermed ekstremt dårligt som nøglemateriale. Samtidig er det stærkt invasivt og f.eks. i konflikt med f.eks. menneskerettighedernes pgf. 8, jf. "S & Marper" dommen for den europæiske menneskerettighedsdomstol dec. 2008.
http://www.bailii.org/eu/cases/ECHR/2008/1581.html
Rent sikkerhedsmæssigt bør man skifte fra at identificere ved adgangskontrol til verifikation af formålsspecifikke nøgler som alle skal kunne revokeres individuelt.
-
0
-
0
Ude i virkeligheden er der altså borgere (Hjemmehjælpsmodtagere) der ligger nærmest hjælpeløse i sengen, f.eks. delvis lammet osv. Og som i øvrigt aldrig har lært at bruge en computer.
Det er vist ret teoretisk at tro at de kan så meget som stave til revokere på en computer eller det, der ligner.
MVH
Jan - der spiser brød til
-
0
-
0
Ude i virkeligheden er der altså borgere (Hjemmehjælpsmodtagere) der ligger nærmest hjælpeløse i sengen, f.eks. delvis lammet osv. Og som i øvrigt aldrig har lært at bruge en computer.
Jamen så lav da en løsning til dem.
Det er vel ikke en undskyldning for at sende dem ind i en central database.
Artiklen om hjemmehjælperen - siden hvornår skal de behandles som umynddiggjorte eller handikappede?
Beklager - det er sikkert teknisk meget godt lavet. Men ikke sikkerhedsmæssigt.
-
0
-
0
Der er helt sikkert nogle sikkerhedsmæssige aspekter der ikke er løst. Projektet er blot proof-of-concept. I min verden er der dog ikke den store forskel på at forfalske biometri og smadre et nøgleskab ved den ældres dør, udover førstnævnte er sværere - hvis man vil ind skal man nok komme det! Med vores løsning er det samtidig også sværere at genkende en ældrebeboelse, idet der ikke hænger et nøgleskab ved døren. Endvidere er vi ikke udelukket baseret på biometri. Vores løsning understøtter bl.a. også udtalt passphrase, RFID nøglekort m.v. Ligeledes er systemet skabt til plugins, hvor nye og bedre godkendelsesprocedurere kan implementeres.
Med hensyn til ændring af vikarer akut om natten kan jeg godt se din bekymring. På nuværende tidspunkt foregår adgangen til databasen via webservices (der dog selvfølgelig kan udgøre et sikkerhedsbrist), hvilket kunne åbne for et akutsystem på mobilenheder eller lignende, der kunne understøtte en sådan situation.
Der er helt sikkert mange til der skal kigges på før systemet er produktmodent.
-
0
-
0
Jeppe
Der er alverden til forskel - du kan IKKE få ny biometri og du har kun et sæt biometri, dvs. biometri er totalt ubrugeligt som nøglemateriale.
Du kan ikke løse problemet ved 2- eller 10-faktor.
Undlad enhver brug af non-revokable biometri til sikkerhed og isoler den til egne nøgledevices.
Der er et par andre aspekter som bør løftes.
1) Hvorfor overhovedet arbejde med en "central database" - hvori ligger den sikkerhedsmæssige logik at at sikkerhedskontrollen ligger UDENFOR hjemmet. Burde den ikke ligge i hjemmet som del af hjemmets sikkerhed.
Det ligner den typisk naive sikkerhedsforståelse hvor systemejer antager at han er "trusted" - fylder man stadig ingeniører med den slags? Så tror da pokker at sikkerheden skrider. Det er vidst snarere faglæreren som bør til reeksamen. Ny teknologi kan ikke erstatte principper.
2) Hvorfor arbejde identifikationsbaseret? Det øger risikoen væsentligt og gør systemet designmæssigt sårbart - f.eks. er samtlige de teknologier, du nævner, sårbare i forskellig grad. Koblet med 1) kan det gå helt galt.
En anden model er f.eks. closed loop-modeller eller anden form for formålsspecifik nøgleetablering udstedt af Husets Sikkerhedssystem til den som er ansvarlig for at Servicepersonen.
I den type systemer bruges biometrien f.eks. kun til at autorisere egen nøgledevice til at aktivere eller videresende en adgangstoken modtagerspecifikt krypteret så du blokerer for man-in-the-middle og replay-attacks.
3) Akutsituationen afhænger lidt af beboerens situation og hvor alarmen går. Hvis den plejekrævende er i akut behov (en sensoralarm ved f.eks. en diabetiker i chok) for hjælp skal nødproceduren i hjemmet træde i kraft - og herunder både aktiv tilkaldelse af hjælp og evt. en total nulstilling af sikkerhedskrav ved adgang så selv naboen kan komme til undsætning.
4) "Hvis man vil ind, så skal man nok komme det" er ikke et argument som hører hjemme i en eksamens-sammenhæng. Fordi man sløser andetsteds er det ikke en undskyldning for at lave designfejl.
-
0
-
0
"Hvis man vil ind, så skal man nok komme det" er ikke et argument som hører hjemme i en eksamens-sammenhæng. Fordi man sløser andetsteds er det ikke en undskyldning for at lave designfejl.
Kan man selv påpege designsvagheder til eksamen ville jeg gå ud fra det var et plus i karakterbogen. Jeg ville i alt fald hellere ansætte en person der gladeligt påpeger fejl i sine egne designs end nogen der proklamerer at det er "perfekt" og klar til produktion.
Man har jo ikke alverdens tid, penge eller erfaring til rådighed i eksamensprojekter, og det bør ikke forveksles med "sløseri".
Omgåelse af ansigtsidentifikation: Bed personen om at smile, lukke øjnene, dreje hovedet til venstre eller højre og lave bevægelse i ansigtet. Det skal nok se sjovt ud, men så kan man ikke bruge et statisk foto til at omgå identifikationen.
-
0
-
0
Henrik: Du har ganske ret i at det må tælle opad (ihvertfald hos mig) hvis man selv har indset svagheder og u-udforskede områder i sit projekt.
Jeppe: Var det en ide, at I laver en liste over uafklarede områder, svagheder og risici i forbindelse med selve projektet. Så har I påpeget svagheder mm, og har gjort opmærksom på at det skal håndteres inden projektet kan blive til virkelighed?
Som Henrik påpeger er jeres ressourcer pr. definition begrænsede i en eksamen.
MVH
Jan - der godt kan huske hvordan det var at gå til eksamen
-
0
-
0
Vi har arbejdet med projektet i omkring 4 måneder (og har været to personer) så tidspres har været en stor faktor.
Stephan nu nævner du den centrale database nogle gange. Uden forklare hele vores projekt, vil jeg ikke lægge skjul på at artiklen her er skrevet meget populært og på et niveau der søger at forklare konceptet til almindelige mennesker. Eksempelvis kører selve sikkerhedsrutinen på en computer i den ældres hjem og ikke på en central server. Endvidere er der en lang række aspekter der slet ikke dækkes af artiklen. Blandt andet er ansigtsgenkendelsen til for at verificere deres nøgledevice, der kunne være et sikkert aktivt RFID-tag, og altså ikke nøglen alene. Men tak for din respons, dog vil jeg anbefale dig at være mere konstruktiv og overveje at du måske ikke kender alle aspekter af sagen inden du blæser til "angreb". Forslag til hvordan du synes det kunne løses bedre er mere end velkomne, selvom jeg dog ikke skal arbejde videre med projektet - men jeg synes det er et interessant område og der er brug for en løsning, der kan lukke en hjemmehjælper ind, uden han/hun skal bruge hænderne. Løsningerne kunne jeg jo give videre, jeg har nemlig hørt der er nogle studerende der vil arbejde videre med vores løsning.
Sikkerheden af ansigtidentifikationen er ikke noget vi har testet til bunds. Vi har abstraheret fra brugen af det SDK vi har brugt - noget man nok ikke ville gøre i det færdige produkt, idet abstraktionen bevirker vi ikke udnytter SDK'et til fulde.
Med hensyn til svagheder, så har vi selvfølgelig lavet en liste, hvilket jo er en del af at lave bachelorprojekt :-).
-
0
-
0
Tilføj kommentar
