Fra oversætteren: en kort genfortælling af artiklenCentralisering af smarte hjemmeenheder (som Apple Home Kit, Xiaomi og andre) er dårlig, fordi:
- Brugeren bliver afhængig af en bestemt leverandør, fordi enheder ikke kan kommunikere med hinanden uden for samme producent;
- Sælgere bruger brugerdata efter eget skøn og efterlader intet valg til brugeren;
- Centralisering gør brugeren mere sårbar, da millioner af brugere i tilfælde af et hackerangreb bliver sårbare på én gang.
Mozilla gennemførte en undersøgelse, hvor de fandt:
- Nogle brugere er villige til at ofre databeskyttelse for nemheds skyld;
- De fleste er vant til at få indsamlet data om dem og bliver overraskede, når det ikke sker;
- En betydelig del af brugerne vil gerne stoppe med at blive sporet, men de har intet valg.
Mozilla er ved at udvikle sin smarte hjem-standard og opfordrer alle til at bevæge sig mod decentralisering og isolation. Deres
Yderligere detaljer, links og Mozilla-forskningsresultater følger.
Smart home-enheder hjælper med at gøre livet lidt lettere, men samtidig kræver de, at du for at fungere, overlader kontrollen over dine oplysninger til deres produktionsvirksomheder. I
Dette er et godt råd, fordi de virksomheder, der kontrollerer dine smarte hjemmeenheder, ved, at du er hjemme, ikke kun når du fortæller dem. Snart vil de bruge mikrofoner, der altid er tændt og bogstaveligt talt lytter
Hos Mozilla mener vi, at brugeren skal have kontrol over deres enheder. и data, som disse enheder genererer. Du skal eje dataene du er du skal kontrollere, hvor de går hen, du er skal have muligheden
Brugernes holdninger til privatliv og IoT
Før vi ser på arkitekturen af WebThings, lad os tale om, hvordan brugere tænker på privatliv i forbindelse med smarte hjemmeenheder, og hvorfor det er vigtigt at give folk mulighed for at tage ansvaret.
I dag, når du køber en smart home-enhed, får du den praktiske mulighed for at styre og overvåge dit hjem via internettet. Du kan slukke lyset derhjemme, mens du er på kontoret. Du kan kontrollere, om garageporten har stået åben.
Men mens folk køber og bruger smarte hjemmeenheder, betyder det ikke, at de er komfortable med at leve med status quo. Det viste en nylig brugerundersøgelse Næsten halvdelen (45 %) af 188 smarthusejere var bekymrede over deres enheders privatliv eller sikkerhed.
Brugerundersøgelsesresultater
I efteråret 2018 gennemførte vores team af forskere
Smarte enheder leveres til studiedeltagere
Vi observerede (på stedet eller via videochat), hvordan hver af deltagerne gennemgik hele installationsfasen og
Derudover lærte vi om brugernes holdning til dataindsamling. Til vores overraskelse var alle 11 deltagere overbevist om, at vi indsamlede data om dem.. De har allerede lært at forvente en sådan dataindsamling, da det er den model, der er fremherskende i de fleste platforme og onlinetjenester. Nogle af deltagerne mente, at data blev indsamlet til kvalitetsforbedring eller forskningsformål. Men efter at have lært, at der ikke blev indsamlet data om dem, udtrykte to af deltagerne lettelse - de havde en grund mindre til at bekymre sig om, at deres data blev misbrugt i fremtiden.
Tværtimod, der var deltagere, der slet ikke var bekymrede over dataindsamlingen: de mente, at virksomhederne ikke var interesserede i så ubetydelige oplysninger, som at tænde eller slukke en pære. De så ikke konsekvenserne af, hvordan de indsamlede data kunne bruges mod dem. Dette viste os, at vi er nødt til at gøre et bedre stykke arbejde med at demonstrere det over for brugerne
Dørsensorlogfiler kan vise, når nogen ikke er hjemme
Fra denne undersøgelse lærte vi, hvad folk synes om privatlivets fred for de data, der genereres af smarte hjem. Og samtidig er de i mangel af et alternativ klar til at ofre privatlivet for komfortens skyld. Og nogle er ikke bekymrede for privatlivets fred, fordi de ikke ser de langsigtede negative konsekvenser af dataindsamling. Det tror vi på
Decentralisering af datahåndtering giver brugerne privatliv
Producenter af smart home-enheder har designet deres produkter til at yde mere service til dem end til kunder. Ved at bruge en typisk IoT-stack, hvor enheder ikke nemt kan kommunikere, kan de opbygge et pålideligt billede af brugeradfærd, præferencer og handlinger ud fra de data, de har indsamlet på deres servere.
Tag det simple eksempel med en smart pære. Du køber en pære og downloader en smartphone-app. Du skal muligvis oprette en enhed til at overføre data fra pæren til internettet, og måske oprette et "cloud-brugerkontoabonnement" hos pæreproducenten for at overvåge det derhjemme eller eksternt. Forestil dig nu om fem år, når du har installeret snesevis eller hundredvis af smarte enheder - husholdningsapparater, energibesparende enheder, sensorer, sikkerhedssystemer. Hvor mange apps og konti vil du have til den tid?
Den nuværende driftsmodel kræver, at du afleverer dine data til produktionsvirksomheder, for at dine enheder kan fungere korrekt. Det kræver til gengæld, at du kun arbejder med enheder og tjenester fra disse virksomheder – i sådanne
Mozillas løsning lægger data tilbage i hænderne på brugerne. Hos Mozilla WebThings er der ingen virksomheds cloud-servere, der gemmer data fra millioner af brugere. Brugerdata gemmes i brugerens hjem. Sikkerhedskopier kan gemmes hvor som helst. Fjernadgang til enheder sker fra en enkelt grænseflade. Brugeren behøver ikke at installere mange applikationer, og alle data tunneleres gennem et privat underdomæne med HTTPS-kryptering, hvilket oprettet af brugeren selv .
De eneste data, Mozilla modtager, er, når et underdomæne tjekker vores server for WebThings-opdateringer. Brugeren kan slet ikke give enheder adgang til internettet og administrere dem helt lokalt.
Decentraliseringen af WebThings-gateways betyder, at hver bruger har deres eget "datacenter". Porten bliver hjemmets centralnervesystem. Når brugernes smarte enhedsdata er gemt i deres hjem, bliver det meget sværere for hackere at få adgang til flere brugerdata på én gang. Den decentraliserede tilgang giver to hovedfordele: fuldstændig fortrolighed af brugerdata og sikker opbevaring bag klassens bedste krypteringhttps.
Figuren nedenfor sammenligner Mozillas tilgang med en typisk producent af smarte hjemmeenheder.
Sammenligner Mozillas tilgang til en typisk producent af smarte hjem
Mozillas tilgang giver brugerne et alternativ til de nuværende tilbud, samtidig med at deres databeskyttelse sikres и bekvemmeligheden ved IoT-enheder.
Yderligere decentraliseringsindsats
Da vi udviklede Mozilla WebThings, isolerede vi bevidst brugere fra servere, der kunne indsamle deres data, herunder vores egne Mozilla-servere, hvilket tilbyder en kompatibel, decentraliseret IoT-løsning. Vores beslutning om ikke at indsamle data er en integreret del af vores mission og anerkender yderligere vores organisations langsigtede interesse i nye teknologier
Webthings legemliggør vores mission om at behandle personlig sikkerhed og privatliv online som en grundlæggende rettighed, der sætter magten tilbage i brugernes hænder. Med hensyn til
Decentralisering kan være resultatet af sociale, politiske og teknologiske bestræbelser på at omfordele magten fra et mindretal til et flertal. Det kan vi opnå ved at gentænke og ombygge netværket. Ved at tillade IoT-enheder at fungere på et lokalt netværk uden behov for at overføre data til eksterne servere, decentraliserer vi den eksisterende IoT-struktur.
Med Mozilla WebThings skaber vi et eksempel på, hvordan et decentraliseret distribueret system gennem webprotokoller kan påvirke IoT-økosystemet. Vores team har allerede lavet et udkast
Selvom dette er en måde at opnå decentralisering på, er der komplementære projekter med lignende mål på forskellige udviklingsstadier for at bringe magten tilbage i hænderne på brugerne. Signaler fra andre markedsaktører som f.eks
Ved først at fokusere på mennesker,
Relaterede indlæg:
Kilde: www.habr.com