Del traductor: un breve recuento del artículo.La centralización de dispositivos domésticos inteligentes (como Apple Home Kit, Xiaomi y otros) es mala porque:
- El usuario se vuelve dependiente de un proveedor específico, porque los dispositivos no pueden comunicarse entre sí fuera del mismo fabricante;
- Los proveedores utilizan los datos de los usuarios a su discreción, sin dejar elección al usuario;
- La centralización hace que el usuario sea más vulnerable, ya que en caso de un ataque de piratas informáticos, millones de usuarios se vuelven vulnerables a la vez.
Mozilla realizó un estudio en el que encontraron:
- Algunos usuarios están dispuestos a sacrificar la privacidad de los datos por conveniencia;
- La mayoría está acostumbrada a que se recopilen datos sobre ellos y se sorprenden cuando esto no sucede;
- A una parte importante de los usuarios les gustaría dejar de ser rastreados, pero no tienen otra opción.
Mozilla está desarrollando su estándar de hogar inteligente y anima a todos a avanzar hacia la descentralización y el aislamiento. Su no recopila ningún dato en absoluto y puede funcionar de forma totalmente autónoma.
A continuación encontrará más detalles, enlaces y resultados de la investigación de Mozilla.
Los dispositivos domésticos inteligentes ayudan a hacer la vida un poco más fácil, pero al mismo tiempo, para funcionar, requieren que usted entregue el control de su información a sus empresas de fabricación. EN de En cuanto a la protección de la privacidad en línea, el autor recomendó comprar dispositivos IoT solo cuando el usuario esté "dispuesto a sacrificar algo de privacidad por conveniencia".
Este es un buen consejo porque las empresas que controlan sus dispositivos domésticos inteligentes saben que está en casa, no solo cuando se lo dice. Pronto usarán micrófonos que estarán siempre encendidos y literalmente escucharán. y luego ofrecerle medicamentos para el resfriado de sus proveedores afiliados. Además, exigir que los datos se transfieran y la lógica se procese únicamente en sus propios servidores reduce la capacidad de interacción de las diferentes plataformas. Las empresas líderes quitarán a los consumidores la capacidad de elegir las tecnologías que desean.
En Mozilla creemos que el usuario debe tener control sobre sus dispositivos. и datos que estos dispositivos generan. Usted debe poseer los datos usted tienes que controlar a dónde van, usted debería tener la oportunidad .
debería , un conjunto de principios de , que tienen en cuenta mantener la confidencialidad de los datos del usuario durante todo el diseño y desarrollo del producto. Al poner las prioridades de las personas por encima de las ganancias, proponemos un enfoque alternativo al Internet de las cosas que es fundamentalmente privado y devuelve a los usuarios el control de sus datos.
Actitudes de los usuarios hacia la privacidad y la IoT
Antes de mirar la arquitectura de WebThings, hablemos sobre cómo piensan los usuarios sobre la privacidad en el contexto de los dispositivos domésticos inteligentes y por qué es importante capacitar a las personas para que se hagan cargo.
Hoy en día, cuando compras un dispositivo doméstico inteligente, obtienes la cómoda capacidad de controlar y monitorear tu hogar a través de Internet. Puedes apagar las luces de casa mientras estás en la oficina. Puede comprobar si la puerta del garaje se ha dejado abierta. demostró que los usuarios aceptan pasivamente (y a veces activamente) intercambiar privacidad por la conveniencia de la administración del hogar. Cuando el usuario no tiene otra alternativa que recibir comodidad a cambio de la pérdida de privacidad, acepta de mala gana dicho intercambio.
Sin embargo, aunque las personas compran y utilizan dispositivos domésticos inteligentes, eso no significa que se sientan cómodas viviendo con el status quo. Una encuesta reciente de usuarios encontró que Casi la mitad (45%) de 188 propietarios de hogares inteligentes estaban preocupados por la privacidad o seguridad de sus dispositivos..
Resultados de la encuesta de usuarios
En el otoño de 2018, nuestro equipo de investigadores realizó , en el que participaron 11 usuarios de EE.UU. y Reino Unido. Queríamos saber qué tan conveniente y práctico es nuestro proyecto WebThings. Entregamos a cada participante una Raspberry Pi con WebThings 0.5 preinstalado y varios dispositivos inteligentes.
Se proporcionan dispositivos inteligentes a los participantes del estudio.
Observamos (in situ o vía video chat) cómo cada uno de los participantes atravesó toda la etapa de instalación y . Luego pedimos a los participantes que llevaran un diario para documentar sus interacciones con la casa inteligente, así como cualquier problema que surgiera en el camino. Después de dos semanas, hablamos con cada participante sobre sus impresiones. Varios participantes, para quienes el concepto de hogar inteligente era nuevo, se mostraron entusiasmados con el potencial del IoT para simplificar las tareas rutinarias; algunos se sintieron decepcionados por la falta de fiabilidad de algunos dispositivos. Las impresiones del resto estaban en algún punto intermedio: los usuarios querían crear algoritmos y reglas más complejos y querían una aplicación para teléfonos inteligentes para recibir notificaciones.
Además, aprendimos sobre las actitudes de los usuarios hacia la recopilación de datos. Para nuestra sorpresa, los 11 participantes insistieron en que estábamos recopilando datos sobre ellos.. Ya han aprendido a esperar esa recopilación de datos, ya que este es el modelo que prevalece en la mayoría de las plataformas y servicios en línea. Algunos de los participantes creían que los datos se recopilaron con fines de mejora de la calidad o de investigación. Sin embargo, después de enterarse de que no se estaban recopilando datos sobre ellos, dos de los participantes expresaron alivio: tenían una razón menos para preocuparse de que sus datos fueran utilizados indebidamente en el futuro.
De lo contrario, hubo participantes que no estaban en absoluto preocupados por la recopilación de datos: creían que las empresas no estaban interesadas en información tan insignificante, como encender o apagar una bombilla. No vieron las consecuencias de cómo los datos recopilados podrían usarse en su contra. Esto nos mostró que debemos hacer un mejor trabajo para demostrar a los usuarios que . Por ejemplo, no es difícil determinar cuándo no estás en casa utilizando los datos de un sensor de puerta.
Los registros del sensor de puerta pueden mostrar cuando alguien no está en casa
A partir de este estudio, aprendimos lo que la gente piensa sobre la privacidad de los datos generados por los hogares inteligentes. Y al mismo tiempo, a falta de una alternativa, están dispuestos a sacrificar la privacidad en aras de la comodidad. Y a algunos no les preocupa la privacidad y no ven las consecuencias negativas a largo plazo de la recopilación de datos. Creemos que , independientemente de su nivel socioeconómico o habilidades técnicas. Ahora te contamos cómo hacemos esto.
La descentralización de la gestión de datos brinda privacidad a los usuarios
Los fabricantes de dispositivos domésticos inteligentes han diseñado sus productos para brindarles más servicio a ellos que a los clientes. Utilizando una pila típica de IoT, donde los dispositivos no pueden comunicarse fácilmente, pueden crear una imagen confiable del comportamiento, las preferencias y las acciones del usuario a partir de los datos que han recopilado en sus servidores.
Tomemos el ejemplo sencillo de una bombilla inteligente. Compras una bombilla y descargas una aplicación para teléfono inteligente. Es posible que deba configurar una unidad para transmitir datos desde la bombilla a Internet y tal vez configurar una “suscripción de cuenta de usuario en la nube” con el fabricante de la bombilla para monitorearla en casa o de forma remota. Ahora imagine que dentro de cinco años habrá instalado docenas o cientos de dispositivos inteligentes: electrodomésticos, dispositivos de ahorro de energía, sensores, sistemas de seguridad. ¿Cuántas aplicaciones y cuentas tendrás para entonces?
El modelo operativo actual requiere que entregue sus datos a empresas fabricantes para que sus dispositivos funcionen correctamente. Esto, a su vez, requiere que trabaje únicamente con dispositivos y servicios de estas empresas, de tal manera .
La solución de Mozilla devuelve los datos a manos de los usuarios. En Mozilla WebThings, no existen servidores en la nube empresariales que almacenen los datos de millones de usuarios. Los datos del usuario se almacenan en el domicilio del usuario. Las copias de seguridad se pueden almacenar en cualquier lugar. El acceso remoto a los dispositivos se produce desde una única interfaz. El usuario no necesita instalar muchas aplicaciones, y todos los datos se canalizan a través de un subdominio privado con cifrado HTTPS, que creado por el propio usuario .
Los únicos datos que recibe Mozilla son cuando un subdominio busca en nuestro servidor actualizaciones de WebThings. El usuario no puede dar acceso a Internet a los dispositivos y administrarlos de forma completamente local.
La descentralización de las puertas de enlace de WebThings significa que cada usuario tiene su propio "centro de datos". La puerta de entrada se convierte en el sistema nervioso central del hogar. Cuando los datos de los dispositivos inteligentes de los usuarios se almacenan en sus hogares, resulta mucho más difícil para los piratas informáticos obtener acceso a varios datos de usuarios a la vez. El enfoque descentralizado ofrece dos ventajas principales: total confidencialidad de los datos del usuario y almacenamiento seguro detrás del mejor cifrado de su clase.https.
La siguiente figura compara el enfoque de Mozilla con el de un típico fabricante de dispositivos domésticos inteligentes.
Comparando el enfoque de Mozilla con el de un típico fabricante de hogares inteligentes
El enfoque de Mozilla ofrece a los usuarios una alternativa a las ofertas actuales al tiempo que garantiza la privacidad de sus datos. и conveniencia de los dispositivos IoT.
Más esfuerzos de descentralización
Al desarrollar Mozilla WebThings, aislamos deliberadamente a los usuarios de los servidores que podrían recopilar sus datos, incluidos nuestros propios servidores Mozilla, ofreciendo una solución IoT descentralizada y compatible. Nuestra decisión de no recopilar datos es una parte integral de nuestra misión y reconoce aún más el interés a largo plazo de nuestra organización en las nuevas tecnologías. como medio para aumentar la asistencia al usuario.
Webthings encarna nuestra misión de tratar la seguridad personal y la privacidad en línea como un derecho fundamental, devolviendo el poder a los usuarios. Desde el punto de vista , las tecnologías descentralizadas pueden destruir las “autoridades” centralizadas y devolver más derechos a los propios usuarios.
La descentralización puede ser el resultado de esfuerzos sociales, políticos y tecnológicos para redistribuir el poder de una minoría a una mayoría. Podemos lograrlo repensando y rediseñando la red. Al permitir que los dispositivos de IoT operen en una red local sin la necesidad de transmitir datos a servidores externos, descentralizamos la estructura de IoT existente.
Con Mozilla WebThings, estamos creando un ejemplo de cómo un sistema distribuido descentralizado a través de protocolos web puede influir en el ecosistema de IoT. Nuestro equipo ya ha creado un borrador., para respaldar la estandarización de la experiencia web para otros dispositivos y puertas de enlace de IoT.
Si bien esta es una forma de lograr la descentralización, existen proyectos complementarios con objetivos similares en diferentes etapas de desarrollo para devolver el poder a los usuarios. Señales de otros actores del mercado como , и, muestran que los individuos, los hogares y las comunidades están buscando formas de tomar el control de sus datos.
Al centrarse primero en las personas, le devuelve a la gente la posibilidad de elegir: sobre qué tan privados quieren que sean sus datos y qué dispositivos quieren usar en su sistema.
Artículos Relacionados:
Fuente: habr.com