Du traducteur : un bref récit de l'articleLa centralisation des appareils domestiques intelligents (comme Apple Home Kit, Xiaomi et autres) est mauvaise car :
- L'utilisateur devient dépendant d'un fournisseur spécifique, car les appareils ne peuvent pas communiquer entre eux en dehors du même fabricant ;
- Les fournisseurs utilisent les données des utilisateurs à leur discrétion, ne laissant aucun choix à l'utilisateur ;
- La centralisation rend l'utilisateur plus vulnérable, car en cas d'attaque de pirate informatique, des millions d'utilisateurs deviennent immédiatement vulnérables.
Mozilla a mené une étude dans laquelle ils ont découvert :
- Certains utilisateurs sont prêts à sacrifier la confidentialité des données pour des raisons de commodité ;
- La plupart sont habitués à ce que des données soient collectées à leur sujet et sont surpris lorsque cela ne se produit pas ;
- Une partie importante des utilisateurs aimerait ne plus être suivi, mais ils n’ont pas le choix.
Mozilla développe son standard de maison intelligente et encourage chacun à évoluer vers la décentralisation et l'isolement. Leur ne collecte aucune donnée et peut fonctionner de manière totalement autonome.
De plus amples détails, des liens et les résultats des recherches de Mozilla suivront.
Les appareils domestiques intelligents contribuent à rendre la vie un peu plus facile, mais en même temps, pour fonctionner, ils nécessitent que vous confiiez le contrôle de vos informations à leurs entreprises de fabrication. DANS à partir de Concernant la protection de la vie privée en ligne, l’auteur recommande d’acheter des appareils IoT uniquement lorsque l’utilisateur est « prêt à sacrifier une partie de sa vie privée pour des raisons de commodité ».
C'est un bon conseil, car les entreprises qui contrôlent vos appareils intelligents savent que vous êtes chez vous, pas seulement lorsque vous leur dites. Bientôt, ils utiliseront des microphones toujours allumés et écouteront littéralement , puis vous propose des médicaments contre le rhume auprès de leurs fournisseurs affiliés. De plus, exiger que les données soient transférées et que la logique soit traitée uniquement sur ses propres serveurs réduit la capacité des différentes plates-formes à interagir. Les grandes entreprises priveront les consommateurs de la possibilité de choisir les technologies qu'ils souhaitent.
Chez Mozilla, nous pensons que l'utilisateur doit avoir le contrôle de ses appareils. и données générées par ces appareils. Vous doit posséder les données vous tu dois contrôler où ils vont, vous devrait avoir l'occasion .
devrait , un ensemble de principes de , qui prennent en compte le maintien de la confidentialité des données des utilisateurs tout au long de la conception et du développement du produit. En plaçant les priorités des gens avant le profit, nous proposons une approche alternative de l'Internet des objets qui est fondamentalement privée et redonne aux utilisateurs le contrôle de leurs données.
Attitudes des utilisateurs à l'égard de la confidentialité et de l'IoT
Avant d'examiner l'architecture de WebThings, parlons de la façon dont les utilisateurs envisagent la confidentialité dans le contexte des appareils domestiques intelligents et pourquoi il est important de donner aux gens les moyens de prendre les choses en main.
Aujourd’hui, lorsque vous achetez un appareil domestique intelligent, vous bénéficiez de la possibilité pratique de contrôler et de surveiller votre maison via Internet. Vous pouvez éteindre les lumières à la maison lorsque vous êtes au bureau. Vous pouvez vérifier si la porte du garage est restée ouverte. ont montré que les utilisateurs acceptent passivement (et parfois activement) d'échanger leur confidentialité contre la commodité de la gestion de leur domicile. Lorsque l’utilisateur n’a pas d’alternative à la commodité en échange d’une perte de confidentialité, il accepte à contrecœur un tel échange.
Cependant, même si les gens achètent et utilisent des appareils intelligents pour la maison, cela ne signifie pas qu’ils sont à l’aise avec le statu quo. Une récente enquête auprès des utilisateurs a révélé que Près de la moitié (45 %) des 188 propriétaires de maison intelligente étaient préoccupés par la confidentialité ou la sécurité de leurs appareils..
Résultats de l'enquête auprès des utilisateurs
À l'automne 2018, notre équipe de chercheurs a mené , auquel ont participé 11 utilisateurs des États-Unis et du Royaume-Uni. Nous voulions savoir à quel point notre projet WebThings était pratique et pratique. Nous avons donné à chaque participant un Raspberry Pi avec WebThings 0.5 préinstallé et plusieurs appareils intelligents.
Des appareils intelligents sont fournis aux participants à l'étude
Nous avons observé (sur place ou via chat vidéo) comment chacun des participants a parcouru toute la phase d'installation et . Nous avons ensuite demandé aux participants de tenir un journal pour documenter leurs interactions avec la maison intelligente, ainsi que tout problème survenu en cours de route. Après deux semaines, nous avons discuté avec chaque participant de ses impressions. Plusieurs participants, pour qui le concept de maison intelligente était nouveau, étaient enthousiasmés par le potentiel de l'IoT pour simplifier les tâches de routine ; certains ont été déçus par le manque de fiabilité de certains appareils. Les impressions des autres se situent quelque part entre les deux : les utilisateurs souhaitent créer des algorithmes et des règles plus complexes et souhaitent qu'une application pour smartphone reçoive des notifications.
De plus, nous avons appris quelles sont les attitudes des utilisateurs à l'égard de la collecte de données. À notre grande surprise, les 11 participants étaient catégoriques sur le fait que nous collections des données à leur sujet.. Ils ont déjà appris à s’attendre à une telle collecte de données, puisque c’est le modèle qui prévaut sur la plupart des plateformes et services en ligne. Certains participants pensaient que les données étaient collectées à des fins d'amélioration de la qualité ou de recherche. Cependant, après avoir appris qu'aucune donnée n'était collectée à leur sujet, deux des participants ont exprimé leur soulagement : ils avaient une raison de moins de s'inquiéter de l'utilisation abusive de leurs données à l'avenir.
Au contraire, il y avait des participants qui n'étaient pas du tout préoccupés par la collecte de données : ils pensaient que les entreprises ne s'intéressaient pas à des informations aussi insignifiantes, comme allumer ou éteindre une ampoule. Ils ne voyaient pas les conséquences de la façon dont les données collectées pourraient être utilisées contre eux. Cela nous a montré que nous devons mieux démontrer aux utilisateurs que . Par exemple, il n'est pas difficile de déterminer quand vous n'êtes pas chez vous à l'aide des données d'un capteur de porte.
Les journaux des capteurs de porte peuvent indiquer quand quelqu'un n'est pas à la maison
Grâce à cette étude, nous avons appris ce que les gens pensent de la confidentialité des données générées par les maisons intelligentes. Et en même temps, en l’absence d’alternative, ils sont prêts à sacrifier l’intimité au profit du confort. Et certains ne se soucient pas de la vie privée et ne voient pas les conséquences négatives à long terme de la collecte de données. Nous croyons cela , quel que soit le statut socio-économique ou les compétences techniques. Nous allons maintenant vous expliquer comment procéder.
La décentralisation de la gestion des données garantit la confidentialité des utilisateurs
Les fabricants d’appareils intelligents pour la maison ont conçu leurs produits pour leur offrir davantage de services qu’aux clients. En utilisant une pile IoT typique, dans laquelle les appareils ne peuvent pas communiquer facilement, ils peuvent créer une image fiable du comportement, des préférences et des actions des utilisateurs à partir des données qu'ils ont collectées sur leurs serveurs.
Prenons l’exemple simple d’une ampoule intelligente. Vous achetez une ampoule et téléchargez une application pour smartphone. Vous devrez peut-être configurer une unité pour transmettre les données de l'ampoule à Internet, et peut-être mettre en place un « abonnement au compte utilisateur cloud » auprès du fabricant de l'ampoule pour la surveiller à la maison ou à distance. Imaginez maintenant que dans cinq ans vous aurez installé des dizaines ou des centaines d'appareils intelligents : appareils électroménagers, dispositifs d'économie d'énergie, capteurs, systèmes de sécurité. De combien d’applications et de comptes disposerez-vous d’ici là ?
Le modèle opérationnel actuel vous oblige à transmettre vos données aux entreprises manufacturières pour que vos appareils fonctionnent correctement. Ceci, à son tour, nécessite que vous travailliez uniquement avec des appareils et des services de ces sociétés - de manière telle .
La solution de Mozilla remet les données entre les mains des utilisateurs. Chez Mozilla WebThings, aucun serveur cloud d'entreprise ne stocke les données de millions d'utilisateurs. Les données utilisateur sont stockées au domicile de l'utilisateur. Les sauvegardes peuvent être stockées n'importe où. L'accès à distance aux appareils s'effectue à partir d'une seule interface. L'utilisateur n'a pas besoin d'installer de nombreuses applications, et toutes les données sont tunnelisées via un sous-domaine privé avec cryptage HTTPS, qui créé par l'utilisateur lui-même .
Les seules données que Mozilla reçoit sont lorsqu'un sous-domaine vérifie notre serveur pour les mises à jour WebThings. L'utilisateur ne peut pas du tout donner accès à Internet aux appareils et les gérer entièrement localement.
La décentralisation des passerelles WebThings signifie que chaque utilisateur dispose de son propre « centre de données ». La passerelle devient le système nerveux central de la maison. Lorsque les données des appareils intelligents des utilisateurs sont stockées chez eux, il devient beaucoup plus difficile pour les pirates informatiques d'accéder simultanément aux données de plusieurs utilisateurs. L'approche décentralisée offre deux avantages principaux : une confidentialité totale des données des utilisateurs et un stockage sécurisé derrière le meilleur cryptage de sa catégorie.https.
La figure ci-dessous compare l'approche de Mozilla à celle d'un fabricant typique d'appareils pour maison intelligente.
Comparaison de l'approche de Mozilla avec celle d'un fabricant de maison intelligente typique
L'approche de Mozilla offre aux utilisateurs une alternative aux offres actuelles tout en garantissant la confidentialité de leurs données. и commodité des appareils IoT.
Poursuite des efforts de décentralisation
Lors du développement de Mozilla WebThings, nous avons délibérément isolé les utilisateurs des serveurs susceptibles de collecter leurs données, y compris nos propres serveurs Mozilla, offrant ainsi une solution IoT conforme et décentralisée. Notre décision de ne pas collecter de données fait partie intégrante de notre mission et reconnaît en outre l'intérêt à long terme de notre organisation pour les nouvelles technologies. comme moyen d’augmenter l’assistance aux utilisateurs.
Webthings incarne notre mission consistant à traiter la sécurité personnelle et la confidentialité en ligne comme un droit fondamental, remettant ainsi le pouvoir entre les mains des utilisateurs. Du point de vue , les technologies décentralisées peuvent détruire les « autorités » centralisées et restituer davantage de droits aux utilisateurs eux-mêmes..
La décentralisation peut être le résultat d'efforts sociaux, politiques et technologiques visant à redistribuer le pouvoir d'une minorité à une majorité. Nous pouvons y parvenir en repensant et en réorganisant le réseau. En permettant aux appareils IoT de fonctionner sur un réseau local sans avoir besoin de transmettre des données à des serveurs externes, nous décentralisons la structure IoT existante.
Avec Mozilla WebThings, nous créons un exemple de la manière dont un système distribué décentralisé via des protocoles Web peut influencer l'écosystème IoT. Notre équipe a déjà créé un brouillon, pour prendre en charge la standardisation de l'expérience Web pour d'autres appareils et passerelles IoT.
Bien qu’il s’agisse là d’un moyen de parvenir à la décentralisation, il existe des projets complémentaires ayant des objectifs similaires à différents stades de développement pour remettre le pouvoir entre les mains des utilisateurs. Signaux provenant d'autres acteurs du marché tels que , и, montrent que les individus, les ménages et les communautés cherchent des moyens de prendre le contrôle de leurs données.
En nous concentrant d'abord sur les gens, redonne aux gens le choix: sur le degré de confidentialité qu'ils souhaitent que leurs données soient et quels appareils ils souhaitent utiliser sur leur système.
Ouvrages associés :
Source: habr.com