Du traducteur : un bref récit de l'articleLa centralisation des appareils domestiques intelligents (comme Apple Home Kit, Xiaomi et autres) est mauvaise car :
- L'utilisateur devient dépendant d'un fournisseur spécifique, car les appareils ne peuvent pas communiquer entre eux en dehors du même fabricant ;
- Les fournisseurs utilisent les données des utilisateurs à leur discrétion, ne laissant aucun choix à l'utilisateur ;
- La centralisation rend l'utilisateur plus vulnérable, car en cas d'attaque de pirate informatique, des millions d'utilisateurs deviennent immédiatement vulnérables.
Mozilla a mené une étude dans laquelle ils ont découvert :
- Certains utilisateurs sont prêts à sacrifier la confidentialité des données pour des raisons de commodité ;
- La plupart sont habitués à ce que des données soient collectées à leur sujet et sont surpris lorsque cela ne se produit pas ;
- Une partie importante des utilisateurs aimerait ne plus être suivi, mais ils n’ont pas le choix.
Mozilla développe son standard de maison intelligente et encourage chacun à évoluer vers la décentralisation et l'isolement. Leur
De plus amples détails, des liens et les résultats des recherches de Mozilla suivront.
Les appareils domestiques intelligents contribuent à rendre la vie un peu plus facile, mais en même temps, pour fonctionner, ils nécessitent que vous confiiez le contrôle de vos informations à leurs entreprises de fabrication. DANS
C'est un bon conseil, car les entreprises qui contrôlent vos appareils intelligents savent que vous êtes chez vous, pas seulement lorsque vous leur dites. Bientôt, ils utiliseront des microphones toujours allumés et écouteront littéralement
Chez Mozilla, nous pensons que l'utilisateur doit avoir le contrôle de ses appareils. и données générées par ces appareils. Vous doit posséder les données vous tu dois contrôler où ils vont, vous devrait avoir l'occasion
Attitudes des utilisateurs à l'égard de la confidentialité et de l'IoT
Avant d'examiner l'architecture de WebThings, parlons de la façon dont les utilisateurs envisagent la confidentialité dans le contexte des appareils domestiques intelligents et pourquoi il est important de donner aux gens les moyens de prendre les choses en main.
Aujourd’hui, lorsque vous achetez un appareil domestique intelligent, vous bénéficiez de la possibilité pratique de contrôler et de surveiller votre maison via Internet. Vous pouvez éteindre les lumières à la maison lorsque vous êtes au bureau. Vous pouvez vérifier si la porte du garage est restée ouverte.
Cependant, même si les gens achètent et utilisent des appareils intelligents pour la maison, cela ne signifie pas qu’ils sont à l’aise avec le statu quo. Une récente enquête auprès des utilisateurs a révélé que Près de la moitié (45 %) des 188 propriétaires de maison intelligente étaient préoccupés par la confidentialité ou la sécurité de leurs appareils..
Résultats de l'enquête auprès des utilisateurs
À l'automne 2018, notre équipe de chercheurs a mené
Des appareils intelligents sont fournis aux participants à l'étude
Nous avons observé (sur place ou via chat vidéo) comment chacun des participants a parcouru toute la phase d'installation et
De plus, nous avons appris quelles sont les attitudes des utilisateurs à l'égard de la collecte de données. À notre grande surprise, les 11 participants étaient catégoriques sur le fait que nous collections des données à leur sujet.. Ils ont déjà appris à s’attendre à une telle collecte de données, puisque c’est le modèle qui prévaut sur la plupart des plateformes et services en ligne. Certains participants pensaient que les données étaient collectées à des fins d'amélioration de la qualité ou de recherche. Cependant, après avoir appris qu'aucune donnée n'était collectée à leur sujet, deux des participants ont exprimé leur soulagement : ils avaient une raison de moins de s'inquiéter de l'utilisation abusive de leurs données à l'avenir.
Au contraire, il y avait des participants qui n'étaient pas du tout préoccupés par la collecte de données : ils pensaient que les entreprises ne s'intéressaient pas à des informations aussi insignifiantes, comme allumer ou éteindre une ampoule. Ils ne voyaient pas les conséquences de la façon dont les données collectées pourraient être utilisées contre eux. Cela nous a montré que nous devons mieux démontrer aux utilisateurs que
Les journaux des capteurs de porte peuvent indiquer quand quelqu'un n'est pas à la maison
Grâce à cette étude, nous avons appris ce que les gens pensent de la confidentialité des données générées par les maisons intelligentes. Et en même temps, en l’absence d’alternative, ils sont prêts à sacrifier l’intimité au profit du confort. Et certains ne se soucient pas de la vie privée et ne voient pas les conséquences négatives à long terme de la collecte de données. Nous croyons cela
La décentralisation de la gestion des données garantit la confidentialité des utilisateurs
Les fabricants d’appareils intelligents pour la maison ont conçu leurs produits pour leur offrir davantage de services qu’aux clients. En utilisant une pile IoT typique, dans laquelle les appareils ne peuvent pas communiquer facilement, ils peuvent créer une image fiable du comportement, des préférences et des actions des utilisateurs à partir des données qu'ils ont collectées sur leurs serveurs.
Prenons l’exemple simple d’une ampoule intelligente. Vous achetez une ampoule et téléchargez une application pour smartphone. Vous devrez peut-être configurer une unité pour transmettre les données de l'ampoule à Internet, et peut-être mettre en place un « abonnement au compte utilisateur cloud » auprès du fabricant de l'ampoule pour la surveiller à la maison ou à distance. Imaginez maintenant que dans cinq ans vous aurez installé des dizaines ou des centaines d'appareils intelligents : appareils électroménagers, dispositifs d'économie d'énergie, capteurs, systèmes de sécurité. De combien d’applications et de comptes disposerez-vous d’ici là ?
Le modèle opérationnel actuel vous oblige à transmettre vos données aux entreprises manufacturières pour que vos appareils fonctionnent correctement. Ceci, à son tour, nécessite que vous travailliez uniquement avec des appareils et des services de ces sociétés - de manière telle
La solution de Mozilla remet les données entre les mains des utilisateurs. Chez Mozilla WebThings, aucun serveur cloud d'entreprise ne stocke les données de millions d'utilisateurs. Les données utilisateur sont stockées au domicile de l'utilisateur. Les sauvegardes peuvent être stockées n'importe où. L'accès à distance aux appareils s'effectue à partir d'une seule interface. L'utilisateur n'a pas besoin d'installer de nombreuses applications, et toutes les données sont tunnelisées via un sous-domaine privé avec cryptage HTTPS, qui créé par l'utilisateur lui-même .
Les seules données que Mozilla reçoit sont lorsqu'un sous-domaine vérifie notre serveur pour les mises à jour WebThings. L'utilisateur ne peut pas du tout donner accès à Internet aux appareils et les gérer entièrement localement.
La décentralisation des passerelles WebThings signifie que chaque utilisateur dispose de son propre « centre de données ». La passerelle devient le système nerveux central de la maison. Lorsque les données des appareils intelligents des utilisateurs sont stockées chez eux, il devient beaucoup plus difficile pour les pirates informatiques d'accéder simultanément aux données de plusieurs utilisateurs. L'approche décentralisée offre deux avantages principaux : une confidentialité totale des données des utilisateurs et un stockage sécurisé derrière le meilleur cryptage de sa catégorie.https.
La figure ci-dessous compare l'approche de Mozilla à celle d'un fabricant typique d'appareils pour maison intelligente.
Comparaison de l'approche de Mozilla avec celle d'un fabricant de maison intelligente typique
L'approche de Mozilla offre aux utilisateurs une alternative aux offres actuelles tout en garantissant la confidentialité de leurs données. и commodité des appareils IoT.
Poursuite des efforts de décentralisation
Lors du développement de Mozilla WebThings, nous avons délibérément isolé les utilisateurs des serveurs susceptibles de collecter leurs données, y compris nos propres serveurs Mozilla, offrant ainsi une solution IoT conforme et décentralisée. Notre décision de ne pas collecter de données fait partie intégrante de notre mission et reconnaît en outre l'intérêt à long terme de notre organisation pour les nouvelles technologies.
Webthings incarne notre mission consistant à traiter la sécurité personnelle et la confidentialité en ligne comme un droit fondamental, remettant ainsi le pouvoir entre les mains des utilisateurs. Du point de vue
La décentralisation peut être le résultat d'efforts sociaux, politiques et technologiques visant à redistribuer le pouvoir d'une minorité à une majorité. Nous pouvons y parvenir en repensant et en réorganisant le réseau. En permettant aux appareils IoT de fonctionner sur un réseau local sans avoir besoin de transmettre des données à des serveurs externes, nous décentralisons la structure IoT existante.
Avec Mozilla WebThings, nous créons un exemple de la manière dont un système distribué décentralisé via des protocoles Web peut influencer l'écosystème IoT. Notre équipe a déjà créé un brouillon
Bien qu’il s’agisse là d’un moyen de parvenir à la décentralisation, il existe des projets complémentaires ayant des objectifs similaires à différents stades de développement pour remettre le pouvoir entre les mains des utilisateurs. Signaux provenant d'autres acteurs du marché tels que
En nous concentrant d'abord sur les gens,
Ouvrages associés :
Source: habr.com