Dal traduttore: una breve rivisitazione dell'articoloLa centralizzazione dei dispositivi domestici intelligenti (come Apple Home Kit, Xiaomi e altri) è dannosa perché:
- L'utente diventa dipendente da un determinato fornitore, perché i dispositivi non possono comunicare tra loro al di fuori dello stesso produttore;
- I venditori utilizzano i dati dell'utente a loro discrezione, senza lasciare scelta all'utente;
- La centralizzazione rende l'utente più vulnerabile, poiché in caso di attacco di un hacker milioni di utenti diventano vulnerabili contemporaneamente.
Mozilla ha condotto uno studio in cui hanno scoperto:
- Alcuni utenti sono disposti a sacrificare la privacy dei dati per motivi di comodità;
- La maggior parte è abituata a farsi raccogliere dati su di sé e si sorprende quando ciò non avviene;
- Una parte significativa degli utenti vorrebbe non essere più tracciata, ma non ha scelta.
Mozilla sta sviluppando il suo standard di casa intelligente e incoraggia tutti a procedere verso la decentralizzazione e l'isolamento. Loro non raccoglie alcun dato e può funzionare in modo completamente autonomo.
Seguiranno ulteriori dettagli, collegamenti e risultati della ricerca Mozilla.
I dispositivi domestici intelligenti aiutano a rendere la vita un po’ più semplice, ma allo stesso tempo, per funzionare, richiedono che tu ceda il controllo delle tue informazioni alle loro aziende produttrici. IN от sulla protezione della privacy online, l’autore consiglia di acquistare dispositivi IoT solo quando l’utente è “disposto a sacrificare parte della privacy per comodità”.
Questo è un buon consiglio perché le aziende che controllano i tuoi dispositivi domestici intelligenti sanno che sei a casa, non solo quando glielo dici. Presto utilizzeranno microfoni sempre accesi e ascolteranno letteralmente , e poi offrirti medicinali per il raffreddore dai loro fornitori affiliati. Inoltre, richiedere che i dati vengano trasferiti e che la logica venga elaborata solo sui propri server riduce la capacità di interazione delle diverse piattaforme. Le aziende leader toglieranno ai consumatori la possibilità di scegliere le tecnologie che desiderano.
Noi di Mozilla crediamo che l'utente debba avere il controllo sui propri dispositivi. и dati generati da questi dispositivi. Voi deve possedere i dati si devi controllare dove vanno, si dovrebbe avere l'opportunità .
deve essere , un insieme di principi da , che tengono conto del mantenimento della riservatezza dei dati dell'utente durante tutta la progettazione e lo sviluppo del prodotto. Mettendo le priorità delle persone al di sopra del profitto, proponiamo un approccio alternativo all'Internet delle cose che è fondamentalmente privato e restituisce agli utenti il controllo dei propri dati.
Atteggiamento degli utenti nei confronti della privacy e dell'IoT
Prima di esaminare l'architettura di WebThings, parliamo di come gli utenti pensano alla privacy nel contesto dei dispositivi domestici intelligenti e perché è importante dare alle persone la possibilità di assumersi la responsabilità.
Oggi, quando acquisti un dispositivo domestico intelligente, ottieni la comoda possibilità di controllare e monitorare la tua casa tramite Internet. Puoi spegnere le luci di casa mentre sei in ufficio. Puoi controllare se la porta del garage è stata lasciata aperta. hanno dimostrato che gli utenti accettano passivamente (e talvolta attivamente) di scambiare la privacy per la comodità della gestione della casa. Quando l'utente non ha alternative alla comodità in cambio della perdita della privacy, accetta con riluttanza tale scambio.
Tuttavia, anche se le persone acquistano e utilizzano dispositivi domestici intelligenti, ciò non significa che si sentano a proprio agio nel vivere con lo status quo. Un recente sondaggio tra gli utenti lo ha scoperto Quasi la metà (45%) dei 188 proprietari di case intelligenti era preoccupata per la privacy o la sicurezza dei propri dispositivi.
Risultati del sondaggio tra gli utenti
Nell'autunno del 2018, il nostro team di ricercatori ha condotto , a cui hanno preso parte 11 utenti dagli Stati Uniti e dal Regno Unito. Volevamo scoprire quanto sia conveniente e pratico il nostro progetto WebThings. Abbiamo regalato a ogni partecipante un Raspberry Pi con WebThings 0.5 preinstallato e diversi dispositivi smart.
I dispositivi intelligenti vengono forniti ai partecipanti allo studio
Abbiamo osservato (sul posto o tramite video chat) come ciascuno dei partecipanti ha attraversato l'intera fase di installazione e . Abbiamo poi chiesto ai partecipanti di tenere un diario per documentare le loro interazioni con la casa intelligente, nonché eventuali problemi emersi lungo il percorso. Dopo due settimane, abbiamo parlato con ciascun partecipante delle sue impressioni. Diversi partecipanti, per i quali il concetto di casa intelligente era nuovo, erano entusiasti del potenziale dell’IoT nel semplificare le attività di routine; alcuni sono rimasti delusi dalla mancanza di affidabilità di alcuni dispositivi. Le impressioni del resto erano una via di mezzo: gli utenti volevano creare algoritmi e regole più complessi e volevano un'applicazione per smartphone per ricevere le notifiche.
Inoltre, abbiamo appreso l'atteggiamento degli utenti nei confronti della raccolta dei dati. Con nostra sorpresa, tutti gli 11 partecipanti erano fermamente convinti che stessimo raccogliendo dati su di loro.. Hanno già imparato ad aspettarsi tale raccolta di dati, poiché questo è il modello prevalente nella maggior parte delle piattaforme e dei servizi online. Alcuni partecipanti ritenevano che i dati fossero raccolti per migliorare la qualità o per scopi di ricerca. Tuttavia, dopo aver appreso che non venivano raccolti dati su di loro, due partecipanti hanno espresso sollievo: avevano un motivo in meno per preoccuparsi che i loro dati venissero utilizzati in modo improprio in futuro.
Anzi, c'erano partecipanti che non erano affatto preoccupati della raccolta dei dati: credevano che le aziende non fossero interessate a informazioni così insignificanti, come accendere o spegnere una lampadina. Non vedevano le conseguenze di come i dati raccolti avrebbero potuto essere utilizzati contro di loro. Questo ci ha dimostrato che dobbiamo fare un lavoro migliore per dimostrarlo agli utenti . Ad esempio, non è difficile determinare quando non sei a casa utilizzando i dati di un sensore della porta.
I registri dei sensori della porta possono mostrare quando qualcuno non è a casa
Da questo studio abbiamo imparato cosa pensano le persone sulla privacy dei dati generati dalle case intelligenti. E allo stesso tempo, in assenza di alternative, sono pronti a sacrificare la privacy per motivi di comodità. E alcuni non si preoccupano della privacy, non vedendo le conseguenze negative a lungo termine della raccolta dei dati. crediamo che , indipendentemente dallo status socioeconomico o dalle competenze tecniche. Ora ti diremo come lo facciamo.
La decentralizzazione della gestione dei dati garantisce la privacy degli utenti
I produttori di dispositivi domestici intelligenti hanno progettato i loro prodotti per fornire più servizi a loro che ai clienti. Utilizzando un tipico stack IoT, in cui i dispositivi non possono comunicare facilmente, possono creare un quadro affidabile del comportamento, delle preferenze e delle azioni degli utenti dai dati che hanno raccolto sui loro server.
Prendiamo il semplice esempio di una lampadina intelligente. Compri una lampadina e scarichi un'app per smartphone. Potrebbe essere necessario configurare un'unità per trasmettere i dati dalla lampadina a Internet e magari impostare un "abbonamento all'account utente cloud" con il produttore della lampadina per monitorarla a casa o da remoto. Ora immagina che tra cinque anni avrai installato dozzine o centinaia di dispositivi intelligenti: elettrodomestici, dispositivi per il risparmio energetico, sensori, sistemi di sicurezza. Quante app e account avrai a quel punto?
L’attuale modello operativo richiede che tu consegni i tuoi dati alle aziende produttrici affinché i tuoi dispositivi funzionino correttamente. Ciò, a sua volta, richiede che tu lavori solo con dispositivi e servizi di queste aziende, in quanto tali .
La soluzione di Mozilla rimette i dati nelle mani degli utenti. In Mozilla WebThings non esistono server cloud aziendali che archiviano i dati di milioni di utenti. I dati dell'utente vengono archiviati presso l'abitazione dell'utente. I backup possono essere archiviati ovunque. L'accesso remoto ai dispositivi avviene da un'unica interfaccia. L'utente non ha bisogno di installare molte applicazioni, e tutti i dati vengono incanalati attraverso un sottodominio privato con crittografia HTTPS, che creato dall'utente stesso .
Gli unici dati che Mozilla riceve sono quando un sottodominio controlla il nostro server per gli aggiornamenti WebThings. L'utente non può assolutamente fornire ai dispositivi l'accesso a Internet e gestirli completamente localmente.
La decentralizzazione dei gateway WebThings significa che ogni utente ha il proprio “data center”. La porta diventa il sistema nervoso centrale della casa. Quando i dati dei dispositivi intelligenti degli utenti vengono archiviati a casa loro, diventa molto più difficile per gli hacker accedere a più dati utente contemporaneamente. L'approccio decentralizzato offre due vantaggi principali: completa riservatezza dei dati utente e archiviazione sicura dietro la migliore crittografia della categoriahttps.
La figura seguente mette a confronto l'approccio di Mozilla con quello di un tipico produttore di dispositivi per la casa intelligente.
Confronto tra l'approccio di Mozilla e quello di un tipico produttore di case intelligenti
L'approccio di Mozilla fornisce agli utenti un'alternativa alle offerte attuali garantendo al tempo stesso la riservatezza dei dati и comodità dei dispositivi IoT.
Ulteriori sforzi di decentramento
Durante lo sviluppo di Mozilla WebThings, abbiamo deliberatamente isolato gli utenti dai server che potrebbero raccogliere i loro dati, inclusi i nostri server Mozilla, offrendo una soluzione IoT decentralizzata e conforme. La nostra decisione di non raccogliere dati è parte integrante della nostra missione e riconosce ulteriormente l'interesse a lungo termine della nostra organizzazione per le nuove tecnologie come mezzo per aumentare l'assistenza agli utenti.
Webthings incarna la nostra missione di considerare la sicurezza personale e la privacy online come un diritto fondamentale, rimettendo il potere nelle mani degli utenti. Dal punto di vista , le tecnologie decentralizzate possono distruggere le “autorità” centralizzate e restituire maggiori diritti agli utenti stessi.
La decentralizzazione può essere il risultato di sforzi sociali, politici e tecnologici volti a ridistribuire il potere da una minoranza alla maggioranza. Possiamo raggiungere questo obiettivo ripensando e riprogettando la rete. Consentendo ai dispositivi IoT di operare su una rete locale senza la necessità di trasmettere dati a server esterni, decentralizziamo la struttura IoT esistente.
Con Mozilla WebThings stiamo creando un esempio di come un sistema distribuito decentralizzato attraverso protocolli web possa influenzare l'ecosistema IoT. Il nostro team ha già creato una bozza, per supportare la standardizzazione dell'esperienza web per altri dispositivi e gateway IoT.
Sebbene questo sia un modo per raggiungere la decentralizzazione, esistono progetti complementari con obiettivi simili in diverse fasi di sviluppo per riportare il potere nelle mani degli utenti. Segnali da altri attori del mercato come , и, mostrano che gli individui, le famiglie e le comunità sono alla ricerca di modi per assumere il controllo dei propri dati.
Concentrandosi prima sulle persone, restituisce alle persone la scelta: su quanto privati desiderano che siano i propri dati e quali dispositivi desiderano utilizzare sul proprio sistema.
Pubblicazioni correlate:
Fonte: habr.com