Van de vertaler: een korte hervertelling van het artikelCentralisatie van slimme apparaten voor thuisgebruik (zoals Apple Home Kit, Xiaomi en anderen) is slecht omdat:
- De gebruiker wordt afhankelijk van een specifieke leverancier, omdat apparaten buiten dezelfde fabrikant niet met elkaar kunnen communiceren;
- Leveranciers gebruiken gebruikersgegevens naar eigen goeddunken en laten de gebruiker geen keus;
- Centralisatie maakt de gebruiker kwetsbaarder, omdat in het geval van een hackeraanval miljoenen gebruikers tegelijk kwetsbaar worden.
Mozilla voerde een onderzoek uit waarin ze het volgende ontdekten:
- Sommige gebruikers zijn bereid de privacy van gegevens op te offeren omwille van het gemak;
- De meesten zijn eraan gewend dat er gegevens over hen worden verzameld en zijn verbaasd als dit niet gebeurt;
- Een aanzienlijk deel van de gebruikers zou graag niet meer gevolgd willen worden, maar ze hebben geen keus.
Mozilla ontwikkelt zijn smart home-standaard en moedigt iedereen aan om richting decentralisatie en isolatie te gaan. Hun verzamelt helemaal geen gegevens en kan volledig autonoom werken.
Verdere details, links en Mozilla-onderzoeksresultaten volgen nog.
Slimme apparaten voor thuisgebruik helpen het leven een beetje gemakkelijker te maken, maar om te kunnen werken vereisen ze tegelijkertijd dat u de controle over uw informatie overdraagt aan hun productiebedrijven. IN van Wat betreft het beschermen van online privacy raadt de auteur aan om alleen IoT-apparaten aan te schaffen als de gebruiker “bereid is wat privacy op te offeren voor het gemak.”
Dit is een goed advies, omdat de bedrijven die uw smarthome-apparaten bedienen, weten dat u thuis bent, en niet alleen wanneer u het hen vertelt. Binnenkort gebruiken ze microfoons die altijd aan staan en luisteren ze letterlijk , en bieden u vervolgens verkoudheidsmedicijnen aan van de aangesloten leveranciers. Bovendien vermindert het feit dat gegevens alleen op de eigen servers moeten worden overgedragen en dat de logica moet worden verwerkt, het vermogen van verschillende platforms om met elkaar te communiceren. Toonaangevende bedrijven zullen de mogelijkheid van consumenten ontnemen om de technologieën te kiezen die zij willen.
Bij Mozilla zijn we van mening dat de gebruiker controle moet hebben over zijn apparaten. и gegevens die deze apparaten genereren. U moet eigenaar zijn van de gegevens вы je moet bepalen waar ze heen gaan, вы moet de kans krijgen .
moet , een reeks principes uit , waarbij rekening wordt gehouden met het behoud van de vertrouwelijkheid van gebruikersgegevens tijdens het ontwerp en de ontwikkeling van het product. Door de prioriteiten van mensen boven winst te stellen, stellen we een alternatieve benadering van het internet der dingen voor die fundamenteel privé is en gebruikers de controle over hun gegevens teruggeeft.
De houding van gebruikers ten opzichte van privacy en IoT
Voordat we naar de architectuur van WebThings kijken, willen we eerst bespreken hoe gebruikers denken over privacy in de context van slimme apparaten voor thuisgebruik, en waarom het belangrijk is om mensen in staat te stellen de leiding te nemen.
Wanneer u tegenwoordig een smart home-apparaat koopt, krijgt u de handige mogelijkheid om uw huis via internet te bedienen en te bewaken. Terwijl u op kantoor bent, kunt u thuis de lichten uitdoen. U kunt controleren of de garagedeur open heeft gestaan. toonde aan dat gebruikers er passief (en soms actief) mee instemmen om privacy in te ruilen voor het gemak van thuisbeheer. Wanneer de gebruiker geen alternatief heeft voor het ontvangen van gemak in ruil voor verlies van privacy, stemt hij met tegenzin in met een dergelijke uitwisseling.
Hoewel mensen slimme apparaten voor thuisgebruik kopen en gebruiken, betekent dat echter niet dat ze zich op hun gemak voelen met de status quo. Uit een recent gebruikersonderzoek bleek dat Bijna de helft (45%) van de 188 eigenaren van slimme huizen maakte zich zorgen over de privacy of veiligheid van hun apparaten.
Resultaten van gebruikersenquêtes
In het najaar van 2018 voerde ons team van onderzoekers een onderzoek uit , waaraan 11 gebruikers uit de VS en het VK deelnamen. We wilden ontdekken hoe handig en praktisch ons WebThings-project is. We gaven elke deelnemer een Raspberry Pi met WebThings 0.5 vooraf geïnstalleerd en verschillende slimme apparaten.
Er worden slimme apparaten ter beschikking gesteld aan de studiedeelnemers
We observeerden (ter plaatse of via videochat) hoe elk van de deelnemers de volledige installatiefase doorliep en . Vervolgens vroegen we de deelnemers een dagboek bij te houden om hun interacties met het slimme huis te documenteren, evenals eventuele problemen die zich onderweg voordeden. Na twee weken spraken we met elke deelnemer over hun indrukken. Verschillende deelnemers, voor wie het concept van een smart home nieuw was, waren enthousiast over het potentieel van IoT om routinetaken te vereenvoudigen; sommigen waren teleurgesteld over het gebrek aan betrouwbaarheid van sommige apparaten. De indrukken van de rest lagen ergens in het midden: gebruikers wilden complexere algoritmen en regels maken, en wilden dat een smartphoneapplicatie meldingen ontving.
Daarnaast leerden we over de houding van gebruikers ten opzichte van gegevensverzameling. Tot onze verbazing waren alle elf deelnemers ervan overtuigd dat we gegevens over hen verzamelden.. Ze hebben al geleerd dergelijke gegevensverzameling te verwachten, aangezien dit het model is dat de overhand heeft op de meeste platforms en onlinediensten. Sommige deelnemers waren van mening dat gegevens werden verzameld voor kwaliteitsverbetering of onderzoeksdoeleinden. Toen twee van de deelnemers echter hoorden dat er geen gegevens over hen werden verzameld, waren ze opgelucht: ze hadden een reden minder om zich zorgen te maken dat hun gegevens in de toekomst zouden worden misbruikt.
Integendeel, er waren deelnemers die zich helemaal geen zorgen maakten over het verzamelen van gegevens: zij geloofden dat bedrijven niet geïnteresseerd waren in zulke onbelangrijke informatie, zoals het aan- of uitzetten van een gloeilamp. Ze zagen niet in wat de gevolgen zouden zijn van de manier waarop de verzamelde gegevens tegen hen zouden kunnen worden gebruikt. Dit heeft ons laten zien dat we dat beter aan gebruikers moeten laten zien . Aan de hand van data van een deursensor is het bijvoorbeeld niet moeilijk om te bepalen wanneer je niet thuis bent.
Deursensorlogboeken kunnen laten zien wanneer iemand niet thuis is
Uit dit onderzoek hebben we geleerd wat mensen denken over de privacy van de gegevens die door slimme huizen worden gegenereerd. En tegelijkertijd zijn ze, bij gebrek aan een alternatief, bereid hun privacy op te offeren ter wille van het comfort. En sommigen maken zich geen zorgen over de privacy en zien de negatieve gevolgen van gegevensverzameling op de lange termijn niet. wij geloven dat , ongeacht sociaal-economische status of technische vaardigheden. Nu zullen we u vertellen hoe we dit doen.
Decentralisatie van gegevensbeheer geeft gebruikers privacy
Fabrikanten van smart home-apparaten hebben hun producten zo ontworpen dat ze hen meer service bieden dan klanten. Met behulp van een typische IoT-stack, waarbij apparaten niet gemakkelijk kunnen communiceren, kunnen ze een betrouwbaar beeld opbouwen van gebruikersgedrag, voorkeuren en acties op basis van de gegevens die ze op hun servers hebben verzameld.
Neem het eenvoudige voorbeeld van een slimme gloeilamp. Je koopt een gloeilamp en downloadt een smartphone-app. Mogelijk moet u een apparaat instellen om gegevens van de gloeilamp naar internet te verzenden, en misschien een ‘cloud-gebruikersaccountabonnement’ afsluiten bij de fabrikant van de gloeilamp om deze thuis of op afstand te kunnen monitoren. Stel je nu eens voor dat je over vijf jaar tientallen of honderden slimme apparaten hebt geïnstalleerd: huishoudelijke apparaten, energiebesparende apparaten, sensoren, beveiligingssystemen. Hoeveel apps en accounts heb je tegen die tijd?
Het huidige bedrijfsmodel vereist dat u uw gegevens aan productiebedrijven overdraagt, zodat uw apparaten goed kunnen functioneren. Dit vereist op zijn beurt dat u alleen met apparaten en diensten van deze bedrijven werkt .
Mozilla's oplossing brengt gegevens terug in handen van gebruikers. Bij Mozilla WebThings zijn er geen bedrijfscloudservers die de gegevens van miljoenen gebruikers opslaan. Gebruikersgegevens worden opgeslagen in de woning van de gebruiker. Back-ups kunnen overal worden opgeslagen. Toegang op afstand tot apparaten vindt plaats via één enkele interface. De gebruiker hoeft niet veel applicaties te installeren, en alle gegevens worden via een privé-subdomein met HTTPS-codering getunneld gemaakt door de gebruiker zelf .
De enige gegevens die Mozilla ontvangt, zijn wanneer een subdomein onze server controleert op WebThings-updates. De gebruiker kan apparaten helemaal geen toegang tot internet geven en deze volledig lokaal beheren.
De decentralisatie van WebThings-gateways betekent dat elke gebruiker zijn eigen ‘datacenter’ heeft. De toegangspoort wordt het centrale zenuwstelsel van het huis. Wanneer de gegevens van slimme apparaten van gebruikers thuis worden opgeslagen, wordt het voor hackers veel moeilijker om tegelijkertijd toegang te krijgen tot meerdere gebruikersgegevens. De gedecentraliseerde aanpak biedt twee belangrijke voordelen: volledige vertrouwelijkheid van gebruikersgegevens en veilige opslag achter de beste encryptiehttps.
De onderstaande figuur vergelijkt de aanpak van Mozilla met die van een typische fabrikant van smart home-apparaten.
We vergelijken de aanpak van Mozilla met een typische smart home-fabrikant
De aanpak van Mozilla biedt gebruikers een alternatief voor het huidige aanbod en waarborgt tegelijkertijd hun gegevensprivacy и gemak van IoT-apparaten.
Verdere decentralisatie-inspanningen
Bij de ontwikkeling van Mozilla WebThings hebben we gebruikers bewust geïsoleerd van servers die hun gegevens zouden kunnen verzamelen, inclusief onze eigen Mozilla-servers, waardoor we een compatibele, gedecentraliseerde IoT-oplossing bieden. Onze beslissing om geen gegevens te verzamelen is een integraal onderdeel van onze missie en erkent verder de langetermijnbelangen van onze organisatie in nieuwe technologieën als middel om de gebruikersondersteuning te vergroten.
Webthings belichaamt onze missie om persoonlijke veiligheid en privacy online als een fundamenteel recht te behandelen, waardoor de macht weer in handen van gebruikers komt. Vanuit het oogpunt kunnen gedecentraliseerde technologieën gecentraliseerde ‘autoriteiten’ vernietigen en meer rechten aan de gebruikers zelf teruggeven.
Decentralisatie kan het resultaat zijn van sociale, politieke en technologische inspanningen om de macht te herverdelen van een minderheid naar een meerderheid. We kunnen dit bereiken door het netwerk te heroverwegen en opnieuw te ontwerpen. Door IoT-apparaten op een lokaal netwerk te laten werken zonder dat er gegevens naar externe servers hoeven te worden verzonden, decentraliseren we de bestaande IoT-structuur.
Met Mozilla WebThings creëren we een voorbeeld van hoe een gedecentraliseerd gedistribueerd systeem via webprotocollen het IoT-ecosysteem kan beïnvloeden. Ons team heeft al een concept gemaakt, ter ondersteuning van de standaardisatie van de webervaring voor andere IoT-apparaten en gateways.
Hoewel dit één manier is om decentralisatie te bereiken, zijn er complementaire projecten met vergelijkbare doelstellingen in verschillende ontwikkelingsstadia om de macht weer in handen van de gebruikers te brengen. Signalen van andere marktspelers zoals , иlaten zien dat individuen, huishoudens en gemeenschappen op zoek zijn naar manieren om de controle over hun gegevens over te nemen.
Door eerst op de mens te focussen, geeft mensen de keuze terug: over hoe privé ze willen dat hun gegevens zijn en welke apparaten ze op hun systeem willen gebruiken.
Gerelateerde berichten:
Bron: www.habr.com