Do tradutor: uma breve releitura do artigoA centralização de dispositivos domésticos inteligentes (como Apple Home Kit, Xiaomi e outros) é ruim porque:
- O usuário passa a depender de um fornecedor específico, pois os dispositivos não podem se comunicar entre si fora do mesmo fabricante;
- Os fornecedores usam os dados do usuário a seu critério, não deixando escolha ao usuário;
- A centralização torna o usuário mais vulnerável, pois em caso de ataque hacker, milhões de usuários ficam vulneráveis ao mesmo tempo.
A Mozilla conduziu um estudo no qual descobriu:
- Alguns usuários estão dispostos a sacrificar a privacidade dos dados por uma questão de conveniência;
- A maioria está acostumada a ter dados coletados sobre si e se surpreende quando isso não acontece;
- Uma parcela significativa dos usuários gostaria de deixar de ser rastreada, mas não tem escolha.
A Mozilla está desenvolvendo seu padrão de casa inteligente e incentiva todos a avançarem em direção à descentralização e ao isolamento. Deles não coleta nenhum dado e pode trabalhar de forma totalmente autônoma.
Mais detalhes, links e resultados de pesquisa da Mozilla virão a seguir.
Os dispositivos domésticos inteligentes ajudam a tornar a vida um pouco mais fácil, mas, ao mesmo tempo, para funcionar, exigem que você entregue o controle de suas informações às empresas fabricantes. EM de sobre a proteção da privacidade online, o autor recomendou a compra de dispositivos IoT somente quando o usuário estiver “disposto a sacrificar alguma privacidade por conveniência”.
Este é um bom conselho porque as empresas que controlam seus dispositivos domésticos inteligentes sabem que você está em casa, não apenas quando você avisa. Em breve eles usarão microfones que estão sempre ligados e literalmente ouvirão e, em seguida, oferecer medicamentos para resfriado de seus fornecedores afiliados. Além disso, exigir que os dados sejam transferidos e a lógica processada apenas em seus próprios servidores reduz a capacidade de interação de diferentes plataformas. As empresas líderes retirarão aos consumidores a capacidade de escolher as tecnologias que desejam.
Na Mozilla, acreditamos que o usuário deve ter controle sobre seus dispositivos. и dados que esses dispositivos geram. Você deve possuir os dados você você tem que controlar para onde eles vão, você deveria ter a oportunidade .
deveria , um conjunto de princípios , que levam em consideração a manutenção da confidencialidade dos dados do usuário durante todo o projeto e desenvolvimento do produto. Colocando as prioridades das pessoas acima do lucro, propomos uma abordagem alternativa à Internet das Coisas que é fundamentalmente privada e devolve aos utilizadores o controlo dos seus dados.
Atitudes dos usuários em relação à privacidade e IoT
Antes de examinarmos a arquitetura do WebThings, vamos falar sobre como os usuários pensam sobre privacidade no contexto de dispositivos domésticos inteligentes e por que é importante capacitar as pessoas para assumirem o controle.
Hoje, quando você compra um dispositivo doméstico inteligente, você obtém a capacidade conveniente de controlar e monitorar sua casa pela Internet. Você pode desligar as luzes de casa enquanto estiver no escritório. Você pode verificar se a porta da garagem foi deixada aberta. mostraram que os usuários concordam passivamente (e às vezes ativamente) em trocar a privacidade pela conveniência do gerenciamento doméstico. Quando o usuário não tem alternativa a não ser receber conveniência em troca da perda de privacidade, ele concorda relutantemente com tal troca.
No entanto, embora as pessoas comprem e usem dispositivos domésticos inteligentes, isso não significa que se sintam confortáveis em viver com o status quo. Uma pesquisa recente com usuários descobriu que Quase metade (45%) dos 188 proprietários de casas inteligentes estavam preocupados com a privacidade ou segurança dos seus dispositivos.
Resultados da pesquisa do usuário
No outono de 2018, nossa equipe de pesquisadores conduziu , do qual participaram 11 usuários dos EUA e do Reino Unido. Queríamos descobrir o quão conveniente e prático é o nosso projeto WebThings. Demos a cada participante um Raspberry Pi com WebThings 0.5 pré-instalado e vários dispositivos inteligentes.
Dispositivos inteligentes são fornecidos aos participantes do estudo
Observamos (in loco ou via chat de vídeo) como cada um dos participantes passou por toda a etapa de instalação e . Em seguida, pedimos aos participantes que mantivessem um diário para documentar suas interações com a casa inteligente, bem como quaisquer problemas que surgissem ao longo do caminho. Depois de duas semanas, conversamos com cada participante sobre suas impressões. Vários participantes, para quem o conceito de casa inteligente era novo, ficaram entusiasmados com o potencial da IoT para simplificar tarefas rotineiras; alguns ficaram desapontados com a falta de confiabilidade de alguns dispositivos. As impressões do restante estavam em algum ponto intermediário: os usuários queriam criar algoritmos e regras mais complexos e queriam um aplicativo de smartphone para receber notificações.
Além disso, aprendemos sobre as atitudes dos usuários em relação à coleta de dados. Para nossa surpresa, todos os 11 participantes foram inflexíveis quanto à recolha de dados sobre eles.. Já aprenderam a esperar tal recolha de dados, uma vez que este é o modelo que prevalece na maioria das plataformas e serviços online. Alguns dos participantes acreditavam que os dados foram recolhidos para fins de melhoria da qualidade ou de investigação. No entanto, depois de saberem que não estavam a ser recolhidos dados sobre eles, dois dos participantes expressaram alívio – tinham uma razão a menos para se preocuparem com a utilização indevida dos seus dados no futuro.
Pelo contrário, houve participantes que não estavam nem um pouco preocupados com a coleta de dados: acreditavam que as empresas não estavam interessadas em informações tão insignificantes, como ligar ou desligar uma lâmpada. Eles não viam as consequências de como os dados recolhidos poderiam ser usados contra eles. Isso nos mostrou que precisamos fazer um trabalho melhor para demonstrar aos usuários que . Por exemplo, não é difícil determinar quando você não está em casa usando dados de um sensor de porta.
Os registros do sensor de porta podem mostrar quando alguém não está em casa
Com este estudo, aprendemos o que as pessoas pensam sobre a privacidade dos dados gerados pelas casas inteligentes. E ao mesmo tempo, na ausência de alternativa, estão dispostos a sacrificar a privacidade em prol do conforto. E alguns não estão preocupados com a privacidade, não vendo as consequências negativas a longo prazo da recolha de dados. Nós acreditamos que , independentemente do estatuto socioeconómico ou das competências técnicas. Agora vamos contar como fazemos isso.
A descentralização do gerenciamento de dados dá privacidade aos usuários
Os fabricantes de dispositivos domésticos inteligentes projetaram seus produtos para fornecer mais serviços a eles do que aos clientes. Usando uma pilha IoT típica, onde os dispositivos não podem se comunicar facilmente, eles podem construir uma imagem confiável do comportamento, preferências e ações do usuário a partir dos dados coletados em seus servidores.
Veja o exemplo simples de uma lâmpada inteligente. Você compra uma lâmpada e baixa um aplicativo para smartphone. Talvez seja necessário configurar uma unidade para transmitir dados da lâmpada para a Internet e talvez configurar uma “assinatura de conta de usuário na nuvem” com o fabricante da lâmpada para monitorá-la em casa ou remotamente. Agora imagine daqui a cinco anos quando você tiver instalado dezenas ou centenas de dispositivos inteligentes – eletrodomésticos, dispositivos de economia de energia, sensores, sistemas de segurança. Quantos aplicativos e contas você terá até então?
O modelo operacional atual exige que você entregue seus dados a empresas fabricantes para que seus dispositivos funcionem corretamente. Isto, por sua vez, exige que você trabalhe apenas com dispositivos e serviços dessas empresas - em tais .
A solução da Mozilla coloca os dados de volta nas mãos dos usuários. No Mozilla WebThings, não existem servidores em nuvem corporativos que armazenem os dados de milhões de usuários. Os dados do usuário são armazenados na casa do usuário. Os backups podem ser armazenados em qualquer lugar. O acesso remoto aos dispositivos ocorre a partir de uma única interface. O usuário não precisa instalar muitos aplicativos, e todos os dados são encapsulados através de um subdomínio privado com criptografia HTTPS, que criado pelo próprio usuário .
Os únicos dados que a Mozilla recebe são quando um subdomínio verifica nosso servidor em busca de atualizações do WebThings. O usuário não pode conceder acesso à Internet aos dispositivos e gerenciá-los totalmente localmente.
A descentralização dos gateways WebThings significa que cada usuário tem seu próprio “data center”. A porta de entrada se torna o sistema nervoso central da casa. Quando os dados dos dispositivos inteligentes dos usuários são armazenados em suas casas, fica muito mais difícil para os hackers obterem acesso aos dados de vários usuários ao mesmo tempo. A abordagem descentralizada oferece duas vantagens principais: total confidencialidade dos dados do usuário e armazenamento seguro com a melhor criptografia da categoria.https.
A figura abaixo compara a abordagem da Mozilla com a de um típico fabricante de dispositivos domésticos inteligentes.
Comparando a abordagem da Mozilla com um típico fabricante de casas inteligentes
A abordagem da Mozilla oferece aos usuários uma alternativa às ofertas atuais, garantindo ao mesmo tempo a privacidade de seus dados и conveniência dos dispositivos IoT.
Mais esforços de descentralização
Ao desenvolver o Mozilla WebThings, isolamos deliberadamente os usuários de servidores que poderiam coletar seus dados, incluindo nossos próprios servidores Mozilla, oferecendo uma solução IoT descentralizada e compatível. A nossa decisão de não recolher dados é parte integrante da nossa missão e reconhece ainda o interesse a longo prazo da nossa organização em novas tecnologias como forma de aumentar a assistência ao usuário.
A Webthings personifica a nossa missão de tratar a segurança pessoal e a privacidade online como um direito fundamental, devolvendo o poder às mãos dos utilizadores. Do ponto de vista , as tecnologias descentralizadas podem destruir “autoridades” centralizadas e devolver mais direitos aos próprios utilizadores.
A descentralização pode ser o resultado de esforços sociais, políticos e tecnológicos para redistribuir o poder de uma minoria para uma maioria. Podemos conseguir isso repensando e reprojetando a rede. Ao permitir que os dispositivos IoT operem numa rede local sem a necessidade de transmitir dados para servidores externos, descentralizamos a estrutura IoT existente.
Com o Mozilla WebThings, estamos criando um exemplo de como um sistema distribuído descentralizado por meio de protocolos web pode influenciar o ecossistema IoT. Nossa equipe já criou um rascunho, para apoiar a padronização da experiência web para outros dispositivos e gateways IoT.
Embora esta seja uma forma de alcançar a descentralização, existem projectos complementares com objectivos semelhantes em diferentes fases de desenvolvimento para devolver o poder às mãos dos utilizadores. Sinais de outros participantes do mercado, como , и, mostram que os indivíduos, as famílias e as comunidades estão à procura de formas de assumir o controlo dos seus dados.
Ao focar primeiro nas pessoas, devolve a escolha às pessoas: sobre o quão privados eles desejam que seus dados sejam e quais dispositivos desejam usar em seus sistemas.
Publicações relacionadas:
Fonte: habr.com