Från översättaren: en kort återberättelse av artikelnCentralisering av smarta hemenheter (som Apple Home Kit, Xiaomi och andra) är dålig eftersom:
- Användaren blir beroende av en specifik leverantör, eftersom enheter inte kan kommunicera med varandra utanför samma tillverkare;
- Leverantörer använder användardata efter eget gottfinnande och lämnar inget val för användaren;
- Centralisering gör användaren mer sårbar, eftersom i händelse av en hackerattack blir miljontals användare sårbara på en gång.
Mozilla genomförde en studie där de fann:
- Vissa användare är villiga att offra datasekretess för bekvämlighetens skull;
- De flesta är vana vid att ha data insamlad om dem och blir förvånade när detta inte händer;
- En betydande del av användarna skulle vilja sluta spåras, men de har inget val.
Mozilla utvecklar sin smarta hemstandard och uppmuntrar alla att gå mot decentralisering och isolering. Deras samlar inte in någon data alls, och kan arbeta helt självständigt.
Ytterligare information, länkar och Mozilla-forskningsresultat kommer att följa.
Smarta hemenheter hjälper till att göra livet lite enklare, men samtidigt, för att fungera, kräver de att du lämnar över kontrollen över din information till deras tillverkande företag. I från När det gäller att skydda online integritet, rekommenderade författaren att köpa IoT-enheter endast när användaren är "villig att offra lite integritet för bekvämlighets skull."
Detta är ett bra råd eftersom företagen som kontrollerar dina smarta hemenheter vet att du är hemma, inte bara när du berättar för dem. Snart kommer de att använda mikrofoner som alltid är på och bokstavligen lyssnar , och sedan erbjuda dig förkylningsmediciner från deras anslutna leverantörer. Att kräva att data endast överförs och logik bearbetas på sina egna servrar minskar dessutom möjligheten för olika plattformar att interagera. Ledande företag kommer att ta bort konsumenternas möjlighet att välja den teknik de vill ha.
På Mozilla anser vi att användaren ska ha kontroll över sina enheter. и data som dessa enheter genererar. Вы måste äga uppgifterna du är du måste kontrollera vart de går, du är borde ha möjlighet .
måste vara , en uppsättning principer från , som tar hänsyn till att sekretessen för användardata upprätthålls under hela designen och utvecklingen av produkten. Genom att sätta människors prioriteringar över vinst, föreslår vi ett alternativt tillvägagångssätt till Internet of Things som i grunden är privat och ger användarna tillbaka kontrollen över sin data.
Användarnas attityder till integritet och IoT
Innan vi tittar på arkitekturen för WebThings, låt oss prata om hur användare tänker om integritet i samband med smarta hemenheter, och varför det är viktigt att ge människor möjlighet att ta ansvar.
Idag, när du köper en smart hemenhet, får du den bekväma möjligheten att styra och övervaka ditt hem via Internet. Du kan släcka belysningen hemma när du är på kontoret. Du kan kontrollera om garageporten har lämnats öppen. visade att användare passivt (och ibland aktivt) går med på att byta integritet för att underlätta hanteringen av hemmet. När användaren inte har något alternativ till att få bekvämlighet i utbyte mot förlust av integritet, går han motvilligt med på ett sådant utbyte.
Men medan människor köper och använder smarta hemenheter, betyder det inte att de är bekväma med att leva med status quo. En ny användarundersökning fann det Nästan hälften (45 %) av 188 smarta hemägare var oroliga över integriteten eller säkerheten för sina enheter.
Användarundersökningsresultat
Hösten 2018 genomförde vårt team av forskare , där 11 användare från USA och Storbritannien deltog. Vi ville ta reda på hur bekvämt och praktiskt vårt WebThings-projekt är. Vi gav varje deltagare en Raspberry Pi med WebThings 0.5 förinstallerat och flera smarta enheter.
Smarta enheter tillhandahålls för studiedeltagare
Vi observerade (på plats eller via videochatt) hur var och en av deltagarna gick igenom hela installationsstadiet och . Vi bad sedan deltagarna att föra dagbok för att dokumentera sina interaktioner med det smarta hemmet, samt eventuella problem som uppstod på vägen. Efter två veckor pratade vi med varje deltagare om deras intryck. Flera deltagare, för vilka konceptet med ett smart hem var nytt, var entusiastiska över potentialen hos IoT för att förenkla rutinuppgifter; vissa var besvikna över bristen på tillförlitlighet hos vissa enheter. Intrycken från resten låg någonstans i mitten: användare ville skapa mer komplexa algoritmer och regler och ville ha en smartphone-applikation för att ta emot aviseringar.
Dessutom lärde vi oss om användarnas attityder till datainsamling. Till vår förvåning var alla 11 deltagare övertygade om att vi samlade in data om dem.. De har redan lärt sig att förvänta sig sådan datainsamling, eftersom detta är den modell som råder i de flesta plattformar och onlinetjänster. Några av deltagarna trodde att data samlades in för kvalitetsförbättring eller forskningsändamål. Men efter att ha fått veta att ingen data samlades in om dem, uttryckte två av deltagarna lättnad – de hade en anledning mindre att oroa sig för att deras data skulle missbrukas i framtiden.
Mot, det fanns deltagare som inte alls brydde sig om datainsamling: de trodde att företag inte var intresserade av så obetydlig information, som att tända eller släcka en glödlampa. De såg inte konsekvenserna av hur de insamlade uppgifterna kunde användas mot dem. Detta visade oss att vi måste göra ett bättre jobb med att visa för användarna det . Det är till exempel inte svårt att avgöra när du inte är hemma med hjälp av data från en dörrsensor.
Dörrsensorloggar kan visa när någon inte är hemma
Från den här studien lärde vi oss vad människor tycker om integriteten för data som genereras av smarta hem. Och samtidigt, i avsaknad av ett alternativ, är de redo att offra privatlivet för komfortens skull. Och vissa är inte bekymrade över integriteten, de ser inte de långsiktiga negativa konsekvenserna av datainsamling. vi tror att , oavsett socioekonomisk status eller teknisk kompetens. Nu ska vi berätta hur vi gör detta.
Decentralisering av datahantering ger användarna integritet
Tillverkare av smarta hemenheter har designat sina produkter för att ge dem mer service än till kunder. Genom att använda en typisk IoT-stack, där enheter inte enkelt kan kommunicera, kan de bygga en tillförlitlig bild av användarbeteende, preferenser och åtgärder från den data de har samlat in på sina servrar.
Ta det enkla exemplet med en smart glödlampa. Du köper en glödlampa och laddar ner en smartphone-app. Du kan behöva konfigurera en enhet för att överföra data från glödlampan till internet, och kanske skapa ett "molnanvändarkontoabonnemang" med glödlampstillverkaren för att övervaka det hemma eller på distans. Föreställ dig nu om fem år när du har installerat dussintals eller hundratals smarta enheter – hushållsapparater, energisparande enheter, sensorer, säkerhetssystem. Hur många appar och konton kommer du att ha då?
Den nuvarande driftsmodellen kräver att du lämnar över dina data till tillverkande företag för att dina enheter ska fungera korrekt. Detta kräver i sin tur att man enbart arbetar med enheter och tjänster från dessa företag – i sådana .
Mozillas lösning sätter data tillbaka i händerna på användarna. På Mozilla WebThings finns det inga företags molnservrar som lagrar data från miljontals användare. Användardata lagras i användarens hem. Säkerhetskopieringar kan lagras var som helst. Fjärråtkomst till enheter sker från ett enda gränssnitt. Användaren behöver inte installera många applikationer, och all data tunnlas genom en privat underdomän med HTTPS-kryptering, vilket skapad av användaren själv .
Den enda data som Mozilla får är när en underdomän kontrollerar vår server för WebThings-uppdateringar. Användaren kan inte ge enheter tillgång till Internet alls och hantera dem helt lokalt.
Decentraliseringen av WebThings-gateways innebär att varje användare har sitt eget "datacenter". Porten blir hemmets centrala nervsystem. När användares smarta enhetsdata lagras i deras hem blir det mycket svårare för hackare att få tillgång till flera användardata samtidigt. Det decentraliserade tillvägagångssättet ger två huvudsakliga fördelar: fullständig konfidentialitet för användardata och säker lagring bakom klassens bästa krypteringhttps.
Bilden nedan jämför Mozillas tillvägagångssätt med det för en typisk tillverkare av smarta hemenheter.
Jämför Mozillas inställning till en typisk smart hemtillverkare
Mozillas tillvägagångssätt ger användarna ett alternativ till nuvarande erbjudanden samtidigt som deras dataintegritet säkerställs и bekvämligheten med IoT-enheter.
Ytterligare decentraliseringsinsatser
När vi utvecklade Mozilla WebThings isolerade vi medvetet användare från servrar som kan samla in deras data, inklusive våra egna Mozilla-servrar, vilket erbjuder en kompatibel, decentraliserad IoT-lösning. Vårt beslut att inte samla in data är en integrerad del av vårt uppdrag och erkänner ytterligare vår organisations långsiktiga intresse för ny teknik som ett sätt att öka användarhjälpen.
Webthings förkroppsligar vårt uppdrag att behandla personlig säkerhet och integritet online som en grundläggande rättighet, och återföra makten i användarnas händer. Ur synvinkel , kan decentraliserad teknik förstöra centraliserade "myndigheter" och återföra fler rättigheter till användarna själva.
Decentralisering kan vara resultatet av sociala, politiska och tekniska ansträngningar för att omfördela makten från en minoritet till en majoritet. Vi kan uppnå detta genom att tänka om och bygga om nätverket. Genom att tillåta IoT-enheter att fungera på ett lokalt nätverk utan att behöva överföra data till externa servrar, decentraliserar vi den befintliga IoT-strukturen.
Med Mozilla WebThings skapar vi ett exempel på hur ett decentraliserat distribuerat system genom webbprotokoll kan påverka IoT-ekosystemet. Vårt team har redan skapat ett utkast, för att stödja standardisering av webbupplevelsen för andra IoT-enheter och gateways.
Även om detta är ett sätt att uppnå decentralisering, finns det kompletterande projekt med liknande mål i olika utvecklingsstadier för att återföra makten i användarnas händer. Signaler från andra marknadsaktörer som t.ex , и, visar att individer, hushåll och samhällen letar efter sätt att ta kontroll över sin data.
Genom att fokusera på människor först, ger människor valet tillbaka: om hur privat de vill att deras data ska vara och vilka enheter de vill använda på sitt system.
Relaterade inlägg:
Källa: will.com