Від перекладача: короткий переказ статтіЦентралізація пристроїв розумного будинку (на зразок Apple Home Kit, Xiaomi та інших) - це погано, тому що:
- Користувач стає залежним від певного вендора, адже пристрої не можуть спілкуватись між собою за межами одного виробника;
- Вендори використовують дані про користувачів на власний розсуд, не залишаючи користувачеві вибору;
- Централізація робить користувача вразливішим, оскільки при хакерській атаці стають вразливими відразу мільйони користувачів.
Mozilla провели дослідження, в якому з'ясували:
- Деякі користувачі готові пожертвувати конфіденційністю даних задля комфорту;
- Більшість звикла, що про них збирають дані і дивуються, коли цього не відбувається;
- Значній частині користувачів хотілося б відмовитися від стеження, але вони не мають вибору.
Mozilla розвиває свій стандарт розумного будинку і закликає всіх йти до децентралізації та ізоляції. Їх
Далі підуть подробиці, заслання, результати досліджень Mozilla.
Пристрої розумного будинку допомагають зробити життя трохи легшим, але в той же час для роботи вони вимагають передачі контролю над вашою інформацією своїм компаніям-виробникам. У
Це розумна порада, оскільки компанії, що управляють пристроями розумного будинку, знають про те, що ви вдома, не тільки коли ви їм це самі повідомите. Скоро вони використовуватимуть постійно включені мікрофони і слухатимуть буквально
У Mozilla ми віримо, що користувач повинен мати контроль над своїми пристроями и даними, які ці пристрої генерують. Ви повинні володіти даними, ви ви повинні контролювати те, куди вони йдуть, ви повинні мати можливість
Відношення користувачів до конфіденційності та IoT
Перш ніж розглядати архітектуру WebThings, поговоримо про те, що користувачі думають про приватність у контексті пристроїв розумного будинку, і чому так важливо дати людям можливість взяти відповідальність на себе.
Сьогодні, коли ви купуєте пристрій «розумного будинку», ви отримуєте зручну можливість контролювати та спостерігати за своїм будинком через інтернет. Ви можете вимкнути світло вдома, перебуваючи в офісі. Ви можете перевірити, чи не залишилися відчинені двері в гараж.
Тим не менш, хоча люди купують і використовують пристрої розумного будинку, це не означає, що їм комфортно жити з таким статусом кво. Одне з недавніх опитувань користувачів показало, що майже половина (45%) із 188 власників «розумних будинків» були стурбовані питанням конфіденційності чи безпеки їх пристроїв.
Результати опитування користувачів
Восени 2018 року наша команда дослідників провела
Розумні пристрої видаються учасникам дослідження
Ми спостерігали (на місці або через відео-чат) як кожен із учасників проходив весь етап установки та
Крім того, ми дізналися про ставлення користувачів до збору даних. На нашу подив, всі 11 учасників були твердо переконані, що ми збираємо дані про них. Вони вже навчилися чекати на подібний збір даних, оскільки саме така модель переважає в більшості платформ та онлайн сервісів. Деякі з учасників вважали, що дані збираються для поліпшення якості або дослідницьких цілей. Однак, дізнавшись, що жодних даних про них не збираються, двоє з учасників висловили полегшення — у них стало на одну причину менше турбуватися про неправильне використання їхніх даних у майбутньому.
навпаки, були учасники, які зовсім не переймалися збором даних: вони вважали, що компаніям не цікава така незначна інформація, як увімкнення або вимкнення лампочки. Вони не бачили наслідків того, як зібрані дані можуть бути використані проти них. Це показало нам, що нам слід краще демонструвати користувачам,
Журнали датчиків дверей можуть показати, коли когось немає вдома
З цього дослідження ми дізналися, що люди думають про конфіденційність даних, які генерують розумні будинки. І водночас, за відсутності альтернативи, вони готові пожертвувати приватністю заради комфорту. А дехто не переймається приватністю, не бачачи довгострокових негативних наслідків збору даних. Ми віримо, що
Децентралізація управління даними дає користувачам конфіденційність
Виробники пристроїв для розумного будинку спроектували свої продукти так, щоб вони надавали їм більше послуг, ніж покупцям. Використовуючи типовий стек IoT, в якому пристрої не можуть легко взаємодіяти, вони можуть побудувати надійну картину поведінки користувача, переваг та дій з даних, які вони зібрали на серверах.
Візьміть простий приклад розумної лампочки. Ви купуєте лампочку та завантажуєте програму для смартфона. Можливо, вам доведеться налаштувати блок передачі даних від лампочки в інтернет і, можливо, налаштувати «підписку на хмарний обліковий запис користувача» у виробника лампочки, щоб контролювати її вдома або віддалено. Тепер уявіть собі через п'ять років, коли ви встановите десятки або сотні розумних пристроїв — побутову техніку, пристрої енергозбереження, датчики, системи безпеки. Скільки програм та облікових записів у вас буде на той час?
Поточна операційна модель вимагає, щоб ви передавали свої дані компаніям-виробникам для правильної роботи ваших пристроїв. Це, у свою чергу, вимагає, щоб ви працювали тільки з пристроями та сервісами цих компаній — у таких
Рішення Mozilla повертає дані до рук користувачів. У Mozilla WebThings немає хмарних серверів компанії, що зберігають дані мільйонів користувачів. Ці дані зберігаються в будинку користувача. Резервні копії можуть зберігатися будь-де. Віддалений доступ до пристроїв походить з одного інтерфейсу. Користувачеві не потрібно встановлювати безліч додатків, а всі дані тунелюються через приватний субдомен із шифруванням HTTPS, який створює сам користувач .
Єдині дані, які отримує Mozilla, — це випадки, коли піддомен перевіряє наш сервер на наявність оновлень WebThings. Користувач може взагалі не давати пристрої доступу до інтернету і керувати ними повністю локально.
Децентралізація шлюзів WebThings означає, що кожен користувач має свій «дата-центр». Шлюз стає центральною нервовою системою будинку. Коли дані про розумні пристрої користувачів зберігаються у них вдома, хакерам стає набагато важче отримати доступ відразу до безлічі даних користувачів. Децентралізований підхід дає дві головні переваги: повна конфіденційність даних користувачів, і надійне зберігання за найкращим у своєму класі шифруваннямпротокол HTTPS.
На малюнку нижче порівнюється підхід Mozilla із підходом типового виробника пристроїв розумного будинку.
Порівняння підходу Mozilla до типового виробника розумного будинку
Підхід Mozilla надає користувачам альтернативу поточним пропозиціям, забезпечуючи їм конфіденційність даних и зручність пристроїв IoT.
Подальші зусилля щодо децентралізації
Розробляючи Mozilla WebThings, ми свідомо ізолювали користувачів від серверів, які могли б збирати їх дані, включаючи наші власні сервери Mozilla, пропонуючи сумісне децентралізоване рішення IoT. Наше рішення не збирати дані є невід'ємною частиною нашої місії та додатково враховує довгострокову зацікавленість нашої організації в галузі нових технологій.
Webthingsбув втілює нашу місію ставитися до особистої безпеки та конфіденційності в Інтернеті як основне право, повертаючи владу назад користувачам. З точки зору
Децентралізація може бути результатом соціальних, політичних та технологічних зусиль щодо перерозподілу влади від меншості до більшості. Ми можемо досягти цього, переосмисливши та перебудувавши архітектуру мережі. Дозволяючи пристроям IoT працювати у локальній мережі без необхідності передачі на зовнішні сервера, ми децентралізуємо існуючу структуру IoT.
За допомогою Mozilla WebThings ми створюємо приклад того, як децентралізована розподілена система через веб-протоколи може впливати на екосистему IoT. Наша команда вже створила чернетку
Хоча це один із способів домогтися децентралізації, існують взаємодоповнюючі проекти з аналогічними цілями на різних стадіях розвитку, щоб повернути владу до рук користувачів. Сигнали від інших гравців ринку, таких як
Зосередивши увагу на людях насамперед,
Пов'язані публікації:
Джерело: habr.com