Від перекладача: короткий переказ статтіЦентралізація пристроїв розумного будинку (на зразок Apple Home Kit, Xiaomi та інших) - це погано, тому що:
- Користувач стає залежним від певного вендора, адже пристрої не можуть спілкуватись між собою за межами одного виробника;
- Вендори використовують дані про користувачів на власний розсуд, не залишаючи користувачеві вибору;
- Централізація робить користувача вразливішим, оскільки при хакерській атаці стають вразливими відразу мільйони користувачів.
Mozilla провели дослідження, в якому з'ясували:
- Деякі користувачі готові пожертвувати конфіденційністю даних задля комфорту;
- Більшість звикла, що про них збирають дані і дивуються, коли цього не відбувається;
- Значній частині користувачів хотілося б відмовитися від стеження, але вони не мають вибору.
Mozilla розвиває свій стандарт розумного будинку і закликає всіх йти до децентралізації та ізоляції. Їх взагалі не збирає жодних даних і може працювати повністю автономно.
Далі підуть подробиці, заслання, результати досліджень Mozilla.
Пристрої розумного будинку допомагають зробити життя трохи легшим, але в той же час для роботи вони вимагають передачі контролю над вашою інформацією своїм компаніям-виробникам. У від про захист конфіденційності онлайн, автор рекомендував купувати пристрої IoT тільки в тому випадку, коли користувач готовий пожертвувати деякою приватністю заради зручності.
Це розумна порада, оскільки компанії, що управляють пристроями розумного будинку, знають про те, що ви вдома, не тільки коли ви їм це самі повідомите. Скоро вони використовуватимуть постійно включені мікрофони і слухатимуть буквально , а потім пропонувати вам ліки від застуди від своїх афілійованих постачальників. Більше того, вимагаючи передавати дані та обробляти логіку лише на своїх серверах, знижує можливості взаємодії різних платформ. Провідні компанії відбиратимуть у споживачів можливість вибору технологій, які їм потрібні.
У Mozilla ми віримо, що користувач повинен мати контроль над своїми пристроями и даними, які ці пристрої генерують. Ви повинні володіти даними, ви ви повинні контролювати те, куди вони йдуть, ви повинні мати можливість .
випливає , набору принципів від , які враховують збереження конфіденційності даних користувача протягом усього проектування та розробки продукту. Пріоритет людей понад прибуток, ми пропонуємо альтернативний підхід до інтернету речей, який в основі своїй буде приватним і поверне користувачам контроль над їх даними.
Відношення користувачів до конфіденційності та IoT
Перш ніж розглядати архітектуру WebThings, поговоримо про те, що користувачі думають про приватність у контексті пристроїв розумного будинку, і чому так важливо дати людям можливість взяти відповідальність на себе.
Сьогодні, коли ви купуєте пристрій «розумного будинку», ви отримуєте зручну можливість контролювати та спостерігати за своїм будинком через інтернет. Ви можете вимкнути світло вдома, перебуваючи в офісі. Ви можете перевірити, чи не залишилися відчинені двері в гараж. показали, що користувачі пасивно (а часом активно) погоджуються обміняти конфіденційність на зручність управління будинком. Коли у користувача немає вибору альтернативи отриманню зручності в обмін на втрату приватності, він неохоче, але погоджується на такий обмін.
Тим не менш, хоча люди купують і використовують пристрої розумного будинку, це не означає, що їм комфортно жити з таким статусом кво. Одне з недавніх опитувань користувачів показало, що майже половина (45%) із 188 власників «розумних будинків» були стурбовані питанням конфіденційності чи безпеки їх пристроїв.
Результати опитування користувачів
Восени 2018 року наша команда дослідників провела , у якому взяли участь 11 користувачів зі США та Великобританії. Ми хотіли дізнатися, наскільки зручний та практичний наш проект WebThings. Ми видали кожному учаснику Raspberry Pi із встановленим WebThings 0.5 та кілька розумних пристроїв.
Розумні пристрої видаються учасникам дослідження
Ми спостерігали (на місці або через відео-чат) як кожен із учасників проходив весь етап установки та . Потім ми попросили учасників вести щоденник, щоб документувати їхню взаємодію з розумним будинком, а також для обліку проблем, що виникали в процесі. За два тижні ми поговорили з кожним учасником про їхні враження. Декілька учасників, для яких концепція розумного будинку була в новинку, були в захваті від можливостей IoT зі спрощення рутинних завдань; деякі були розчаровані недостатньою надійністю деяких пристроїв. Враження решти були десь посередині: користувачі хотіли створювати складніші алгоритми та правила, хотіли додаток на смартфон для отримання повідомлень.
Крім того, ми дізналися про ставлення користувачів до збору даних. На нашу подив, всі 11 учасників були твердо переконані, що ми збираємо дані про них. Вони вже навчилися чекати на подібний збір даних, оскільки саме така модель переважає в більшості платформ та онлайн сервісів. Деякі з учасників вважали, що дані збираються для поліпшення якості або дослідницьких цілей. Однак, дізнавшись, що жодних даних про них не збираються, двоє з учасників висловили полегшення — у них стало на одну причину менше турбуватися про неправильне використання їхніх даних у майбутньому.
навпаки, були учасники, які зовсім не переймалися збором даних: вони вважали, що компаніям не цікава така незначна інформація, як увімкнення або вимкнення лампочки. Вони не бачили наслідків того, як зібрані дані можуть бути використані проти них. Це показало нам, що нам слід краще демонструвати користувачам, . Наприклад, легко встановити, коли вас немає вдома, використовуючи дані з датчика дверей.
Журнали датчиків дверей можуть показати, коли когось немає вдома
З цього дослідження ми дізналися, що люди думають про конфіденційність даних, які генерують розумні будинки. І водночас, за відсутності альтернативи, вони готові пожертвувати приватністю заради комфорту. А дехто не переймається приватністю, не бачачи довгострокових негативних наслідків збору даних. Ми віримо, що незалежно від соціально-економічного становища чи технічних навичок. Нині розповімо, як ми це робимо.
Децентралізація управління даними дає користувачам конфіденційність
Виробники пристроїв для розумного будинку спроектували свої продукти так, щоб вони надавали їм більше послуг, ніж покупцям. Використовуючи типовий стек IoT, в якому пристрої не можуть легко взаємодіяти, вони можуть побудувати надійну картину поведінки користувача, переваг та дій з даних, які вони зібрали на серверах.
Візьміть простий приклад розумної лампочки. Ви купуєте лампочку та завантажуєте програму для смартфона. Можливо, вам доведеться налаштувати блок передачі даних від лампочки в інтернет і, можливо, налаштувати «підписку на хмарний обліковий запис користувача» у виробника лампочки, щоб контролювати її вдома або віддалено. Тепер уявіть собі через п'ять років, коли ви встановите десятки або сотні розумних пристроїв — побутову техніку, пристрої енергозбереження, датчики, системи безпеки. Скільки програм та облікових записів у вас буде на той час?
Поточна операційна модель вимагає, щоб ви передавали свої дані компаніям-виробникам для правильної роботи ваших пристроїв. Це, у свою чергу, вимагає, щоб ви працювали тільки з пристроями та сервісами цих компаній — у таких .
Рішення Mozilla повертає дані до рук користувачів. У Mozilla WebThings немає хмарних серверів компанії, що зберігають дані мільйонів користувачів. Ці дані зберігаються в будинку користувача. Резервні копії можуть зберігатися будь-де. Віддалений доступ до пристроїв походить з одного інтерфейсу. Користувачеві не потрібно встановлювати безліч додатків, а всі дані тунелюються через приватний субдомен із шифруванням HTTPS, який створює сам користувач .
Єдині дані, які отримує Mozilla, — це випадки, коли піддомен перевіряє наш сервер на наявність оновлень WebThings. Користувач може взагалі не давати пристрої доступу до інтернету і керувати ними повністю локально.
Децентралізація шлюзів WebThings означає, що кожен користувач має свій «дата-центр». Шлюз стає центральною нервовою системою будинку. Коли дані про розумні пристрої користувачів зберігаються у них вдома, хакерам стає набагато важче отримати доступ відразу до безлічі даних користувачів. Децентралізований підхід дає дві головні переваги: повна конфіденційність даних користувачів, і надійне зберігання за найкращим у своєму класі шифруваннямпротокол HTTPS.
На малюнку нижче порівнюється підхід Mozilla із підходом типового виробника пристроїв розумного будинку.
Порівняння підходу Mozilla до типового виробника розумного будинку
Підхід Mozilla надає користувачам альтернативу поточним пропозиціям, забезпечуючи їм конфіденційність даних и зручність пристроїв IoT.
Подальші зусилля щодо децентралізації
Розробляючи Mozilla WebThings, ми свідомо ізолювали користувачів від серверів, які могли б збирати їх дані, включаючи наші власні сервери Mozilla, пропонуючи сумісне децентралізоване рішення IoT. Наше рішення не збирати дані є невід'ємною частиною нашої місії та додатково враховує довгострокову зацікавленість нашої організації в галузі нових технологій. як засоби збільшення користувальницького сприяння.
Webthingsбув втілює нашу місію ставитися до особистої безпеки та конфіденційності в Інтернеті як основне право, повертаючи владу назад користувачам. З точки зору , децентралізовані технології можуть зруйнувати централізовані «органи влади» та повернути більше прав самим користувачам.
Децентралізація може бути результатом соціальних, політичних та технологічних зусиль щодо перерозподілу влади від меншості до більшості. Ми можемо досягти цього, переосмисливши та перебудувавши архітектуру мережі. Дозволяючи пристроям IoT працювати у локальній мережі без необхідності передачі на зовнішні сервера, ми децентралізуємо існуючу структуру IoT.
За допомогою Mozilla WebThings ми створюємо приклад того, як децентралізована розподілена система через веб-протоколи може впливати на екосистему IoT. Наша команда вже створила чернетку, щоб підтримувати стандартизацію використання Інтернету для інших пристроїв та шлюзів IoT.
Хоча це один із способів домогтися децентралізації, існують взаємодоповнюючі проекти з аналогічними цілями на різних стадіях розвитку, щоб повернути владу до рук користувачів. Сигнали від інших гравців ринку, таких як , и, показують, що приватні особи, домогосподарства та спільноти шукають способи самостійного керування своїми даними.
Зосередивши увагу на людях насамперед, повертає людям вибір: про те, наскільки конфіденційними вони хочуть бачити свої дані, і про те, які пристрої хочуть використовувати у своїй системі.
Пов'язані публікації:
Джерело: habr.com