- Пользователь становится зависим от определённого вендора, ведь устройства не могут общаться между собой за пределами одного производителя;
- Вендоры используют даные о пользователях по своему усмотрению, не оставляя пользователю выбора;
- Централизация делает пользователя более уязвимым, поскольку при хакерской атаке становятся уязвимыми сразу миллионы пользователей.
Mozilla провели исследование, в котором выяснили:
- Некоторые пользователи готовы пожертвовать конфиденциальностью данных ради комфорта;
- Большинство привыкло, что о них собирают данные, и удивляются, когда этого не происходит;
- Значительной части пользователей хотелось бы отказаться от слежки, но у них нет выбора.
Mozilla развивает свой стандарт умного дома, и призывает всех идти к децентрализации и изоляции. Их шлюз WebThings вообще не собирает никаких данных, и может работать полностью автономно.
Дальше пойдут подробности, ссылки, результаты исследований Mozilla.
Устройства умного дома помогают сделать жизнь чуточку легче, но в то же время для работы они требуют передачи контроля над вашей информацией своим компаниям-производителям. В недавней статье от New York Times Privacy Project о защите конфиденциальности онлайн, автор рекомендовал покупать устройства IoT только в том случае, когда пользователь «готов пожертвовать некоторой приватностью ради удобства».
Это разумный совет, поскольку компании, управляющие устройствами умного дома, знают о том, что вы дома, не только когда вы им это сами сообщите. Скоро они будут использовать постоянно включённые микрофоны и слушать буквально каждый ваш чих, а затем предлагать вам лекарства от простуды от своих аффилированных поставщиков. Более того, требуя передавать данные и обрабатывать логику только на своих серверах снижает возможности взаимодействия разных платформ. Ведущие компании будут отбирать у потребителей возможность выбора технологий, которые им необходимы.
В Mozilla мы верим, что пользователь должен обладать контролем над своими устройствами и данными, которые эти устройства генерируют. Вы должны владеть данными, вы вы должны контролировать то, куда они уходят, вы должны иметь возможность вносить изменения в свой профиль, если он составлен неточно.
Mozilla WebThings следует приватности на уровне архитектуры, набору принципов от доктора Энн Коувукиан (Ann Cavoukian), которые учитывают сохранение конфиденциальности пользовательских данных на протяжении всего проектирования и разработки продукта. Мы предлагаем альтернативный подход к интернету вещей, который в основе своей будет приватным и вернёт пользователям контроль над их данными.
Отношение пользователей к конфиденциальности и IoT
Прежде чем рассматривать архитектуру WebThings, давайте поговорим о том, что пользователи думают о приватности в контексте устройств умного дома, и почему так важно дать людям возможность взять ответственность на себя.
Сегодня, когда вы покупаете устройство «умного дома», вы приобретаете удобную возможность контролировать и наблюдать за своим домом через интернет. Вы можете выключить свет дома, находясь в офисе. Вы можете проверить, не осталась ли открытой дверь в гараж. Предыдущие исследования показали, что пользователи пассивно (а порой — активно) соглашаются обменять конфиденциальность на удобство управления домом. Когда у пользователя нет выбора альтернативы получению удобства в обмен на потерю приватности, он с неохотой, но соглашается на такой обмен.
Тем не менее, хотя люди покупают и используют устройства умного дома, это не значит, что им комфортно жить с таким статусом кво. Один из недавних опросов пользователей показал, что почти половина (45%) из 188 владельцев «умных домов» были обеспокоены вопросом конфиденциальности или безопасности их устройств.
Результаты опроса пользователей
Осенью 2018 года наша команда исследователей провела исследование на основе дневников, в котором приняли участие 11 пользователей из США и Великобритании. Мы хотели узнать, насколько удобен и практичен наш проект WebThings. Мы выдали каждому участнику Raspberry Pi с предустановленным WebThings 0.5 и несколько умных устройств.
Умные устройства выдаются участникам исследования
Мы наблюдали (на месте либо через видео-чат) как каждый из участников проходил весь этап установки и настройки «умного дома». Затем мы попросили участников вести дневник, чтобы документировать их взаимодействие с умным домом, а так же для учёта возникавших в процессе проблем. Через две недели мы поговорили с каждым участником об их впечатлениях. Несколько участников, для которых концепция умного дома была в новинку, были в восторге от возможностей IoT по упрощению рутинных задач; некоторые были разочарованы недостаточной надёжностью некоторых устройств. Впечатления остальных были где-то посередине: пользователи хотели создавать более сложные алгоритмы и правила, хотели приложение на смартфон для получения уведомлений.
Кроме того, мы узнали об отношении пользователей к сбору данных. К нашему удивлению, все 11 участников были твёрдо убеждены, что мы собираем данные о них. Они уже научились ожидать подобный сбор данных, поскольку именно такая модель превалирует в большинстве платформ и онлайн сервисов. Некоторые из участников считали, что данные собираются для улучшения качества или для исследовательских целей. Однако, узнав, что никакие данные о них не собираются, двое из участников выразили облегчение — у них стало на одну причину меньше беспокоиться о неправильном использовании их данных в будущем.
Напротив, были участники, которые совсем не беспокоились о сборе данных: они считали, что компаниям не интересна такая незначительная информация, как включение или выключение лампочки. Они не видели последствий того, как собранные данные могут быть использованы против них. Это показало нам, что нам следует лучше демонстрировать пользователям, что посторонние могут узнать из данных от вашего умного дома. К пример, не сложно установить, когда вас нет дома, используя данные с датчика двери.
Журналы датчиков дверей могут показать, когда кого-то нет дома
Из этого исследования мы узнали, что люди думают о конфиденциальности данных, которые генерируют умные дома. И в то же время, при отсутствии альтернативы, они готовы пожертвовать приватностью ради комфорта. А некоторые не беспокоятся о приватности, не видя долгосрочных негативных последствий сбора данных. Мы верим, что конфиденциальность должна быть правом для каждого, независимо от социально-экономического положения или технических навыков. Сейчас расскажем, как мы это делаем.
Децентрализация управления данными дает пользователям конфиденциальность
Производители устройств для умного дома спроектировали свои продукты так, чтобы они оказывали им больше услуг, чем покупателям. Используя типичный стек IoT, в котором устройства не могут легко взаимодействовать, они могут построить надежную картину поведения пользователя, предпочтений и действий из данных, которые они собрали на своих серверах.
Возьмите простой пример умной лампочки. Вы покупаете лампочку и загружаете приложение для смартфона. Возможно, вам придется настроить блок для передачи данных от лампочки в интернет и, возможно, настроить «подписку на облачную учетную запись пользователя» у производителя лампочки, чтобы контролировать её дома или удалённо. Теперь представьте себе пять лет спустя, когда вы установите десятки или сотни умных устройств — бытовую технику, устройства энергосбережения, датчики, системы безопасности. Сколько приложений и аккаунтов у вас будет к тому времени?
Текущая операционная модель требует, чтобы вы передавали свои данные компаниям-производителям для правильной работы ваших устройств. Это, в свою очередь, требует, чтобы вы работали только с устройствами и сервисами этих компаний — в эдаких огороженных заповедниках.
Решение Mozilla возвращает данные в руки пользователей. В Mozilla WebThings не существует облачных серверов компании, хранящих данные миллионов пользователей. Пользовательские данные хранятся в доме пользователя. Резервные копии могут храниться где угодно. Удаленный доступ к устройствам происходит из одного интерфейса. Пользователю не нужно устанавливать множество приложений, а все данные туннелируются через частный субдомен с шифрованием HTTPS, который создаёт сам пользователь .
Единственные данные, которые получает Mozilla — это случаи, когда поддомен проверяет наш сервер на наличие обновлений WebThings. Пользователь может вообще не давать устройствам доступа к интернету и управлять ими полностью локально.
Децентрализация шлюзов WebThings означает, что у каждого пользователя есть свой «дата-центр». Шлюз становится центральной нервной системой дома. Когда данные об умных устройствах пользователей хранятся у них дома, хакерам становится намного труднее получить доступ сразу ко множеству данных пользвоателей. Децентрализованный подход даёт два главных преимущества: полная конфиденциальность данных пользователей, и надёжное хранение за лучшим в своём классе шифрованиемhttps.
На рисунке ниже сравнивается подход Mozilla с подходом типичного производителя устройств умного дома.
Сравнение подхода Mozilla к типичному производителю умного дома
Подход Mozilla предоставляет пользователям альтернативу текущим предложениям, обеспечивая им конфиденциальность данных и удобство устройств IoT.
Дальнейшие усилия по децентрализации
При разработке Mozilla WebThings мы сознательно изолировали пользователей от серверов, которые могли бы собирать их данные, включая наши собственные серверы Mozilla, предлагая совместимое децентрализованное решение IoT. Наше решение не собирать данные является неотъемлемой частью нашей миссии и дополнительно учитывает долгосрочную заинтересованность нашей организации в области новых технологий децентрализации как средства увеличения пользовательского содействия.
Webthingsбыл воплощает нашу миссию относиться к личной безопасности и конфиденциальности в Интернете в качестве основного права, возвращая власть обратно пользователям. С точки зрения Mozilla, децентрализованные технологии могут разрушить централизованные «органы власти» и вернуть больше прав самим пользователям.
Децентрализация может быть результатом социальных, политических и технологических усилий по перераспределнию власти от меньшинства к большинству. Мы можем достичь этого, переосмыслив и перестроив архитектуру сети. Позволяя устройствам IoT работать в локальной сети без необходимости передачи данных на внешние сервера, мы децентрализуем существующую структуру IoT.
С помощью Mozilla WebThings мы создаём пример того, как децентрализованная распределенная система через веб-протоколы может влиять на экосистему IoT. Наша команда уже создала черновикспецификации API для WebThing, чтобы поддерживать стандартизацию использования веба для других устройств и шлюзов IoT.
Хотя это один из способов добиться децентрализации, существуют взаимодополняющие проекты с аналогичными целями на разных стадиях развития, чтобы вернуть власть в руки пользователей. Сигналы от других игроков рынка, таких как FreedomBox Foundation, Daplie иDouglass, показывают, что частные лица, домохозяйства и сообщества ищут способы самостоятельного управления своими данными.
Сосредоточив внимание на людях в первую очередь, Mozilla WebThings возвращает людям выбор: о том, насколько конфиденциальными они хотят видеть свои данные, и о том, какие устройства они хотят использовать в своей системе.
Связанные публикации:
Mozilla WebThings — настройка шлюза
Mozilla WebThings на Raspberry Pi — начало работы
Mozilla разработала открытый шлюз для Интернета вещей
Комментарии (8)
pop70
18.05.2019 20:30Хм… Даже как-то странно читать об «умном доме» через сервера каких-то «левых дядек».
Отстал от жизни, наверное :)
Вообще «децентрализация» — это не только о приватности.
ИМХО, вообще «умный дом» не должен быть централизован по принципу «все устройства работают только с сервером».
А должен быть «надстройкой» над «неумным домом». Т.е., каждое устройство функционально законченное и автономное. (холодильнику не нужен выход в интернет или даже в локальную сеть, чтобы выполнять функцию холодильника, как и кондиционеру, и замку на двери, системе освещения, скважинному насосу… и т.д.).
А вот для того, чтобы связать все эти вещи в единую систему (опционально), так же опционально нужна приватная сеть между этими устройствами, в которую так же заложена автономность от каких-либо других сетей, включая интернет.
Если же нужно управление через интернет, то лучший (с т.з. приватности и безопасности) путь — это ВПН, пускающая в локалку устройства дистанционного управления домом.
Даже веб-сервер, с авторизацией и прочими примочками безопасного доступа, умеющий не только «показывать состояние», но и особенно если управлять чем-то в доме, я бы в и-нет не «высовывал».
Т.е., «децентрализованность» нужна не только из соображений «приватности», но в первую очередь из соображений надёжности и ФИЗИЧЕСКОЙ БЕЗОПАСНОСТИ дома.
И не только информационная децентрализованность, но и децентрализованность на уровне взаимодействия компонентов «умного дома».
И логика управления и мониторинга состояния должна быть многослойной — начиная от автономности функционально законченных устройств, следующий слой — взаимодействие устройств и до слоя, содержащего сложную и самую «навороченную», но и наименее критичную функциональность, включая «управление через интернет из любой точки мира»wtigga Автор
19.05.2019 06:01А должен быть «надстройкой» над «неумным домом». Т.е., каждое устройство функционально законченное и автономное. (холодильнику не нужен выход в интернет или даже в локальную сеть, чтобы выполнять функцию холодильника, как и кондиционеру, и замку на двери, системе освещения, скважинному насосу… и т.д.).
Те же «умные выключатели» (в проводном исполнении) умеют работать и автономно, и по сети.pop70
19.05.2019 07:01А «умные лампочки» не могут.
Вот о том и пишу. Проводной умный выключатель вместо обычного — это правильный подход, а сеть из умных лампочек и умных выключателей — уже сомнительно. А если эта сеть в интернете, да ещё на сервере производителя этих прибамбасов — так и вообще неприемлимо.
Поэтому, например, и не понимаю восторженного визга на тему 5G, которая будет в каждой «вебвещи» — слишком много точек критического отказа, не говоря о «приватности» и безопасности.wtigga Автор
19.05.2019 07:22Проводной умный выключатель вместо обычного — это правильный подход, а сеть из умных лампочек и умных выключателей — уже сомнительно.
Я устал от «умных вещей» Xiaomi, которые не работают без интернета (и вообще, несекурно, и китайцы...), и в поисках альтернативы как раз наткнулся на WebThings. Буду проверять его «в деле» ближе к осени. Если всё, как обещают — т.е. полная работоспособность локально без интернета, — то это именно то, что нужно. Ещё вроде HomeAssistant это умеет.
В идеале я хочу подключать все «смарт-девайсы» к отдельной подсети, у которой не будет доступа в интернет изначально. Управлять «лампочкой из любого уголка мира» мне кажется абсурдом. И согласен, что дом не должен умирать, если вдруг накроется сервер — свет должен включаться и выключаться от кнопки в любом случае.pop70
19.05.2019 09:08Воот. Автоматизация «умного дома» должна быть многоуровневой, и работоспособной даже при максимуме отказов.
Лампочка должна включаться от кнопки, независимо от отказов на более высоких уровнях, термостат должен «термостатить» тоже независимо.
И чем выше уровень управления (сценарии, переключение сценариев, удалённое управление...), тем они должны быть менее критичными в плане отказов.
tmin10
Интересная технология, но на первый взгляд нет коннектора для умногг дома от xiaomi, а он имеет некий api и может работать по локальной сети.
wtigga Автор
«Умный дом Xiaomi» в целом работает на Zigbee, поэтому теоретически поддерживается. Например, датчики температуры Aqara есть в списке поддерживаемого оборудования.
(алсо не знаю, у кого xiaomi работает по локальной сети, но у меня при падении линка до провайдера всё встаёт колом — даже автоматические скрипты «включить лампочку при срабатывании датчика движения», хотя все устройства в одной локальной сети, вместе с их фирменным gateway).
tmin10
При включении режима разработчика (а может и без него тоже) сообщения о рабоье устройств тринслируются в локальную суть, можно отслеживать статусы девайсов, а с ключомможно менять их параметры. Без интернета у меня работает как-то нестабильно — то работаеют сценарии, то просто мигает синим и ничего не хочет делать.