Privacidad de datos, IoT y Mozilla WebThings

Los dispositivos domésticos inteligentes ayudan a hacer la vida un poco más fácil, pero al mismo tiempo requieren la transferencia de control sobre su información a sus empresas de fabricación para trabajar. En un artículo reciente del New York Times Privacy Project sobre la protección de la privacidad en línea, el autor recomendó comprar dispositivos IoT solo cuando el usuario "está listo para sacrificar algo de privacidad por conveniencia".

Este es un consejo razonable, ya que las compañías que administran dispositivos domésticos inteligentes saben que usted está en casa, no solo cuando usted se lo dice. Pronto usarán micrófonos constantemente encendidos y escucharán literalmente cada uno de sus estornudos , y luego le ofrecerán medicamentos para el resfriado de sus proveedores afiliados. Además, requerir la transferencia de datos y la lógica de procesamiento solo en sus servidores reduce la interoperabilidad de las diferentes plataformas. Las empresas líderes seleccionarán entre los consumidores la oportunidad de elegir las tecnologías que necesitan.

En Mozilla, creemos que el usuario debe tener control sobre sus dispositivos y los datos que estos dispositivos generan. Debe poseer los datos, debe controlar dónde van, debe poder realizar cambios en su perfil si no se compila con precisión .

Mozilla WebThings sigue la privacidad a nivel de arquitectura , un conjunto de principios de la Dra. Ann Cavoukian , que tienen en cuenta la privacidad de los datos del usuario a lo largo del diseño y desarrollo del producto. Ofrecemos un enfoque alternativo al Internet de las cosas, que básicamente será privado y devolverá a los usuarios el control sobre sus datos.

Actitud del usuario para privacidad e IoT

Antes de analizar la arquitectura de WebThings, hablemos sobre lo que los usuarios piensan de la privacidad en el contexto de los dispositivos domésticos inteligentes, y por qué es tan importante dar a las personas la oportunidad de asumir la responsabilidad.

Hoy, cuando compra un dispositivo de "hogar inteligente", tiene la oportunidad conveniente de controlar y monitorear su hogar a través de Internet. Puede apagar las luces en casa mientras está en la oficina. Puede verificar si la puerta del garaje todavía está abierta. Estudios anteriores han demostrado que los usuarios de forma pasiva (y a veces de forma activa) acuerdan intercambiar privacidad para la conveniencia de administrar un hogar. Cuando el usuario no tiene otra opción de alternativa a la conveniencia a cambio de la pérdida de privacidad, se muestra reacio, pero acepta dicho intercambio.

Sin embargo, aunque las personas compran y usan dispositivos domésticos inteligentes, esto no significa que se sientan cómodos viviendo con tal status quo. Una encuesta reciente a usuarios mostró que casi la mitad (45%) de 188 propietarios de hogares inteligentes estaban preocupados por la privacidad o seguridad de sus dispositivos .

Resultados de la encuesta de usuarios

En el otoño de 2018, nuestro equipo de investigación realizó un estudio basado en un diario en el que participaron 11 usuarios de los Estados Unidos y el Reino Unido. Queríamos saber qué tan conveniente y práctico es nuestro proyecto WebThings. Le dimos a cada miembro de Raspberry Pi con WebThings 0.5 preinstalado y varios dispositivos inteligentes.

Dispositivos inteligentes emitidos para estudiar participantes

Observamos (en el acto o mediante chat de video) cómo cada uno de los participantes pasó por toda la instalación y configuración de la "casa inteligente" . Luego les pedimos a los participantes que mantuvieran un diario para documentar su interacción con el hogar inteligente, así como para tener en cuenta los problemas que surgieron en el proceso. Dos semanas después, hablamos con cada participante sobre sus impresiones. Varios participantes que eran nuevos en el concepto de hogar inteligente quedaron encantados con la capacidad de IoT para simplificar las tareas rutinarias; algunos quedaron decepcionados con la falta de confiabilidad de algunos dispositivos. Las impresiones del resto estaban en algún punto intermedio: los usuarios querían crear algoritmos y reglas más complejos, querían una aplicación en un teléfono inteligente para recibir notificaciones.

Además, aprendimos sobre las actitudes de los usuarios hacia la recopilación de datos. Para nuestra sorpresa, los 11 participantes estaban firmemente convencidos de que estábamos recopilando datos sobre ellos . Ya han aprendido a esperar esa recopilación de datos, ya que es un modelo que prevalece en la mayoría de las plataformas y servicios en línea. Algunos de los participantes consideraron que se estaban recopilando datos para mejorar la calidad o para fines de investigación. Sin embargo, al enterarse de que no se recopilaron datos sobre ellos, dos de los participantes expresaron alivio: se preocuparon menos por el mal uso de sus datos en el futuro.

Por el contrario, hubo participantes que no estaban preocupados en absoluto por la recopilación de datos: creían que las empresas no estaban interesadas en información tan insignificante como encender o apagar una bombilla. No vieron las consecuencias de cómo los datos recopilados podrían usarse en su contra. Esto nos mostró que deberíamos demostrar mejor a los usuarios qué personas externas pueden aprender de los datos de su hogar inteligente . Por ejemplo, no es difícil establecer cuándo no está en casa, utilizando los datos del sensor de la puerta.

Los registros del sensor de puerta pueden mostrar cuando alguien no está en casa

A partir de este estudio, aprendimos lo que la gente piensa sobre la privacidad de los datos que generan las casas inteligentes. Y al mismo tiempo, en ausencia de una alternativa, están dispuestos a sacrificar la privacidad en aras de la comodidad. Y algunos no se preocupan por la privacidad sin ver los efectos negativos a largo plazo de la recopilación de datos. Creemos que la confidencialidad debe ser un derecho para todos , independientemente del estado socioeconómico o las habilidades técnicas. Ahora diremos cómo lo hacemos.

La gestión descentralizada de datos brinda privacidad a los usuarios

Los fabricantes de dispositivos domésticos inteligentes han diseñado sus productos para brindarles más servicios que los clientes. Utilizando una pila típica de IoT en la que los dispositivos no pueden interactuar fácilmente, pueden crear una imagen confiable del comportamiento, las preferencias y las acciones del usuario a partir de los datos que recopilaron en sus servidores.

Tome un ejemplo simple de una bombilla inteligente. Usted compra una bombilla y descarga la aplicación para su teléfono inteligente. Es posible que deba configurar la unidad para transferir datos desde la bombilla a Internet y, posiblemente, configurar una "suscripción a una cuenta de usuario en la nube" del fabricante de la bombilla para controlarla en casa o de forma remota. Ahora imagine cinco años más tarde cuando instala docenas o cientos de dispositivos inteligentes: electrodomésticos, dispositivos de ahorro de energía, sensores, sistemas de seguridad. ¿Cuántas aplicaciones y cuentas tendrás para entonces?

El modelo operativo actual requiere que transfiera sus datos a empresas de fabricación para el correcto funcionamiento de sus dispositivos. Esto, a su vez, requiere que solo trabaje con los dispositivos y servicios de estas compañías, en algún tipo de reservas cercadas .

La solución de Mozilla devuelve datos a los usuarios. Mozilla WebThings no tiene servidores en la nube de una empresa que almacenen datos de millones de usuarios. Los datos del usuario se almacenan en la casa del usuario. Las copias de seguridad se pueden almacenar en cualquier lugar. El acceso remoto a los dispositivos proviene de una interfaz. El usuario no necesita instalar muchas aplicaciones, y todos los datos se canalizan a través de un subdominio privado con cifrado HTTPS, que el usuario crea .

Los únicos datos que recibe Mozilla es cuando un subdominio busca actualizaciones de WebThings en nuestro servidor. Es posible que el usuario no otorgue a los dispositivos acceso a Internet en absoluto y los administre completamente a nivel local.

La descentralización de las puertas de enlace de WebThings significa que cada usuario tiene su propio "centro de datos". La puerta de entrada se convierte en el sistema nervioso central de la casa. Cuando los datos sobre dispositivos inteligentes de los usuarios se almacenan en su lugar, se vuelve mucho más difícil para los hackers obtener acceso a una gran cantidad de datos de los usuarios a la vez. Un enfoque descentralizado ofrece dos ventajas principales: confidencialidad completa de los datos del usuario y almacenamiento confiable para el mejor cifrado https .

La siguiente figura compara el enfoque de Mozilla con el de un fabricante típico de dispositivos domésticos inteligentes.

Comparación del enfoque de Mozilla con un fabricante típico de casas inteligentes

El enfoque de Mozilla ofrece a los usuarios una alternativa a las ofertas actuales, brindándoles privacidad de datos y la comodidad de los dispositivos IoT.

Esfuerzos adicionales de descentralización

Al desarrollar Mozilla WebThings, aislamos deliberadamente a los usuarios de los servidores que podrían recopilar sus datos, incluidos nuestros propios servidores de Mozilla, al ofrecer una solución IoT descentralizada compatible. Nuestra decisión de no recopilar datos es una parte integral de nuestra misión y además tiene en cuenta el interés a largo plazo de nuestra organización en el campo de las nuevas tecnologías de descentralización como un medio para aumentar la asistencia al usuario.

Webthings ha incorporado nuestra misión de tratar la seguridad personal y la privacidad en Internet como un derecho fundamental, devolviendo el poder a los usuarios. Desde el punto de vista de Mozilla , las tecnologías descentralizadas pueden destruir "autoridades" centralizadas y devolver más derechos a los propios usuarios .

La descentralización puede ser el resultado de los esfuerzos sociales, políticos y tecnológicos para redistribuir el poder de una minoría a una mayoría. Podemos lograr esto al repensar y reconstruir la arquitectura de red. Al permitir que los dispositivos IoT funcionen en la red local sin la necesidad de transferir datos a servidores externos, descentralizamos la estructura IoT existente.

Con Mozilla WebThings, estamos creando un ejemplo de cómo un sistema descentralizado distribuido a través de protocolos web puede afectar el ecosistema de IoT. Nuestro equipo ya ha creado un borrador de especificación API para WebThing para admitir la estandarización del uso web para otros dispositivos y puertas de enlace IoT.

Aunque esta es una forma de lograr la descentralización, existen proyectos complementarios con objetivos similares en diferentes etapas de desarrollo para devolver el poder a los usuarios. Las señales de otros actores del mercado, como FreedomBox Foundation , Daplie y Douglass , indican que las personas, los hogares y las comunidades están buscando formas de administrar sus datos de forma independiente.

En primer lugar, al centrarse en las personas, Mozilla WebThings ofrece a las personas una opción : cuán confidencial desean ver sus datos y qué dispositivos quieren usar en su sistema.