Confidentialité des données, IoT et Mozilla WebThings

Les appareils domestiques intelligents facilitent un peu la vie, mais en même temps, ils nécessitent le transfert du contrôle de vos informations à leurs entreprises de fabrication pour le travail. Dans un récent article du New York Times Privacy Project sur la protection de la vie privée en ligne, l'auteur a recommandé d'acheter des appareils IoT uniquement lorsque l'utilisateur «est prêt à sacrifier un peu de confidentialité pour des raisons de commodité».

C'est un conseil raisonnable, car les entreprises qui gèrent les appareils domestiques intelligents savent que vous êtes chez vous, pas seulement lorsque vous le leur dites vous-même. Bientôt, ils utiliseront des microphones constamment allumés et écouteront littéralement chacun de vos éternuements , puis vous offriront des médicaments contre le rhume de leurs fournisseurs affiliés. De plus, exiger le transfert de données et la logique de traitement uniquement sur leurs serveurs réduit l'interopérabilité des différentes plates-formes. Les grandes entreprises choisiront parmi les consommateurs la possibilité de choisir les technologies dont ils ont besoin.

Chez Mozilla, nous pensons que l'utilisateur doit avoir le contrôle sur ses appareils et les données que ces appareils génèrent. Vous devez posséder les données, vous devez contrôler où elles vont, vous devez pouvoir apporter des modifications à votre profil si elles ne sont pas compilées avec précision .

Mozilla WebThings suit la confidentialité au niveau de l'architecture , un ensemble de principes du Dr Ann Cavoukian , qui prennent en compte la confidentialité des données utilisateur tout au long de la conception et du développement du produit. Nous proposons une approche alternative à l'Internet des objets, qui sera essentiellement privé et permettra aux utilisateurs de contrôler leurs données.

Attitude des utilisateurs pour la confidentialité et l'IoT

Avant d'examiner l'architecture de WebThings, parlons de ce que les utilisateurs pensent de la confidentialité dans le contexte des appareils domestiques intelligents, et pourquoi il est si important de donner aux gens la possibilité de prendre leurs responsabilités.

Aujourd'hui, lorsque vous achetez un appareil «maison intelligente», vous avez la possibilité de contrôler et de surveiller votre maison via Internet. Vous pouvez éteindre les lumières à la maison au bureau. Vous pouvez vérifier si la porte du garage est toujours ouverte. Des études antérieures ont montré que les utilisateurs acceptent passivement (et parfois activement) d'échanger la vie privée pour la commodité de la gestion d'une maison. Lorsque l'utilisateur n'a pas le choix d'une alternative à la commodité en échange d'une perte de confidentialité, il est réticent, mais accepte un tel échange.

Cependant, bien que les gens achètent et utilisent des appareils domestiques intelligents, cela ne signifie pas qu'ils sont à l'aise de vivre avec un tel statu quo. Un récent sondage auprès des utilisateurs a montré que près de la moitié (45%) des 188 propriétaires de maisons intelligentes étaient préoccupés par la confidentialité ou la sécurité de leurs appareils .

Résultats du sondage auprès des utilisateurs

À l'automne 2018, notre équipe de recherche a mené une étude basée sur le journal à laquelle ont participé 11 utilisateurs des États-Unis et du Royaume-Uni. Nous voulions savoir à quel point notre projet WebThings est pratique et pratique. Nous avons donné à chaque membre de Raspberry Pi des WebThings 0.5 préinstallés et plusieurs appareils intelligents.

Appareils intelligents délivrés pour étudier les participants

Nous avons observé (sur place ou par chat vidéo) comment chacun des participants a traversé l'ensemble de l'installation et de la configuration de la «maison intelligente» . Ensuite, nous avons demandé aux participants de tenir un journal pour documenter leur interaction avec la maison intelligente, ainsi que de prendre en compte les problèmes survenus au cours du processus. Deux semaines plus tard, nous avons discuté avec chaque participant de leurs impressions. Plusieurs participants qui étaient nouveaux dans le concept de maison intelligente étaient ravis de la capacité de l'IoT à rationaliser les tâches de routine; certains ont été déçus par le manque de fiabilité de certains appareils. Les impressions du reste étaient quelque part au milieu: les utilisateurs voulaient créer des algorithmes et des règles plus complexes, ils voulaient qu'une application sur un smartphone reçoive des notifications.

De plus, nous avons appris sur les attitudes des utilisateurs envers la collecte de données. À notre grande surprise, les 11 participants étaient fermement convaincus que nous collections des données à leur sujet . Ils ont déjà appris à s'attendre à une telle collecte de données, car c'est un tel modèle qui prévaut dans la plupart des plateformes et des services en ligne. Certains participants ont estimé que les données étaient collectées à des fins d'amélioration de la qualité ou à des fins de recherche. Cependant, en apprenant qu'aucune donnée n'était collectée à leur sujet, deux des participants ont exprimé leur soulagement - ils avaient une raison de moins de s'inquiéter de l'utilisation abusive de leurs données à l'avenir.

Au contraire, certains participants n'étaient pas du tout préoccupés par la collecte de données: ils pensaient que les entreprises n'étaient pas intéressées par des informations aussi insignifiantes que l'allumage ou l'extinction d'une ampoule. Ils n'ont pas vu les conséquences de la façon dont les données collectées pourraient être utilisées contre eux. Cela nous a montré que nous devrions mieux démontrer aux utilisateurs ce que les étrangers peuvent apprendre des données de votre maison intelligente . Par exemple, il n'est pas difficile d'établir lorsque vous n'êtes pas à la maison, en utilisant les données du capteur de porte.

Les journaux des capteurs de porte peuvent apparaître lorsque quelqu'un n'est pas à la maison

De cette étude, nous avons appris ce que les gens pensent de la confidentialité des données générées par les maisons intelligentes. Et en même temps, en l'absence d'alternative, ils sont prêts à sacrifier l'intimité pour le confort. Et certains ne s'inquiètent pas de la confidentialité sans voir les effets négatifs à long terme de la collecte de données. Nous pensons que la confidentialité doit être un droit pour tous , quel que soit le statut socio-économique ou les compétences techniques. Maintenant, nous allons dire comment nous procédons.

La gestion décentralisée des données garantit la confidentialité des utilisateurs

Les fabricants d'appareils intelligents pour la maison ont conçu leurs produits pour leur fournir plus de services que les clients. En utilisant une pile IoT typique dans laquelle les appareils ne peuvent pas interagir facilement, ils peuvent construire une image fiable du comportement, des préférences et des actions des utilisateurs à partir des données qu'ils ont collectées sur leurs serveurs.

Prenons un exemple simple d'ampoule intelligente. Vous achetez une ampoule et téléchargez l'application pour votre smartphone. Vous devrez peut-être configurer l'unité pour transférer les données de l'ampoule vers Internet et, éventuellement, configurer un «abonnement à un compte d'utilisateur cloud» auprès du fabricant de l'ampoule pour la contrôler à la maison ou à distance. Imaginez maintenant cinq ans plus tard lorsque vous installez des dizaines ou des centaines d'appareils intelligents - appareils électroménagers, appareils à économie d'énergie, capteurs, systèmes de sécurité. Combien d'applications et de comptes aurez-vous d'ici là?

Le modèle d'exploitation actuel exige que vous transfériez vos données aux entreprises de fabrication pour le bon fonctionnement de vos appareils. Ceci, à son tour, nécessite que vous ne travailliez qu'avec les appareils et services de ces sociétés - dans une sorte de réserves clôturées .

La solution de Mozilla renvoie des données aux utilisateurs. Mozilla WebThings ne dispose pas de serveurs cloud d'une entreprise qui stockent les données de millions d'utilisateurs. Les données utilisateur sont stockées au domicile de l'utilisateur. Les sauvegardes peuvent être stockées n'importe où. L'accès à distance aux appareils provient d'une seule interface. L'utilisateur n'a pas besoin d'installer de nombreuses applications et toutes les données sont acheminées via un sous-domaine privé avec cryptage HTTPS, que l'utilisateur crée .

Les seules données que Mozilla reçoit sont lorsqu'un sous-domaine vérifie notre serveur pour les mises à jour de WebThings. L'utilisateur ne peut pas du tout autoriser les appareils à accéder à Internet et les gérer entièrement localement.

La décentralisation des passerelles WebThings signifie que chaque utilisateur dispose de son propre «data center». La passerelle devient le système nerveux central de la maison. Lorsque les données sur les appareils intelligents des utilisateurs sont stockées à leur place, il devient beaucoup plus difficile pour les pirates d'accéder à de nombreuses données d'utilisateurs à la fois. Une approche décentralisée offre deux avantages principaux: une confidentialité totale des données utilisateur et un stockage fiable pour le meilleur cryptage https de sa catégorie .

La figure ci-dessous compare l'approche de Mozilla avec celle d'un fabricant typique d'appareils intelligents pour la maison.

Comparaison de l'approche de Mozilla à un fabricant de maison intelligente typique

L'approche de Mozilla offre aux utilisateurs une alternative aux offres actuelles, en leur offrant la confidentialité des données et la commodité des appareils IoT.

Poursuite des efforts de décentralisation

En développant Mozilla WebThings, nous avons délibérément isolé les utilisateurs des serveurs qui pouvaient collecter leurs données, y compris nos propres serveurs Mozilla, en proposant une solution IoT décentralisée compatible. Notre décision de ne pas collecter de données fait partie intégrante de notre mission et prend en outre en compte l'intérêt à long terme de notre organisation dans le domaine des nouvelles technologies de décentralisation comme moyen d'augmenter l'assistance aux utilisateurs.

Webthings a incarné notre mission de traiter la sécurité personnelle et la confidentialité sur Internet comme un droit fondamental, en rendant le pouvoir aux utilisateurs. Du point de vue de Mozilla , les technologies décentralisées peuvent détruire les «autorités» centralisées et rendre davantage de droits aux utilisateurs eux-mêmes .

La décentralisation peut être le résultat d'efforts sociaux, politiques et technologiques pour redistribuer le pouvoir d'une minorité à une majorité. Nous pouvons y parvenir en repensant et en reconstruisant l'architecture du réseau. En permettant aux appareils IoT de fonctionner sur le réseau local sans avoir à transférer de données vers des serveurs externes, nous décentralisons la structure IoT existante.

Avec Mozilla WebThings, nous créons un exemple de la façon dont un système distribué décentralisé via des protocoles Web peut affecter l'écosystème IoT. Notre équipe a déjà créé un projet de spécification d'API pour WebThing afin de prendre en charge la normalisation de l'utilisation Web pour d'autres appareils et passerelles IoT.

Bien que ce soit une façon de réaliser la décentralisation, il existe des projets complémentaires avec des objectifs similaires à différents stades de développement afin de rendre le pouvoir aux utilisateurs. Les signaux provenant d'autres acteurs du marché, tels que la FreedomBox Foundation , Daplie et Douglass , indiquent que les individus, les ménages et les communautés recherchent des moyens de gérer leurs données de manière indépendante.

En se concentrant sur les gens en premier lieu, Mozilla WebThings donne aux gens un choix : la confidentialité qu'ils souhaitent voir leurs données et les appareils qu'ils souhaitent utiliser dans leur système.