domy, il sistema cloud free

domy è un sistema di automazione domotica cloud free.

Progettando il sistema di automazione domy, la Homatron ha fatto una scelta ben precisa, cioè quella di offrire all’utente la libertà di decidere come utilizzare i propri dati. Ne discende che l’offerta di Homatron è un prodotto e non un servizio, un prodotto che, alla stessa stregua di un oggetto può essere conservato a casa senza che nessuno possa accedervi dall’esterno. L’oggetto non ha bisogno di essere costantemente monitorato dal suo produttore così come l’utente, che ne è in questo caso il proprietario, non ha necessità di accedere al venditore per farlo funzionare. In aperta contrapposizione con le grandi multinazionali che tendono ad accaparrarsi i dati del maggior numero di persone per poterne desumere abitudini e stili di vita, abbiamo scelto di seguire la strada per la tutela di quanto ci sia di più privato e personale nella vita delle persone: casa propria.

domy è un prodotto per il quale verranno forniti degli aggiornamenti per poter collegare nuove periferiche o per migliorare le prestazioni. Sarà il suo proprietario a valutarli e decidere in merito alla loro installazione in totale libertà. Se non verranno installati gli aggiornamenti il sistema continuerà a funzionare come sempre e senza che nessuno dall’esterno possa decidere di sospenderne le funzionalità.

 

Per chi vuole approfondire….

COSA VUOL DIRE CLOUD

Il termine "cloud computing" (o semplicemente "cloud", nel contesto informatico) è uno slogan di marketing senza alcun significato coerente.

E' utilizzato per una serie di diverse attività la cui unica caratteristica comune è che usano Internet per qualcosa che va oltre la trasmissione dei file. Così, il termine diffonde confusione. Se il vostro pensiero si basa su di esso, il vostro pensiero sarà confuso (o, potremmo dire, "cloudy/nuvoloso"?).

Quando si pensa o  si risponde ad una argomentazione che qualcun altro ha fatto utilizzando questo termine, il primo passo è quello di chiarire l'argomento. Quale è lo scenario su cui verte l'argomentazione? Che cosa è un prodotto, chiaro termine in questo scenario? Una volta che l'argomento è chiaramente formulato, un pensiero coerente su di esso diventa possibile.

Uno dei tanti significati di "cloud computing" è la memorizzazione di dati in servizi on-line. Nella maggior parte degli scenari, ciò è stupido perché ti espone a sorveglianza.

Un altro significato (che si sovrappone a questo, ma non è la stessa cosa) è quello di Servizio come sostituto del software, che ti nega di controllare il tuo computer. Non si dovrebbe mai usare SaaSS (Service as a Software Substitute).

Un altro significato è noleggiare un server fisico remoto o server virtuale. Queste pratiche sono ok in determinate circostanze.

Un altro significato è accedere al proprio server dal proprio dispositivo mobile. Che non solleva particolari problemi etici.

La definizione del NIST di "cloud computing" menziona tre scenari che sollevano diverse questioni etiche: Software come un servizio (Software as a Service), Piattaforma come un servizio (Platform as a Service) e Infrastruttura come servizio (Infrastructure as a Service). Tuttavia, tale definizione non corrisponde all'uso comune di "cloud computing", in quanto non include la memorizzazione dei dati nei servizi on-line. Software come un servizio, come definito dal NIST, si sovrappone al Servizio come sostituto Software, che maltratta l'utente, ma i due concetti non sono equivalenti.

Queste diverse pratiche di elaborazione non appartengono nella stessa discussione. Il modo migliore per evitare la confusione riguardo il termine "cloud computing" è di non usare il termine "cloud" in connessione con l'informatica. Parla dello scenario che intendi, e chiamalo con un termine specifico.

Curiosamente, Larry Ellison, uno sviluppatore di software proprietario, ha anche lui notato la vacuità del termine "cloud computing". Ha deciso di usare il termine in ogni caso, perché, come sviluppatore software proprietario, non è motivato dagli stessi nostri ideali.

gnu.org

 

Il cloud è costituito da un insieme di risorse informatiche messe a disposizione da un fornitore di servizi (cloud-provider) cui l’utente può accedere sia per memorizzare i propri dati che per elaborarli. Nella pratica un sistema domotico basato su cloud è costituito da un insieme di sensori ed attuatori interni all’abitazione che scrivono i loro dati direttamente su server su internet e ricevono i comandi tramite applicazioni residenti su internet e che sono condivise con tutti gli altri utenti.

Anche se l’utente è all’interno dell’abitazione, dunque, un suo eventuale comando deve farsi strada su internet e trovare l’applicazione che il suo fornitore di servizi gli mette a disposizione perché questo possa avvenire. Il comando a questo punto partirà dal server su internet ed arriverà all’attuatore interno all’abitazione. I dati dei sensori così come le registrazioni dei comandi inviati verranno memorizzati su un qualche server di proprietà del fornitore di servizi e perché vi si possa accedere, ad esempio per visualizzare un grafico, dovrà essere lanciata una applicazione che sarà residente sul cloud del provider.

I sistemi di cloud computing vengono criticati principalmente per l’esposizione degli utenti a rischi legati a:

1) Sicurezza informatica e privacy degli utenti:

  • Utilizzare un servizio di cloud computing per memorizzare dati personali o sensibili, espone l’utente a potenziali problemi di violazione della privacy. I dati personali vengono memorizzati nelle Server Farms di aziende che spesso risiedono in uno stato diverso da quello dell’utente. Il cloud provider, in caso di comportamento scorretto o malevolo, potrebbe accedere ai dati personali per eseguire ricerche di mercato e profilazione degli utenti.
  • Con i collegamenti wireless, il rischio sicurezza aumenta e si è maggiormente esposti ai casi di pirateria informatica a causa della minore sicurezza offerta dalle reti senza fili. In presenza di atti illegali, come appropriazione indebita o illegale di dati personali, il danno potrebbe essere molto grave per l’utente, con difficoltà di raggiungere soluzioni giuridiche e/o rimborsi se il fornitore risiede in uno stato diverso da paese dell’utente.
  • Nel caso di industrie o aziende, tutti i dati memorizzati nelle memorie esterne sono seriamente esposti a eventuali casi di spionaggio industriale.

2) Problemi internazionali di tipo economico e politico

  • Possono verificarsi quando dati pubblici sono raccolti e conservati in archivi privati, situati in un paese diverso da quelli degli utenti della “nuvola”. Produzioni cruciali e di carattere intellettuale insieme a una grande quantità di informazioni personali sono memorizzate crescentemente in forma di dati digitali in archivi privati centralizzati e parzialmente accessibili. Nessuna garanzia viene data agli utenti per un libero accesso futuro.
  • Altre problematiche sono legate alla localizzazione degli archivi della “nuvola” in alcuni paesi ricchi. Se non regolato da specifiche norme internazionali ciò potrebbe:

                          1. aumentare il “digital divide” tra paesi ricchi e poveri (se l’accesso alle conoscenze memorizzate non sarà liberamente garantita a tutti).

                          2. favorire principalmente grandi corporation con «organismi policentrici” e “menti monocentriche” dislocate principalmente nei Paesi della “nuvola”, essendo la proprietà immateriale considerata come un fattore strategico per le moderne economie “knowledge-based”.

Maggiori sicurezze e garanzie vi sono nel caso in cui il fornitore del servizio appartenga alla stessa nazione/area applicando le medesime leggi/normative sulla privacy e sicurezza del cliente (la legislazione USA o di altre nazioni è molto diversa dall’italiana e diventa impossibile pensare di soddisfare normative nazionali con servizi in cloud di altre nazioni).

3) Continuità del servizio offerto:

  • Delegando a un servizio esterno la gestione dei dati e la loro elaborazione l’utente si trova fortemente limitato nel caso in cui i suddetti servizi non siano operativi (out of service). Un eventuale malfunzionamento inoltre colpirebbe un numero molto elevato di persone contemporaneamente dato che questi sono servizi condivisi. Anche se i migliori servizi di cloud computing utilizzano architetture ridondate e personale qualificato al fine di evitare malfunzionamenti dei sistema e ridurre la probabilità di guasti visibili dall’utente finale, non eliminano del tutto il problema. Bisogna anche considerare che tutto si basa sulla possibilità di avere una connessione Internet ad alta velocità sia in download che in upload e che anche nel caso di una interruzione della connessione dovuta al proprio Internet Service Provider/ISP si ha la completa paralisi delle attività.

4) Difficoltà di migrazione dei dati nel caso di un eventuale cambio del gestore dei servizi cloud:

  • Non esistendo uno standard definito tra i gestori dei servizi, un eventuale cambio di operatore risulta estremamente complesso. Tutto ciò risulterebbe estremamente dannoso in caso di fallimento del gestore dei servizi cui ci si è affidati. *

*https://it.wikipedia.org/wiki/Cloud_computing

ed inoltre

5) Possibilità reali di confusione di dati

Essendo residenti sullo stesso server, i dati di un utente possono essere scambiati con i dati di un altro utente.

6) Esposizione ad attacchi hackers

Gli hackers malevoli possono trovare conveniente un eventuale attacco su piattaforme dove sono residenti i dati di numerose persone in quanto quei dati possono facilmente essere rivenduti. Come già accaduto nell’ottobre del 2014 a Dropbox sono state rubate 7 milioni di password di utenti i cui dati sono stati rivenduti e pagati in bitcoin (irrintracciabili). Sempre nel 2014 iCloud è stato attaccato e i dati sono stati violati.*

I punti deboli identificati sono tutti presenti in un sistema domotico basato su tecnologia cloud. Vale la pena ricordare che si tratta di dati che rappresentano spesso abitudini familiari, orari di funzionamento apparecchi domestici (es. televisione), orari in cui la casa è disabitata o abitata, in cui si dorme etc. Dati insomma per cui ogni persona dovrebbe essere tutelata facendo parte della propria privacy. Se in più si possiede un antifurto o un sistema di telecamere, la propria privacy, come quella dei propri familiari, è gravemente compromessa. Un eventuale furto di questi dati o utilizzo non autorizzato in più potrebbe anche risultare non essere perseguibile per legge in quanto si potrebbe dover applicare una normativa sconosciuta all’utente.

In più si aggiunga che la storia già racconta di società produttrici di sistemi domotici che sono state acquistate da concorrenti allo scopo di eliminarne il prodotto dal mercato. Gli utenti del sistema “acquistato” hanno assistito alla morte del proprio sistema senza essere interpellati e senza poter influire sulle decisioni, vanificando in toto il proprio investimento.
Oggi la quasi totalità dei sistemi domotici è basata su cloud (e i cloud sono su server localizzati in paesi stranieri).

*tratto da https://en.wikipedia.org/wiki/Cloud_computing