Fermer

avril 7, 2018

Le rire effrayant d'Alexa n'est que le début de plus gros problèmes dans notre futur IoT



Avez-vous entendu le rire effrayant, désincarné et hors de propos d'Alexa l'autre jour? Sinon, vous pouvez vous compter chanceux. Comme nous adoptons plus de dispositifs pour nos maisons et nos corps, nous ouvrons la porte à plus de vulnérabilités et d'erreurs.

Personne ne s'attend à ce que les nouvelles technologies fonctionnent parfaitement, mais les défaillances récentes du système et les erreurs de fonctionnement – comme celles d'Alexa et Oculus Rift – offrent une leçon précieuse aux consommateurs et aux développeurs sur l'IoT. Fondamentalement, il illustre à quel point nous sommes loin d'un futur IoT fonctionnel.

Amazon caquetant effrayant

Dans le cas où vous n'avez pas attraper l'histoire, les appareils Amazon Echo ont commencé à produire un rire rapide, inhumain, complètement spontanée par leurs propriétaires . Les réactions du propriétaire au rire allaient d'amusé, notant l'absurdité de sa nature hors-place, à terrifié, véritablement effrayé par une voix robotique riante qui rappelle quelque chose de 2001: A Space Odyssey. Les utilisateurs de médias sociaux se sont rapidement tournés vers l'autre pour se rassurer qu'ils ne devenaient pas fous, Amazon a reconnu le problème.

Si vous êtes curieux, les appareils ont été programmés pour rire en réponse à l'expression "Alexa, laugh," qui a produit beaucoup de faux positifs. En réponse, les développeurs Amazon ont publié un changement à une expression plus spécifique ("Alexa, pouvez-vous rire?"), Ce qui entraînera moins de faux positifs, et une réponse d'introduction, "sûr, je peux rire", pour préparer les auditeurs rire.

Erreur d'administration d'Oculus VR

Vers la même époque, les casques VR d'Oculus Rift sont devenus inutilisables pendant près d'un jour grâce à une erreur administrative . Oculus a négligé de renouveler l'un de ses certificats de sécurité, empêchant ses casques d'exécuter des lignes de code essentielles pour une utilisation complète. Étant donné que les certificats de sécurité sont nécessaires pour authentifier les logiciels, la plupart des ordinateurs n'exécuteront pas de code qui ne passe pas ce processus de filtrage.

Comme pour le rire effrayant d'Alexa, les utilisateurs frustrés se sont vite tournés vers les médias sociaux pour exprimer leurs préoccupations. Oculus a reconnu le problème et posté un correctif dans la journée, puis a offert à tous les utilisateurs concernés 15 $ de crédit en magasin pour compenser la gêne occasionnée.

Principales similitudes à noter

En surface, ce sont des problèmes très différents. Le hold-up d'Oculus était le résultat d'un simple échec de mise à jour des certificats de sécurité, alors que le rire effrayant d'Amazon (qui n'empêchait pas les périphériques Echo d'être utilisés) était inhérent au fonctionnement du logiciel.

Mais la courbe de réalisation et de déploiement est importante à reconnaître, pour les raisons suivantes:

1. Les mises à jour logicielles se font en tandem

Lorsque les entreprises publient une nouvelle mise à jour logicielle pour leurs appareils, elles ont tendance à la relâcher en une seule fois, en contraignant ou en obligeant les utilisateurs à valider le correctif logiciel ou à le mettre à niveau dès que possible. Pour des raisons techniques, il est plus facile de faire fonctionner tout le monde sur la même version du logiciel; le support technique devient plus facile, et la communication entre appareils est plus facile à gérer.

Cependant, cela introduit également une plus grande vulnérabilité; S'il y a un bug dans le code, cela affecte soudainement des millions de personnes, en même temps, plutôt qu'un seul individu.

2. Les tests d'assurance qualité ne sont pas toujours aussi complets qu'ils devraient l'être

Nous devons également reconnaître que les tests d'assurance qualité ne sont pas toujours aussi complets qu'ils devraient l'être. Les développeurs sont sous pression pour effectuer des mises à jour aussi rapidement que possible afin de répondre aux nouvelles menaces de sécurité et améliorer leurs périphériques déjà populaires pour améliorer la fidélisation des clients.

Ils recherchent des compatibilités de haut niveau, plutôt que d'essayer d'écraser tous les bogues. Le problème est encore plus grand pour les jeunes startups, désireuses de arriver sur le marché avec un produit minimum viable dès que possible.

3. La fonctionnalité est provisoire

Il y a une dizaine d'années, lorsque vous avez acheté un gadget high-tech, vous êtes devenu propriétaire indépendant de ce gadget; tous les problèmes qui se sont posés étaient uniques à vous, et même s'ils devaient éventuellement échouer, vous n'aviez pas à craindre que votre appareil ne devienne subitement inopérant.

Aujourd'hui, la fonctionnalité est souvent provisoire; une mauvaise mise à jour du logiciel ou une connexion incomplète pourrait rendre votre appareil complètement inutile. Sans une connexion Internet et le soutien continu des développeurs, votre investissement peut cesser de fonctionner complètement.

4. Les dispositifs sont partout

Bien que nous ne soyons pas dans le territoire de la «révolution de la maison intelligente», nous avons toujours plus de dispositifs connectés que jamais – environ 23 milliards, actuellement . Le volume considérable de périphériques potentiellement affectés rend chaque mise à jour logicielle importante, en particulier pour les grandes entreprises technologiques.

Pourquoi c'est important

Aujourd'hui, ces contretemps techniques sont plus amusants qu'autre chose – après tout, le rire effrayant ne fait pas plus que vous donner un coup de pouce temporaire, et n'importe qui peut vivre sans VR pendant une journée. Mais dans un proche avenir, lorsque les gadgets intelligents contrôleront plus d'aspects de nos vies, du climat de nos foyers à nos nos dispositifs médicaux ces erreurs et bugs vont devenir plus importants. .

Alors, que doivent apprendre les développeurs d'appareils IoT à partir de ces expériences? Voici trois choses, comme je le vois:

1. Mise à jour par étapes

Plutôt que de publier une mise à jour simultanée des clients, les entreprises pourraient proposer une mise à jour progressive, en émettant des changements à un petit pourcentage d'utilisateurs et en augmentant graduellement la population entière. Google Play Console offre déjà cette option aux développeurs, et beaucoup en profitent. Il présente ses propres inconvénients et préoccupations, mais il pourrait être particulièrement important pour les mises à jour qui n'ont pas été testées en profondeur dans un environnement sûr.

2. Plus de contingences

Les développeurs peuvent également mettre en place plus de contingences et de mécanismes de sécurité pour protéger leurs utilisateurs contre des problèmes critiques. Par exemple, si Oculus avait plus de redondance dans ses processus d'administration, il aurait pu avoir une seconde chance d'attraper ce certificat de sécurité expiré. Les sauvegardes sont importantes pour tous les systèmes complexes, et elles ne feront que gagner en importance.

3. Réactivité

La réactivité de l'entreprise est celle où Amazon et Oculus ont vraiment brillé dans ces questions. En moins d'une journée, chaque entreprise a reconnu publiquement l'erreur et publié une solution. Dans une ère avec une communication instantanée et une attente de disponibilité permanente, cela devrait être la norme minimale. Les développeurs doivent être disponibles sur appel et être attentifs aux problèmes, afin qu'ils puissent réagir rapidement et apporter des corrections en temps opportun.

Nous devons prendre au sérieux l'IoT et la nature de nos appareils connectés, car les prochaines années vont apporter une croissance explosive à l'industrie. C'est notre travail de tenir les développeurs plus responsables de la fonctionnalité de leurs appareils et logiciels.

Ce message fait partie de notre série de contributeurs. Les opinions exprimées sont celles de l'auteur et ne sont pas nécessairement partagées par TNW.




Source link