Докато Amazon се приближи Тротоар, начинание за свързване на интелигентни устройства към квартален мрежов Wi-Fi, по "изтънчен начин" с предвид неприкосновеността на личния живот, експертите все още са предпазливи колко ефективен ще бъде този проект от една ценна книга гледна точка.
Миналата седмица Amazon обяви, че клиентите имат срок до 8 юни да се откажат от най-новия си проект за поддържане на свързване на интелигентни устройства през цялото време чрез мрежова Wi-Fi система. Ако не искате да участвате, ето как да се откажете от Echo устройства и Звънещи устройства.
Програмата, която първоначално беше обявена през септември 2019 г., използва споделена мрежа с ниска честотна лента ще използва част от домашния ви Wi-Fi, за да се свърже с устройства Amazon Echo, камера за звънене и светлини и Обличайте Bluetooth тракери. Мрежовият Wi-Fi е полезен, когато устройството ви загуби връзка, в този момент то автоматично ще се свърже с кварталния Wi-Fi през 900Mhz канал.
VPN сделки: Доживотен лиценз за $ 16, месечни планове от $ 1 и повече
Според компанията Бяла книга за поверителност и сигурност, проектът беше „внимателно проектиран“ с оглед на защитата на поверителността, по-специално за това как събира, съхранява и използва метаданни.
Например, всяко потребителско устройство при регистрация в програмата ще има „уникален сесиен ключ“ с мрежовия сървър на тротоара (SNS) и сървъра за приложения. След като устройството бъде идентифицирано и е част от системата, SNS няма да може да идентифицира a потребител и затруднява "никого, включително Amazon, да събира историята на активността време. "
Информацията е обвита в слоеве на защита, но нищо не е „нулев риск“
Източник: Amazon
Amazon също така отбелязва, че информацията за устройствата, които работят в мрежата, ще пътува, както се нарича, "пакет", който ще има три слоя защита от криптиране. Шифроването се прави, за да „гарантира, че данните са видими само за желаната страна“.
„Този подход към криптирането означава, че Amazon няма да може да интерпретира съдържанието на команди или съобщения, изпратени чрез Sidewalk от услуги на трети страни или крайни точки (приложения ", пише Amazon.
Джон Верди, вицепрезидент на Форума за бъдещето на поверителността, подкрепена от бранша организация с нестопанска цел, базирана във Вашингтон, DC, каза в интервю това, което прави тази програма силна от личен план, е, че само устройствата на Amazon могат да участват, както и да имат доверие партньори. Той добави, че потребителите не могат просто да добавят доверено устройство към програмата като iPhone или личен лаптоп на потребителя.
"Това означава, че Amazon може да ограничи физическите хардуерни устройства, които се свързват с устройства на производителя на Amazon и доверени партньори. Не само всяко устройство може да се свърже. Има валидиране на самото устройство “, каза той.
Верди също така добави, че програмата няма да използва много данни, които обикновено се използват за стрийминг на видео. Тротоарът би използвал до 500MB честотна лента на месец, сравнително малко количество - макар и не маловажно за хората с фиксирана честотна лента.
„Мрежовата мрежа на тротоара [вероятно] не използва честотна лента, която ще окаже съществено влияние върху онлайн преживяването на собственика“, каза той.
Верди добави, че няма "очевиден или ясен начин", по който трета страна да може да манипулира системата.
„Сега нищо не е с нулев риск. Винаги има шанс нов експлойт или нов метод, изпълнен от злонамерен актьор, да излезе наяве. Ние не знаем. Но когато разгледате съществуващите предпазни мерки, те са сериозни технически предпазни мерки. Те не са тривиални ", каза той.
„Съществува риск при всеки продукт, но след като каза това, изглежда ли рискът добре смекчен? Да. "
Бялата книга е пълна със сложен жаргон
Сумит Бхатия, директор на комуникациите и мобилизацията на знания с Cybersecure Catalyst от университета Ryerson в Торонто, заяви в интервю, че Amazon Бялата книга подробно описва сигурността и поверителността, но използва сложен език, който затруднява обикновения човек да разбере как системата върши работа.
Bhatia каза, че докато това е стъпка към изграждането на интелигентен квартал или град, трябва да има подходящ рамка със системи, които са били тествани преди изпълнението на мащабен проект като Amazon се опитва направете.
"Фактът, че те (Amazon) не пускат това в затворена група, а го пускат в цяла държава от хора, говори за подхода, който те искат да предприемат," каза той. „Те използват този масов подход в САЩ като, според мен, възможност за събиране на данни и много хора, които са (част от включването) са морски свинчета за тези данни, но с цената на потенциални заплахи и последствия, които ние не правим зная."
И докато Amazon изложи ясни насоки за поверителност, Bhatia предполага, че това е друг начин Amazon да създаде потребителски профил този път чрез създаване на програма със свързана услуга.
„Amazon е много стратегически по отношение на това как правят това, защото правят това, без да са малко интернет доставчик на услуги, но въпреки това може да претендира за собственост върху мрежа, където те могат да събират данни за по-голям набор от хора, "той казах. "Това за мен е проблематично."
Без бета тестване на програмата, как Amazon знае, че е ефективна?
Ребека Херолд, главен изпълнителен директор на Професор по неприкосновеност на личния живот и експерт по неприкосновеността на личния живот, се съгласи с Бхатия в интервю, като добави, че бялата книга включва „обилни количества текст и жаргон“.
Тя отбелязва, че въпреки че Amazon изрично подробно описва метода си на криптиране, който е „много защитен“, все още има проблеми.
"Вече видяхме как всъщност можете да използвате мрежовата мрежа, за да декриптирате доста лесно, като използвате прости инструменти като конфигуриране на IP таблици, които ще казват на устройствата да препращат трафик от всички Echo устройства или всички други видове IoT устройства към a определен прокси. И като го изпрати до определен прокси сървър, той може да замени сертификатите на Amazon Server.
„Начинът, по който работи, е, че тези IoT устройства ще приемат сертификата на този, който отговори на тях първи. Просто искам да седя в моята мрежа в моя квартал тук и да намеря начин за включване устройствата си в мрежата и вероятно бих могъл да заблудя много от тях, за да ми се доверят ", каза тя казах.
Herold аплодира, че Amazon също се опитва да ви помогне да намерите вашия домашен любимец, изгубени ключове или в някои случаи пациенти, страдащи от деменция или болест на Алцхаймер по по-ефективен начин. Но това се отнася и за това дали имате преследвач, каза тя.
Подобно на Bhatia, Herold каза, че се притеснява, че няма доказана бета програма.
„Как тестваха бета това нещо? Как изобщо се увериха, че тестването е задълбочено и дали ще работи? Когато се занимавате с нови Wi-Fi протоколи, които те всъщност са създали, трябва да ги тествате много щателно. Не изглежда така, особено в някои от онлайн групите, които проследявах къде хората са се отказали “, каза тя.
Програмата е победа за потребителите: Higginbotham
Въпреки резервите на Bhatia и Herold, Stacey Higginbotham, технологичен журналист, който се фокусира на IoT устройства, обяснява в последния си бюлетин, че цялостната програма на Amazon е победа за потребителите.
"Твърдо вярвам, че тази мрежа ще бъде цялостна полза за потребителите и разработчиците, които могат да добавят нови функции или да създават нови, по-евтини устройства, които се възползват от нея", пише тя. "Функциите за поверителност и сигурност са законни. Отново: Amazon не вижда вашите данни и не вижда данните на разработчиците. Нито някой друг. С други думи, мисля, че трябва да се включите. "
Тя добавя, че ако сте „изрод за контрол“ или някой, който е добре запознат с протоколите за сигурност, но все още е предпазлив, може да се откаже.
„Повечето стигнаха до извода, че просто не искат домашната им мрежа да се използва като мост за неизвестни пакети. Ами ако тези пакети са незаконни? Какво ще стане, ако ISP не разреши такъв тип употреба? Не мога да споря с контролни изроди, но мога да отбележа, че AirTag и FindMy на Apple работят на подобна принципът на използване на вашия дом или клетъчни данни за споделяне на данни за местоположението на Bluetooth в ad-hoc мрежова мрежа, "тя написа.
Слушали ли сте Android Central Podcast тази седмица?
Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и горещи снимки, с познати съ-домакини и специални гости.
- Абонирайте се за Pocket Casts: Аудио
- Абонирайте се в Spotify: Аудио
- Абонирайте се в iTunes: Аудио
Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.
Jaybird се придържа към това, което работи, и добавя някои екстри, за да накара Vista 2 да звучи добре, да се чувства добре и да играе за по-дълги участъци. След като стартирате приложението с всички негови персонализирани функции, ще получите тези, които звучат точно както ви харесват.
FaceTime Links може да изглежда така, сякаш Apple отваря вратите за потребителите на Android, но наистина помага за разделянето между двете платформи.
Apple за кратко показа FaceTime на устройство с Android, отваряйки услугата си за видео разговори за повече устройства
Страхотно е да имате супер тънък и минимален калъф, който не добавя никакъв обем, но тези калъфи не предлагат много начин за защита на вашия Amazon Fire HD 10. Има много страхотни опции, които са или тежки, предназначени за деца, или и двете, така че вашият Fire HD 10 може да издържи на всичко.