Amazon Sidewalk je revoluční, ale jeho obrovský rozsah má obavy z ochrany soukromí

Zatímco Amazon se přiblížil Chodník, snaha o připojení chytrých zařízení k sousední síti Wi-Fi „sofistikovaným způsobem“ s soukromí, odborníci si stále dávají pozor na to, jak efektivní bude tento projekt z hlediska bezpečnosti stanovisko.

Amazon minulý týden oznámil, že zákazníci mají do 8. června odhlášení ze svého nejnovějšího projektu, díky kterému budou inteligentní zařízení neustále připojena pomocí síťového systému Wi-Fi. Pokud se nechcete účastnit, zde je jak se odhlásit na zařízeních Echo a Vyzváněcí zařízení.

Program, který byl původně oznámen v září 2019, využívá sdílenou síť s malou šířkou pásma použije část vaší domácí Wi-Fi k připojení k zařízením Amazon Echo, vyzváněcí bezpečnostní kameru a světla a Dlaždice Bluetooth trackery. Síťová Wi-Fi je užitečná, když vaše zařízení ztratí připojení, a poté se automaticky připojí k sousední Wi-Fi přes kanál 900 MHz.

Podle společnosti dokument o ochraně soukromí a bezpečnosti

, projekt byl „pečlivě navržen“ s ohledem na ochranu soukromí, konkrétně na to, jak shromažďuje, ukládá a používá metadata.

Například každé uživatelské zařízení při registraci do programu bude mít „jedinečný klíč relace“ se serverem Sidewalk Network Server (SNS) a serverem aplikace. Jakmile je zařízení identifikováno a je součástí systému, SNS nebude schopen identifikovat a uživatele a „ztěžuje komukoli, včetně Amazonu, skládat dohromady historii aktivit čas."

Informace jsou zabaleny do vrstev ochrany, ale nic není „nulové riziko“

Zdroj: Amazon

Amazon také konstatuje, že informace o zařízeních pro práci v síti budou putovat, co nazývá, „paket“, který bude mít tři vrstvy šifrování. Šifrování se provádí s cílem „zajistit, aby byla data viditelná pouze pro zamýšlenou stranu.“

„Tento přístup k šifrování znamená, že Amazon nebude schopen interpretovat obsah příkazů nebo zprávy odesílané přes Chodník službami nebo koncovými body třetích stran (aplikace, “píše Amazon.

John Verdi, viceprezident Fóra budoucnosti soukromí, neziskové organizace se sídlem ve Washingtonu, D.C. rozhovor, díky kterému je tento program z hlediska ochrany osobních údajů silný, je to, že se ho mohou účastnit pouze důvěryhodná zařízení Amazon partnery. Dodal, že uživatelé nemohou do programu přidat pouze důvěryhodné zařízení, jako je iPhone nebo osobní notebook uživatele.

„To znamená, že Amazon může omezit fyzická hardwarová zařízení, která se připojují k zařízením výrobce Amazon a důvěryhodným partnerům. Nelze se připojit k žádnému zařízení. Existuje ověření samotného zařízení, “řekl.

Verdi také dodal, že program nebude používat velké množství dat, která se obvykle používají pro streamování videa. Chodník by využíval pouze do 500 MB šířky pásma měsíčně, což je relativně malé množství - i když to není zanedbatelné pro lidi s pevným připojením.

„Síťová síť Sidewalk [pravděpodobně] nevyužívá šířku pásma, která významně ovlivní online zážitek majitele,“ uvedl.

Verdi dodal, že neexistuje žádný „zřejmý nebo přímý způsob“, kterým by třetí strana mohla manipulovat se systémem.

„Nyní nic není nulové. Vždy existuje šance, že by mohla vyjít najevo nová exploitace nebo nová metoda prováděná zlomyslným hercem. Nevíme. Ale když se podíváte na ochranná opatření, která jsou na místě, jedná se o vážná technická ochranná opatření. Nejsou triviální, “řekl.

„U každého produktu existuje riziko, ale vzhledem k tomu, vypadá riziko dobře zmírněné? Ano."

Whitepaper je plný komplikovaného žargonu

Sumit Bhatia, ředitel komunikace a mobilizace znalostí s Cybersecure Catalyst na torontské Ryerson University, v rozhovoru uvedl, že společnost Amazon dokument podrobně popisuje zabezpečení a soukromí, ale používá propracovaný jazyk, který běžnému člověku ztěžuje pochopení toho, jak systém funguje.

Bhatia uvedla, že i když se jedná o krok k vybudování inteligentní čtvrti nebo města, musí existovat správný směr rámec se systémy, které byly testovány před implementací velkého projektu, jako je Amazon, se snaží dělat.

„Skutečnost, že (Amazon) to nespouštějí v uzavřené skupině, ale spouští to v celé zemi lidí, hovoří o přístupu, který chtějí použít,“ řekl. „Využívají tento masový přístup napříč USA jako podle mého názoru příležitost ke shromažďování údajů a spousta lidí, kteří jsou (část přihlášení) jsou morčata pro tato data, ale za cenu potenciálních hrozeb a důsledků, které nemáme znát."

A zatímco Amazon stanovil jasné pokyny k ochraně osobních údajů, Bhatia naznačuje, že toto je další způsob, jak si Amazon tentokrát vytvoří profil uživatele vytvořením programu připojených služeb.

„Amazon je velmi strategický v tom, jak to dělá, protože to dělá, aniž by byl trochu internet poskytovatel služeb, ale stále si mohou nárokovat vlastnictví sítě, kde mohou agregovat data větší skupiny lidí, “říká řekl. „To je pro mě problematické.“

Jak bez testování programu beta zjistí, že Amazon je efektivní?

Rebecca Herold, generální ředitelka profesora pro soukromí a odborník na soukromí, s Bhatií v rozhovoru souhlasila a dodala, že bílá kniha obsahuje „velké množství textu a žargonu“.

Poznamenává, že navzdory tomu, že Amazon výslovně upřesňuje svou metodu šifrování, která je „velmi ochranná“, stále existují problémy.

„Už jsme viděli, jak můžete vlastně použít síťovou síť k dešifrování v podstatě poměrně snadno pomocí jednoduchých nástrojů, jako je konfigurace tabulek IP, které řeknou zařízením, aby předávaly provoz ze všech zařízení Echo nebo ze všech ostatních typů zařízení IoT na a jistý zástupce. A jeho odesláním na určitý proxy server může nahradit certifikáty serveru Amazon.

„Funguje to v podstatě tak, že zařízení IoT přijmou certifikát toho, kdo jim odpoví jako první. Chci jen sedět ve své síti v mém sousedství a vymyslet způsob, jak to začlenit moje zařízení do sítě a pravděpodobně bych dokázal oklamat spoustu těchto zařízení, aby mi věřili, “řekla řekl.

Herold tleskal, že Amazon se vám také snaží pomoci efektivněji najít vašeho mazlíčka, ztracené klíče nebo v některých případech pacienty trpící demencí nebo Alzheimerovou chorobou. Ale také o tom, jestli máte stalkera, řekla.

Stejně jako Bhatia, Herold uvedla, že se obává, že pro program neexistuje prokázaná beta verze.

„Jak testovali beta verzi této věci? Jak se vůbec ujistili, že testování bylo důkladné a že bude fungovat? Když pracujete s novými protokoly Wi-Fi, které v zásadě vytvořili, musíte je velmi důkladně otestovat. Nezdá se to, zvláště v některých online skupinách, které sleduji, kde se lidé odhlásili, “řekla.

Tento program je výhrou pro spotřebitele: Higginbotham

Přes výhrady Bhatie a Herolda se zaměřuje na technologickou novinářku Stacey Higginbotham na zařízeních IoT, vysvětluje ve svém nejnovějším zpravodaji, že celkově je program Amazon výhrou spotřebitelé.

„Pevně ​​věřím, že tato síť bude celkovým přínosem pro spotřebitele a vývojáře, kteří mohou přidávat nové funkce nebo vytvářet nová, levnější zařízení, která ji využívají,“ napsala. „Funkce ochrany osobních údajů a zabezpečení jsou legitimní. Opět: Amazon nevidí vaše data a nevidí data vývojářů. Ani nikdo jiný. Jinými slovy si myslím, že byste se měli přihlásit. “

Dodává, že pokud jste „kontrolní blázen“ nebo někdo, kdo se dobře orientuje v bezpečnostních protokolech, ale je stále opatrný, může se odhlásit.

„Většina došla k závěru, že prostě nechtějí, aby jejich domácí síť byla používána jako most pro neznámé pakety. Co kdyby tyto balíčky byly nelegální? Co když ISP nepovolil tento typ použití? Nemohu se hádat s nadšenci z kontroly, ale mohu zdůraznit, že síť Apple AirTag a FindMy fungují na podobném princip používání vašich domácích nebo celulárních dat ke sdílení údajů o poloze Bluetooth v síti ad-hoc mesh, “říká napsal.