Alors qu'Amazon a approché Trottoir, un effort pour connecter des appareils intelligents à un réseau Wi-Fi maillé de quartier, de manière "sophistiquée" avec la vie privée à l'esprit, les experts se méfient toujours de l'efficacité de ce projet du point de vue de la sécurité point de vue.
Amazon a annoncé la semaine dernière que les clients avaient jusqu'au 8 juin pour se retirer de son dernier projet visant à garder les appareils intelligents connectés à tout moment en utilisant un système Wi-Fi maillé. Si vous ne voulez pas participer voici comment se désinscrire sur les appareils Echo et Appareils à sonnerie.
Le programme, initialement annoncé en septembre 2019, utilise un réseau partagé à faible bande passante qui utilisera une partie de votre réseau Wi-Fi domestique pour vous connecter aux appareils Amazon Echo, à la caméra de sécurité Ring et aux lumières, et Traceurs Bluetooth Tile. Le Wi-Fi maillé est utile lorsque votre appareil perd la connexion, auquel cas il se connectera automatiquement au Wi-Fi du quartier sur le canal 900Mhz.
Offres VPN: licence à vie pour 16 $, forfaits mensuels à 1 $ et plus
Selon la société livre blanc sur la confidentialité et la sécurité, le projet a été "soigneusement conçu" en gardant à l'esprit la protection de la vie privée, en particulier sur la manière dont il collecte, stocke et utilise les métadonnées.
Par exemple, chaque appareil utilisateur lors de l'inscription au programme aura une "clé de session unique" avec le serveur Sidewalk Network (SNS) et le serveur d'applications. Une fois que l'appareil a été identifié et fait partie du système, le SNS ne sera pas en mesure d'identifier un utilisateur, et rend "difficile pour quiconque, y compris Amazon, de reconstituer l'historique des activités sur temps."
L'information est enveloppée dans des couches de protection, mais rien n'est « à risque zéro »
Source: Amazon
Amazon note également que les informations permettant aux appareils de fonctionner sur le réseau voyageront dans, ce qu'il appelle, un "paquet" qui aura trois couches de protection par cryptage. Le cryptage est effectué pour « s'assurer que les données ne sont visibles que par la partie visée ».
"Cette approche du chiffrement signifie qu'Amazon ne sera pas en mesure d'interpréter le contenu des commandes ou des messages envoyés via Sidewalk par des services ou des points de terminaison tiers (applications), écrit Amazon.
John Verdi, vice-président du Future of Privacy Forum, un organisme à but non lucratif soutenu par l'industrie et basé à Washington, D.C., a déclaré dans un interview ce qui rend ce programme fort du point de vue de la confidentialité, c'est que seuls les appareils Amazon peuvent participer et faire confiance les partenaires. Il a ajouté que les utilisateurs ne peuvent pas simplement ajouter un appareil de confiance au programme comme un iPhone ou l'ordinateur portable personnel d'un utilisateur.
"Ce que cela signifie, c'est qu'Amazon peut limiter les périphériques matériels physiques qui se connectent aux appareils du fabricant Amazon et aux partenaires de confiance. N'importe quel appareil ne peut pas se connecter. Il y a la validation de l'appareil lui-même", a-t-il déclaré.
Verdi a également ajouté que le programme n'utiliserait pas beaucoup de données généralement utilisées pour le streaming vidéo. Sidewalk n'utiliserait que jusqu'à 500 Mo de bande passante par mois, une quantité relativement faible – bien que non négligeable pour les personnes disposant d'une connexion à bande passante fixe.
"Le réseau maillé Sidewalk [probablement] n'utilise pas de bande passante qui aura un impact significatif sur l'expérience en ligne du propriétaire", a-t-il déclaré.
Verdi a ajouté qu'il n'y a aucun "moyen évident ou direct" par lequel un tiers pourrait manipuler le système.
"Maintenant, rien n'est à risque zéro. Il y a toujours une chance qu'un nouvel exploit ou une nouvelle méthode exécutée par un acteur malveillant soit révélé. Nous ne savons pas. Mais quand vous regardez les sauvegardes qui sont en place, ce sont des sauvegardes techniques sérieuses. Ils ne sont pas anodins", a-t-il déclaré.
« Il y a un risque avec n'importe quel produit, mais cela dit, le risque semble-t-il bien atténué? Oui."
Le livre blanc est plein de jargon compliqué
Sumit Bhatia, directeur des communications et de la mobilisation des connaissances chez Cybersecure Catalyst à l'Université Ryerson de Toronto, a déclaré dans une interview qu'Amazon le livre blanc détaille la sécurité et la confidentialité de manière détaillée, mais utilise un langage sophistiqué qui rend difficile pour une personne ordinaire de comprendre comment le système travaux.
Bhatia a déclaré que bien qu'il s'agisse d'une étape vers la construction d'un quartier ou d'une ville intelligents, il doit y avoir un framework avec des systèmes qui ont été testés avant de mettre en œuvre un projet à grande échelle comme Amazon essaie de fais.
"Le fait qu'ils (Amazon) ne le lancent pas dans un groupe fermé mais le lancent dans tout un pays de personnes, témoigne de l'approche qu'ils souhaitent adopter", a-t-il déclaré. "Ils utilisent cette approche de masse à travers les États-Unis comme, à mon avis, une opportunité de recueillir des données, et beaucoup de gens qui sont (une partie de l'opt-in) sont des cobayes pour ces données, mais au prix de menaces et de ramifications potentielles que nous ne connaissons pas connaître."
Et tandis qu'Amazon a défini des directives claires en matière de confidentialité, Bhatia suggère qu'il s'agit d'une autre façon pour Amazon de créer un profil d'utilisateur cette fois en créant un programme de services connectés.
"Amazon est très stratégique sur la façon dont ils font cela parce qu'ils le font sans être en quelque sorte un Internet fournisseur de services, mais étant toujours en mesure de revendiquer la propriété d'un réseau où ils peuvent agréger les données d'un plus grand nombre de personnes », a-t-il mentionné. "Cela me pose problème."
Sans test bêta du programme, comment Amazon sait-il qu'il est efficace ?
Rebecca Herold, PDG de Privacy Professor Consultancy et experte en confidentialité, est d'accord avec Bhatia dans une interview, ajoutant que le livre blanc comprend "de nombreuses quantités de texte et de jargon".
Elle note que malgré qu'Amazon détaille explicitement sa méthode de cryptage, qui est "très protectrice", il y a toujours des problèmes.
« Nous avons déjà vu comment vous pouvez réellement utiliser le réseau maillé pour décrypter assez facilement en utilisant des outils simples comme configurer des tables IP qui indiqueront aux appareils de transférer le trafic de tous les appareils Echo ou de tous les autres types d'appareils IoT vers un certain mandataire. Et en l'envoyant à un certain proxy, il peut remplacer les certificats de serveur Amazon.
« La façon dont cela fonctionne est essentiellement que ces appareils IoT vont accepter le certificat de celui qui leur répond en premier. Je veux juste m'asseoir dans mon réseau dans mon quartier ici et trouver un moyen d'intégrer mes appareils sur le réseau et je pourrais probablement tromper beaucoup de ces appareils en me faisant confiance", a-t-elle mentionné.
Herold a applaudi qu'Amazon essaie également de vous aider à retrouver plus efficacement votre animal de compagnie, vos clés perdues ou, dans certains cas, des patients souffrant de démence ou d'Alzheimer. Mais cela concerne aussi si vous avez un harceleur, a-t-elle dit.
Comme Bhatia, Herold a déclaré qu'elle craignait qu'il n'y ait pas de version bêta prouvée pour le programme.
"Comment ont-ils bêta-testé cette chose? Comment se sont-ils même assurés que les tests étaient approfondis et que cela fonctionnerait? Lorsque vous utilisez de nouveaux protocoles Wi-Fi, qu'ils ont essentiellement créés, vous devez les tester de manière très approfondie. Cela ne semble pas le cas, en particulier dans certains des groupes en ligne que j'ai suivis où les gens se sont désabonnés », a-t-elle déclaré.
Le programme est une victoire pour les consommateurs: Higginbotham
Malgré les réserves de Bhatia et Herold, Stacey Higginbotham, une journaliste technologique qui se concentre sur les appareils IoT, explique dans sa dernière newsletter que le programme global d'Amazon est une victoire pour consommateurs.
"Je crois fermement que ce réseau sera un avantage global pour les consommateurs et les développeurs, qui peuvent ajouter de nouvelles fonctionnalités ou créer de nouveaux appareils moins chers qui en tirent parti", a-t-elle écrit. "Les fonctionnalités de confidentialité et de sécurité sont légitimes. Encore une fois: Amazon ne voit pas vos données et il ne voit pas les données des développeurs. Personne d'autre non plus. En d'autres termes, je pense que vous devriez vous inscrire."
Elle ajoute que si vous êtes un « maniaque du contrôle » ou quelqu'un qui connaît bien les protocoles de sécurité mais qui reste méfiant, il peut se retirer.
"La plupart sont arrivés à la conclusion qu'ils ne voulaient tout simplement pas que leur réseau domestique soit utilisé comme pont pour des paquets inconnus. Et si ces paquets étaient illégaux? Et si le FAI n'autorisait pas ce type d'utilisation? Je ne peux pas discuter avec les maniaques du contrôle, mais je peux souligner que les réseaux AirTag et FindMy d'Apple fonctionnent sur un principe d'utilisation de vos données domestiques ou cellulaires pour partager des données de localisation Bluetooth sur un réseau maillé ad-hoc", a-t-elle a écrit.
Avez-vous écouté le podcast Android Central de cette semaine ?
Chaque semaine, Android Central Podcast vous propose les dernières nouvelles technologiques, des analyses et des prises de vue à chaud, avec des co-hôtes familiers et des invités spéciaux.
- Abonnez-vous à Pocket Casts: l'audio
- Abonnez-vous à Spotify: l'audio
- Abonnez-vous sur iTunes: l'audio
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.
Jaybird s'en tient à ce qui fonctionne et ajoute quelques extras pour que le Vista 2 sonne bien, se sente bien et joue pendant de plus longues périodes. Une fois que vous aurez lancé l'application avec toutes ses fonctionnalités personnalisées, vous obtiendrez ces sons exactement comme vous les aimez.
FaceTime Links peut donner l'impression qu'Apple ouvre les portes aux utilisateurs d'Android, mais cela aide vraiment à creuser le fossé entre les deux plates-formes.
Apple a brièvement présenté FaceTime sur un appareil Android, ouvrant son service d'appel vidéo à plus d'appareils
C'est cool d'avoir un étui ultra-mince et minimal qui n'ajoute pas de volume, mais ces étuis n'offrent pas grand-chose pour protéger votre Amazon Fire HD 10. Il existe de nombreuses options intéressantes qui sont soit robustes, conçues pour les enfants, soit les deux, afin que votre Fire HD 10 puisse résister à tout.