Mentre Amazon si è avvicinato Marciapiede, un tentativo di connettere dispositivi intelligenti a una rete Wi-Fi di quartiere, in un "modo sofisticato" con in mente la privacy, gli esperti sono ancora diffidenti sull'efficacia di questo progetto da una sicurezza punto di vista.
Amazon ha annunciato la scorsa settimana che i clienti hanno tempo fino all'8 giugno per rinunciare al suo ultimo progetto per mantenere i dispositivi intelligenti sempre connessi utilizzando un sistema Wi-Fi mesh. Se non vuoi partecipare ecco come disattivare i dispositivi Echo e Dispositivi suoneria.
Il programma, inizialmente annunciato a settembre 2019, utilizza una rete condivisa a bassa larghezza di banda che utilizzerà parte del Wi-Fi di casa per connettersi ai dispositivi Amazon Echo, alla videocamera di sicurezza Ring e alle luci e Piastrelle Bluetooth tracker. Il Wi-Fi mesh è utile quando il tuo dispositivo perde la connessione, a quel punto si connetterà automaticamente al Wi-Fi di quartiere sul canale 900Mhz.
Offerte VPN: licenza a vita a $ 16, piani mensili a $ 1 e altro
Secondo la società white paper sulla privacy e la sicurezza, il progetto è stato "progettato con cura" tenendo presente la protezione della privacy, in particolare su come raccoglie, archivia e utilizza i metadati.
Ad esempio, ogni dispositivo utente al momento della registrazione al programma avrà una "chiave di sessione univoca" con Sidewalk Network Server (SNS) e Application server. Una volta che il dispositivo è stato identificato e fa parte del sistema, il SNS non sarà in grado di identificare un utente e rende "difficile per chiunque, incluso Amazon, ricostruire la cronologia delle attività" tempo."
Le informazioni sono avvolte in strati di protezione, ma nulla è "a rischio zero"
Fonte: Amazon
Amazon osserva inoltre che le informazioni per far funzionare i dispositivi sulla rete viaggeranno in, quello che chiama, un "pacchetto" che avrà tre livelli di protezione della crittografia. La crittografia viene eseguita per "assicurare che i dati siano visibili solo alla parte designata".
"Questo approccio alla crittografia significa che Amazon non sarà in grado di interpretare il contenuto dei comandi o messaggi inviati tramite Sidewalk da servizi o endpoint (applicazioni) di terze parti", scrive Amazon.
John Verdi, vicepresidente del Future of Privacy Forum, un'organizzazione no profit sostenuta dall'industria con sede a Washington, D.C., ha dichiarato in un intervista ciò che rende questo programma forte dal punto di vista della privacy è che solo i dispositivi Amazon possono partecipare e fidarsi partner. Ha aggiunto che gli utenti non possono semplicemente aggiungere un dispositivo affidabile al programma come un iPhone o il laptop personale di un utente.
"Ciò significa che Amazon può limitare i dispositivi hardware fisici che si collegano ai dispositivi del produttore Amazon e ai partner fidati. Non solo qualsiasi dispositivo può connettersi. C'è la convalida del dispositivo stesso", ha detto.
Verdi ha anche aggiunto che il programma non utilizzerà molti dati che vengono generalmente utilizzati per lo streaming di video. Sidewalk utilizzerebbe solo fino a 500 MB di larghezza di banda al mese, una quantità relativamente piccola, sebbene non insignificante per le persone con una connessione a larghezza di banda fissa.
"La rete mesh Sidewalk [probabilmente] non utilizza la larghezza di banda che influirà materialmente sull'esperienza online del proprietario", ha affermato.
Verdi ha aggiunto che non esiste un "modo ovvio o diretto" in cui una terza parte possa manipolare il sistema.
"Ora niente è a rischio zero. C'è sempre la possibilità che venga alla luce un nuovo exploit o un nuovo metodo eseguito da un attore maligno. Non lo sappiamo. Ma se si considerano le misure di sicurezza in atto, si tratta di misure di protezione tecniche serie. Non sono banali", ha detto.
"C'è un rischio con qualsiasi prodotto, ma detto questo, il rischio sembra ben mitigato? Sì."
Il whitepaper è pieno di gerghi complicati
Sumit Bhatia, direttore delle comunicazioni e della mobilitazione della conoscenza con il Cybersecure Catalyst presso la Ryerson University di Toronto, ha dichiarato in un'intervista che Amazon di Il white paper descrive la sicurezza e la privacy in modo dettagliato, ma utilizza un linguaggio sofisticato che rende difficile per una persona normale capire come funziona il sistema lavori.
Bhatia ha detto che mentre questo è un passo verso la costruzione di un quartiere o di una città intelligente, deve esserci un adeguato framework con sistemi che sono stati testati prima di implementare un progetto su larga scala come sta cercando di fare Amazon fare.
"Il fatto che loro (Amazon) non lo stiano lanciando in un gruppo chiuso, ma lo stiano lanciando in un intero paese di persone, parla dell'approccio che vogliono adottare", ha detto. "Stanno usando questo approccio di massa negli Stati Uniti come, secondo me, un'opportunità per raccogliere dati e molte persone che stanno (parte dell'opt-in) sono cavie per quei dati, ma a costo di potenziali minacce e ramificazioni che non facciamo conoscere."
E mentre Amazon ha stabilito chiare linee guida sulla privacy, Bhatia suggerisce che questo è un altro modo per Amazon di creare un profilo utente questa volta creando un programma di servizi connessi.
"Amazon è molto strategico su come lo stanno facendo perché lo stanno facendo senza essere in qualche modo un internet fornitore di servizi, ma essere ancora in grado di rivendicare la proprietà di una rete in cui possono aggregare i dati di un pool più ampio di persone", ha disse. "Questo per me è problematico."
Senza il beta test del programma, come fa Amazon a sapere che è efficace?
Rebecca Herold, CEO della Privacy Professor Consultancy ed esperta di privacy, ha concordato con Bhatia in un'intervista, aggiungendo che il white paper include "abbondanti quantità di testo e gergo".
Nota che nonostante Amazon abbia esplicitamente descritto il suo metodo di crittografia, che è "molto protettivo", ci sono ancora problemi.
"Abbiamo già visto come puoi effettivamente utilizzare la rete mesh per decifrare fondamentalmente piuttosto facilmente usando strumenti semplici come configurazione di tabelle IP che diranno ai dispositivi di inoltrare il traffico da tutti i dispositivi Echo o da tutti gli altri tipi di dispositivi IoT a a certa procura. E inviandolo a un determinato proxy può sostituire i certificati del server Amazon.
"Il modo in cui funziona è fondamentalmente che quei dispositivi IoT accetteranno il certificato di chi risponde per primo. Voglio solo sedermi nella mia rete nel mio quartiere qui e trovare un modo per incorporare i miei dispositivi nella rete e probabilmente potrei ingannare molti di quei dispositivi facendoli fidare di me", ha disse.
Herold ha applaudito che Amazon sta anche cercando di aiutarti a trovare il tuo animale domestico, le chiavi smarrite o, in alcuni casi, i pazienti affetti da demenza o Alzheimer in modo più efficiente. Ma è anche preoccupante se hai uno stalker, ha detto.
Come Bhatia, Herold ha detto che era preoccupata che non ci fosse una beta provata per il programma.
"Come hanno fatto il beta test di questa cosa? Come si sono assicurati che i test fossero approfonditi e che funzioneranno? Quando hai a che fare con nuovi protocolli Wi-Fi, che fondamentalmente hanno creato, devi testarli molto a fondo. Non sembra così, specialmente in alcuni dei gruppi online che ho monitorato dove le persone si sono ritirate", ha detto.
Il programma è una vittoria per i consumatori: Higginbotham
Nonostante le riserve di Bhatia e Herold, Stacey Higginbotham, una giornalista tecnologica che si concentra sui dispositivi IoT, spiega nella sua ultima newsletter che nel complesso il programma di Amazon è una vittoria per consumatori.
"Credo fermamente che questa rete sarà un vantaggio complessivo per i consumatori e gli sviluppatori, che possono aggiungere nuove funzionalità o creare nuovi dispositivi più economici che ne trarranno vantaggio", ha scritto. "Le funzionalità di privacy e sicurezza sono legittime. Ancora una volta: Amazon non vede i tuoi dati e non vede i dati degli sviluppatori. Né nessun altro. In altre parole, penso che dovresti iscriverti".
Aggiunge che se sei un "maniaco del controllo" o qualcuno che è esperto nei protocolli di sicurezza ma è ancora diffidente, potrebbe rinunciare.
"La maggior parte è giunta alla conclusione che semplicemente non vuole che la propria rete domestica venga utilizzata come ponte per pacchetti sconosciuti. E se quei pacchetti fossero illegali? E se l'ISP non permettesse quel tipo di utilizzo? Non posso discutere con i fanatici del controllo, ma posso sottolineare che AirTag e FindMy di Apple funzionano su una rete simile principio dell'utilizzo dei dati di casa o del cellulare per condividere i dati sulla posizione Bluetooth attraverso una rete mesh ad hoc", ha ha scritto.
Hai ascoltato l'Android Central Podcast di questa settimana?
Ogni settimana, Android Central Podcast ti offre le ultime notizie tecnologiche, analisi e hot take, con co-conduttori familiari e ospiti speciali.
- Iscriviti a Pocket Cast: Audio
- Iscriviti a Spotify: Audio
- Abbonati su iTunes: Audio
Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.
Jaybird si attiene a ciò che funziona e aggiunge alcuni extra per far suonare bene Vista 2, sentirsi bene e giocare per periodi più lunghi. Una volta che l'app funziona con tutte le sue funzionalità personalizzate, le otterrai proprio come ti piacciono.
FaceTime Links potrebbe far sembrare che Apple stia aprendo le porte agli utenti Android, ma aiuta davvero a guidare il divario tra le due piattaforme.
Apple ha mostrato brevemente FaceTime su un dispositivo Android, aprendo il suo servizio di videochiamata a più dispositivi
È bello avere una custodia super sottile e minimale che non aggiunge ingombro, ma queste custodie non offrono molto in termini di protezione del tuo Amazon Fire HD 10. Ci sono molte fantastiche opzioni là fuori che sono resistenti, progettate per i bambini o entrambe, in modo che il tuo Fire HD 10 possa resistere a qualsiasi cosa.