Raksts

Amazon Sidewalk ir revolucionārs, taču tā masveida darbības joma ir uztraukusi privātuma ekspertus

protection click fraud

Kamēr Amazon ir tuvojies Ietve, mēģinājums "izsmalcinātā veidā" savienot viedierīces ar mikrorajona tīklu Wi-Fi ar ņemot vērā privātumu, eksperti joprojām ir piesardzīgi par to, cik drošs šis projekts būs viedokļa.

Amazon pagājušajā nedēļā paziņoja, ka klientiem līdz 8. jūnijam ir jāatsakās no sava jaunākā projekta, lai viedierīces vienmēr būtu savienotas, izmantojot tīkla Wi-Fi sistēmu. Ja jūs nevēlaties piedalīties šeit, šeit kā atteikties no Echo ierīcēm un Zvana ierīces.

Programma, par kuru sākotnēji tika paziņots 2019. gada septembrī, izmanto zema joslas platuma koplietojamo tīklu izmantos daļu no jūsu mājas Wi-Fi, lai izveidotu savienojumu ar Amazon Echo ierīcēm, Ring drošības kameru un gaismām un Flīžu Bluetooth izsekotāji. Tīkla Wi-Fi ir noderīgs, ja ierīce zaudē savienojumu, un tajā brīdī tā automātiski izveidos savienojumu ar apkārtnes Wi-Fi, izmantojot 900 MHz kanālu.

VPN piedāvājumi: mūža licence par 16 ASV dolāriem, mēneša plāni par 1 ASV dolāru un vairāk

Pēc uzņēmuma domām privātuma un drošības dokumenti

, projekts tika "rūpīgi izstrādāts", ņemot vērā privātuma aizsardzību, īpaši par to, kā tas vāc, uzglabā un izmanto metadatus.

Piemēram, katrai lietotāja ierīcei, reģistrējoties programmai, būs "unikāla sesijas atslēga" ar ietves tīkla serveri (SNS) un lietojumprogrammu serveri. Kad ierīce ir identificēta un ir sistēmas sastāvdaļa, SNS nevarēs identificēt lietotājam un apgrūtina darbības vēstures apkopošanu ikvienam, tostarp Amazon laiks."

Informācija ir iesaiņota aizsardzības slāņos, bet nekas nav “nulles risks”

amazon-ietves-slāņu drošībaAvots: Amazon

Amazon arī atzīmē, ka informācija par ierīcēm, kas darbojas tīklā, tiks pārvietota, tā sauktajā "paketē", kurai būs trīs šifrēšanas aizsardzības slāņi. Šifrēšana tiek veikta, lai "nodrošinātu, ka dati ir redzami tikai paredzētajai pusei".

"Šī pieeja šifrēšanai nozīmē, ka Amazon nespēs interpretēt komandu saturu vai ziņojumi, kurus, izmantojot ietvi, sūtījuši trešo personu pakalpojumi vai galapunkti (lietojumprogrammas, "raksta Amazon.

Džons Verdi, Privātuma foruma nākotne, nozares atbalstīta bezpeļņas organizācija, kas atrodas Vašingtonā, sacīja intervija padara šo programmu spēcīgu no privātuma viedokļa, ka tajā var piedalīties tikai uzticamas Amazon ierīces partneriem. Viņš piebilda, ka lietotāji nevar vienkārši pievienot programmai uzticamu ierīci, piemēram, iPhone vai lietotāja personālo klēpjdatoru.

"Tas nozīmē, ka Amazon var ierobežot fiziskās aparatūras ierīces, kas izveido savienojumu ar Amazon ražotāja ierīcēm un uzticamiem partneriem. Savienojumu var izveidot ne tikai jebkura ierīce. Ir pašas ierīces validācija, "viņš teica.

Verdi arī piebilda, ka programma neizmantos daudz datu, kurus parasti izmanto video straumēšanai. Trotuārs mēnesī izmantotu tikai līdz 500 MB joslas platumu, salīdzinoši nelielu daudzumu - lai arī tas nav mazsvarīgi cilvēkiem, kuriem ir fiksēta joslas platuma savienojums.

"Sidewalk acu tīkls [iespējams] neizmanto joslas platumu, kas būtiski ietekmēs īpašnieka tiešsaistes pieredzi," viņš teica.

Verdi piebilda, ka nav "acīmredzama vai tieša ceļa", kā trešā puse varētu manipulēt ar sistēmu.

"Tagad nekas nav nulle riska. Vienmēr pastāv iespēja, ka var atklāt kādu ļaunprātīga aktiera veiktu romāna izmantošanu vai jaunu metodi. Mēs nezinām. Bet, aplūkojot esošos drošības pasākumus, tie ir nopietni tehniski drošības pasākumi. Tie nav niecīgi, "viņš teica.

"Jebkuram produktam ir risks, taču, to pateicis, vai risks izskatās labi mazināts? Jā."

Baltrakstā ir daudz sarežģītu žargonu

Sumits Bhatia, Toronto Ryerson universitātes Cybersecure Catalyst komunikācijas un zināšanu mobilizācijas direktors, intervijā sacīja, ka Amazon rakstā detalizēti aprakstīta drošība un privātums, taču tiek izmantota izsmalcināta valoda, kas parastam cilvēkam apgrūtina sistēmas izpratni darbojas.

Bhatia teica, ka, lai arī tas ir solis ceļā uz viedas apkaimes vai pilsētas izveidi, ir jābūt pareizai ietvars ar sistēmām, kas ir pārbaudītas pirms tāda liela mēroga projekta īstenošanas kā Amazon mēģina darīt.

"Fakts, ka viņi (Amazon) to nelaiž slēgtā grupā, bet gan visā valstī, runā par pieeju, kuru viņi vēlas izmantot," viņš teica. "Viņi izmanto šo masveida pieeju visā ASV kā, manuprāt, iespēju apkopot datus, un daudziem cilvēkiem, kuri ir (daļa no izvēles iespējas) ir jūrascūciņas šiem datiem, taču par iespējamo draudu un atzarojumu cenu mēs to nedarām. zināt. "

Un, lai gan Amazon ir izstrādājis skaidras privātuma vadlīnijas, Bhatia iesaka, ka tas ir vēl viens veids, kā Amazon šoreiz var izveidot lietotāja profilu, izveidojot savienotu pakalpojumu programmu.

"Amazon ir ļoti stratēģisks attiecībā uz to, kā viņi to dara, jo viņi to dara, kaut arī nedomājot par internetu pakalpojumu sniedzējs, taču joprojām var pretendēt uz tīkla īpašumtiesībām, kur var apkopot datus par lielāku cilvēku loku, "viņš teica. "Tas man ir problemātiski."

Bez beta testēšanas programmas, kā Amazon zina, ka tā ir efektīva?

Rebecca Herold, privātuma profesora konsultāciju izpilddirektore un privātuma eksperte, intervijā piekrita Bhatia, piebilstot, ka baltajā grāmatā ir ietverts "daudz teksta un žargona".

Viņa atzīmē, ka, neskatoties uz to, ka Amazon skaidri sīki izklāsta savu šifrēšanas metodi, kas ir "ļoti aizsargājoša", joprojām ir problēmas.

"Mēs jau esam redzējuši, kā jūs faktiski varat izmantot acu tīklu, lai pamatā atšifrētu diezgan viegli, izmantojot tādus vienkāršus rīkus kā konfigurējot IP tabulas, kas ierīcēm liks pārsūtīt trafiku no visām Echo ierīcēm vai visu citu veidu IoT ierīcēm uz a noteikts pilnvarnieks. Nosūtot to uz noteiktu starpniekserveri, tas var aizstāt Amazon Server sertifikātus.

"Tas darbojas galvenokārt tā, ka IoT ierīces pieņem sertifikātu tam, kurš uz tiem atbild pirmais. Es tikai gribu šeit pasēdēt savā tīklā savā apkaimē un izdomāt, kā to iekļaut manas ierīces tīklā, un es droši vien varētu daudzas no šīm ierīcēm man uzticēties, "viņa teica.

Herolds aplaudēja, ka Amazon arī cenšas efektīvāk atrast jūsu pet, pazaudētās atslēgas vai dažos gadījumos pacientus, kas cieš no demences vai Alcheimera slimības. Bet tas attiecas arī uz to, vai jums ir stalkeris, viņa teica.

Tāpat kā Bhatia, Herolds teica, ka ir noraizējies, ka programmai nav pierādīta beta versija.

"Kā viņi beta versijā pārbaudīja šo lietu? Kā viņi vispār pārliecinājās, ka testēšana bija rūpīga un vai tā darbosies? Kad jums ir darīšana ar jauniem Wi-Fi protokoliem, kurus pamatā viņi ir izveidojuši, jums tie jāpārbauda ļoti rūpīgi. Tas nešķiet, it īpaši dažās tiešsaistes grupās, kuras esmu izsekojis, kur cilvēki ir atteikušies, "viņa teica.

Programma ir ieguvums patērētājiem: Higginbotham

Neskatoties uz Bhatijas un Herolda iebildumiem, Stacey Higginbotham, tehnoloģiju žurnāliste, kura IoT ierīcēs savā jaunākajā biļetenā paskaidro, ka kopumā Amazon programma ir ieguvums patērētājiem.

"Es stingri uzskatu, ka šis tīkls būs vispārējs ieguvums patērētājiem un izstrādātājiem, kuri var pievienot jaunas funkcijas vai veidot jaunas, lētākas ierīces, kas to izmanto," viņa rakstīja. "Privātuma un drošības funkcijas ir likumīgas. Atkal: Amazon neredz jūsu datus un neredz izstrādātāju datus. Arī neviens cits to nedara. Citiem vārdiem sakot, es domāju, ka jums vajadzētu izvēlēties. "

Viņa piebilst, ka, ja jūs esat "kontroles ķēms" vai kāds, kurš labi pārzina drošības protokolus, bet joprojām ir piesardzīgs, viņi varētu atteikties.

"Lielākā daļa nonāca pie secinājuma, ka viņi vienkārši nevēlas, lai viņu mājas tīkls tiktu izmantots kā tilts nezināmām paketēm. Ko darīt, ja šīs paciņas būtu nelikumīgas? Ko darīt, ja ISP neatļautu šāda veida izmantošanu? Es nevaru strīdēties ar vadības dīvainiem, bet es varu norādīt, ka Apple AirTag un FindMy tīkls darbojas līdzīgā veidā princips izmantot mājas vai mobilos datus, lai koplietotu Bluetooth atrašanās vietas datus ad-hoc tīkla tīklā, "viņa rakstīja.

Vai esat klausījies šīs nedēļas Android Central Podcast?

Android Central

Katru nedēļu Android Central Podcast sniedz jums jaunākos tehnoloģiju jaunumus, analīzi un jaunākās ziņas ar pazīstamiem līdzzinātājiem un īpašiem viesiem.

  • Abonējiet Pocket Casts: Audio
  • Abonēt Spotify: Audio
  • Abonējiet iTunes: Audio

Mēs varam nopelnīt komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.

Jaybird Vista 2 pārskats: treniņu austiņas, kas patīk ar lietotni, kuru mīlēt
Vista pilna ar audio

Jaybird ievēro to, kas darbojas, un pievieno dažas ekstras, lai Vista 2 izklausītos labi, justos labi un spēlētos ilgāk. Kad lietotne darbosies ar visām tās pielāgotajām funkcijām, jūs izklausīsities tieši tā, kā jums patīk.

FaceTime saites nav zīme, ka Apple atveras Android lietotājiem
FaceTime Facepalm

FaceTime Links var likties, ka Apple paver vārtus Android lietotājiem, taču tas patiešām palīdz mazināt plaisu starp abām platformām.

Apple piedāvā FaceTime uz Android pēc iespējas zaļākā burbuļa veidā
Tas notiek

Apple īsi parādīja FaceTime Android ierīcē, atverot savu videozvanu pakalpojumu vairākām ierīcēm

Šie lieljaudas un bērnu futrāļi ir lieliski piemēroti Amazon Fire HD 10
Visa aizsardzība

Forši, ka ir īpaši plāns un minimāls korpuss, kas nepievieno nekādu apjomu, taču šie gadījumi daudz nepiedāvā jūsu Amazon Fire HD 10 aizsardzību. Ir daudz lielisku iespēju, kas ir lieljaudas, paredzētas bērniem, vai abas, tāpēc jūsu Fire HD 10 var izturēt jebko.

instagram story viewer