Medan Amazon har närmat sig Trottoar, ett försök att ansluta smarta enheter till ett nätverk med Wi-Fi, på ett "sofistikerat sätt" med integritet i åtanke, experter är fortfarande försiktiga med hur effektivt detta projekt kommer att vara från en säkerhet ståndpunkt.
Amazon tillkännagav förra veckan att kunderna har till och med den 8 juni att välja bort det senaste projektet för att hålla smarta enheter anslutna hela tiden med hjälp av ett trådlöst nätverk. Om du inte vill delta här hur man väljer bort Echo-enheter och Ring enheter.
Programmet, som ursprungligen tillkännagavs i september 2019, använder ett delat nätverk med låg bandbredd som kommer att använda en del av ditt hem-Wi-Fi för att ansluta till Amazon Echo-enheter, Ring säkerhetskamera och lampor och Kakel Bluetooth-spårare. Mesh-Wi-Fi är användbart när din enhet tappar anslutningen, vid vilken tidpunkt den automatiskt ansluts till Wi-Fi-området via 900 MHz-kanalen.
VPN-erbjudanden: Lifetime-licens för $ 16, månadsabonnemang till $ 1 och mer
Enligt företagets sekretess- och säkerhetspapper, projektet var "noggrant utformat" med sekretessskydd i åtanke, specifikt om hur det samlar in, lagrar och använder metadata.
Till exempel har varje användarenhet vid registrering till programmet en "unik sessionsnyckel" med Sidewalk Network Server (SNS) och applikationsserver. När enheten har identifierats och är en del av systemet kommer SNS inte att kunna identifiera en användare och gör det "svårt för alla, inklusive Amazon, att sammanställa aktivitetshistoriken tid."
Information är insvept i lager av skydd, men ingenting är 'nollrisk'
Källa: Amazon
Amazon noterar också att information för enheter att arbeta i nätverket kommer att resa i, vad det kallar, ett "paket" som kommer att ha tre lager krypteringsskydd. Krypteringen görs för att "säkerställa att data endast är synliga för den avsedda parten."
"Detta tillvägagångssätt för kryptering innebär att Amazon inte kommer att kunna tolka innehållet i kommandon eller meddelanden som skickas via Sidewalk av tjänster från tredje part eller slutpunkter (applikationer ", skriver Amazon.
John Verdi, vice ordförande för Future of Privacy Forum, en branschstödd ideell bas i Washington, D.C., sa i en intervju vad som gör detta program starkt från en integritetsfront är att endast Amazon-enheter kan delta såväl som betrodda partner. Han tillade att användare inte bara kan lägga till en betrodd enhet till programmet som en iPhone eller en användares personliga bärbara dator.
"Vad det betyder är att Amazon kan begränsa de fysiska hårdvaruenheterna som ansluter till Amazon-tillverkarens enheter och pålitliga partners. Inte precis vilken enhet som helst kan ansluta. Det finns validering av själva enheten, sade han.
Verdi tillade också att programmet inte skulle använda mycket data som vanligtvis används för streaming av video. Trottoaren skulle bara använda upp till 500 MB bandbredd per månad, en relativt liten mängd - men inte obetydlig för personer med en fast bandbreddsanslutning.
"Sidewalk mesh-nätverket [använder troligen inte bandbredd som väsentligt kommer att påverka ägarens online-upplevelse", sa han.
Verdi tillade att det inte finns något "uppenbart eller enkelt sätt" på vilket en tredje part kan manipulera systemet.
"Nu är ingenting nollrisk. Det finns alltid en chans att en romanutnyttjande eller en ny metod som utförs av en skadlig skådespelare kan komma fram. Vi vet inte. Men när du tittar på de skyddsåtgärder som finns, är de allvarliga tekniska skyddsåtgärder. De är inte triviala, sade han.
"Det finns en risk med någon produkt, men med det sagt, ser risken väl ut mildrad? Ja."
Whitepaper är full av komplicerat jargong
Sumit Bhatia, chef för kommunikation och kunskapsmobilisering med Cybersecure Catalyst vid Torontos Ryerson University, sa i en intervju att Amazons whitepaper beskriver säkerhet och integritet på ett detaljerat sätt, men använder sofistikerat språk som gör det svårt för en vanlig person att förstå hur systemet Arbetar.
Bhatia sa att även om detta är ett steg mot att bygga ett smart grannskap eller en stad, måste det finnas en ordentlig ramverk med system som har testats innan ett stort projekt som Amazon försöker implementera do.
"Det faktum att de (Amazon) inte lanserar detta i en sluten grupp utan lanserar det i ett helt folkland, talar om den strategi som de vill ta," sade han. "De använder denna massinriktning över hela USA som enligt min mening en möjlighet att samla in data och många människor som är (del av opt-in) är marsvin för den informationen, men på bekostnad av att det finns potentiella hot och förgreningar som vi inte känna till."
Och medan Amazon har lagt fram tydliga riktlinjer för integritet föreslår Bhatia att detta är ett annat sätt för Amazon att skapa en användarprofil den här gången genom att skapa ett anslutet serviceprogram.
"Amazon är mycket strategisk för hur de gör det eftersom de gör det utan att vara något internet tjänsteleverantör, men ändå kunna göra anspråk på ägande av ett nätverk där de kan samla data från en större grupp människor, "säger han sa. "Det är för mig problematiskt."
Utan betatestning av programmet, hur vet Amazon att det är effektivt?
Rebecca Herold, VD för Privacy Professor Consultancy och en integritetsexpert, instämde med Bhatia i en intervju och tillade att vitboken innehåller "stora mängder text och jargong."
Hon konstaterar att trots att Amazon uttryckligen beskriver sin krypteringsmetod, som är "mycket skyddande", finns det fortfarande problem.
"Vi har redan sett hur du faktiskt kan använda nätverket för att i grunden dekryptera ganska enkelt med enkla verktyg som konfigurera IP-tabeller som uppmanar enheter att vidarebefordra trafik från alla Echo-enheter eller alla andra typer av IoT-enheter till en viss proxy. Och genom att skicka den till en viss proxy kan den ersätta Amazon-servercertifikaten.
"Så som det fungerar är i princip de IoT-enheterna kommer att acceptera certifikatet för den som svarar på dem först. Jag vill bara sitta i mitt nätverk i mitt grannskap här och räkna ut ett sätt att integrera mina enheter i nätverket och jag kunde nog lura många av dessa enheter att lita på mig, säger hon sa.
Herold applåderade att Amazon också försöker hjälpa dig att hitta ditt husdjur, förlorade nycklar eller i vissa fall patienter som lider av demens eller Alzheimers på ett mer effektivt sätt. Men det gäller också om du har en stalker, sa hon.
Liksom Bhatia sa Herold att hon var orolig att det inte fanns en beprövad beta för programmet.
"Hur testade de den här saken? Hur såg de till och med att testningen var grundlig och att den skulle fungera? När du har att göra med nya Wi-Fi-protokoll, som de i grunden skapade, måste du testa dem mycket noggrant. Det verkar inte så, särskilt i vissa av de onlinegrupper som jag har spårat var folk har valt bort, sa hon.
Programmet är en vinst för konsumenterna: Higginbotham
Trots Bhatias och Herolds reservationer, Stacey Higginbotham, en teknikjournalist som fokuserar på IoT-enheter, förklarar i sitt senaste nyhetsbrev att övergripande Amazons program är en vinst för konsumenter.
"Jag tror bestämt att detta nätverk kommer att vara en övergripande fördel för konsumenter och utvecklare, som kan lägga till nya funktioner eller bygga nya, billigare enheter som utnyttjar det", skrev hon. "Sekretess- och säkerhetsfunktionerna är legitima. Återigen: Amazon ser inte dina data och det ser inte utvecklarnas data. Inte heller någon annan. Med andra ord tycker jag att du bör välja. "
Hon tillägger att om du är en "kontrollfreak" eller någon som är väl insatt i säkerhetsprotokollen men fortfarande är försiktig, kan de välja bort det.
"De flesta kom till slutsatsen att de helt enkelt inte vill att deras hemnätverk ska användas som en bro för okända paket. Vad händer om dessa paket var olagliga? Vad händer om ISP inte tillåter den typen av användning? Jag kan inte argumentera med kontrollfreaks, men jag kan påpeka att Apples AirTag och FindMy-nätverk körs på en liknande principen att använda din hem- eller mobildata för att dela Bluetooth-platsdata över ett ad hoc-nätverk, "säger hon skrev.
Har du lyssnat på veckans Android Podcast?
Varje vecka ger Android Central Podcast dig de senaste tekniska nyheterna, analyserna och hot-take, med välbekanta medvärdar och speciella gäster.
- Prenumerera i Pocket Cast: Audio
- Prenumerera på Spotify: Audio
- Prenumerera i iTunes: Audio
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
Jaybird håller fast vid vad som fungerar och lägger till några extra för att få Vista 2 att låta bra, må bra och spela längre sträckor. När du väl har startat appen med alla dess anpassade funktioner får du dessa att låta precis som du gillar dem.
FaceTime Links kan få det att se ut som om Apple öppnar grindarna för Android-användare, men det hjälper verkligen att köra klyftan mellan de två plattformarna.
Apple visade kort FaceTime på en Android-enhet och öppnade sin videosamtalstjänst till fler enheter
Det är häftigt att ha ett supertunt och minimalt fodral som inte tillför någon bulk, men de här fodralet erbjuder inte mycket för att skydda din Amazon Fire HD 10. Det finns många bra alternativ där ute som antingen är tunga, designade för barn eller båda, så att din Fire HD 10 tål vad som helst.