Amazon quer compartilhar sua conexão de internet com seus vizinhos

Amazon quer compartilhar sua conexão de internet com seus vizinhos. Você doa um pouco e recebe muito em troca, e os riscos são pequenos. Será?

A Amazon está planejando inscrever automaticamente os proprietários de seus dispositivos em um programa que compartilharia uma parte de sua conexão com a Internet com os vizinhos. A Amazon confirmou em um e-mail para o USA TODAY que o programa será lançado em dispositivos Echo qualificados a partir de 8 de junho. 

Amazon Sidewalk é uma rede compartilhada de baixa largura de banda que, segundo a gigante da tecnologia, não só permitirá que seus dispositivos funcionem melhor, mas também ajudará a localizar itens perdidos.

A rede compartilha “uma pequena porção de sua largura de banda de internet que é agrupada para fornecer esses serviços a você e seus vizinhos”, diz uma descrição no site da Amazon . “E quando mais vizinhos participam, a rede fica ainda mais forte”, afirma.

A Amazon diz que seu recurso Sidewalk tem várias camadas de privacidade e segurança para proteger as informações pessoais, mas os usuários terão a opção de desligar o Sidewalk se decidirem não participar.

A Amazon diz que começará a registrar  dispositivos Echo ,  Ring Floodlights e  Spotlight Cams em sua rede Amazon Sidewalk, um plano para criar uma enorme rede compartilhada que permitirá que outros dispositivos Amazon que estão passando por tempo de inatividade se conectem automaticamente a um dispositivo próximo para obter uma conexão.

Segundo a Amazon, o Sidewalk é uma rede compartilhada projetada para ajudar os dispositivos do cliente a funcionarem melhor, tanto em casa quanto fora da porta de entrada.

Operado pela Amazon – sem custo para os clientes – o Sidewalk ajuda a simplificar a configuração de novos dispositivos, estende a faixa de trabalho de dispositivos de baixa largura de banda e ajuda os dispositivos a permanecerem online, mesmo se estiverem fora do alcance do wi-fi doméstico do usuário.

Os clientes com um gateway Sidewalk podem contribuir com uma pequena porção de sua largura de banda de internet, que é agrupada para criar uma rede que beneficia todos os dispositivos habilitados para Sidewalk em uma comunidade. Isso pode incluir experiências que vão desde encontrar animais de estimação ou objetos de valor que podem ter sido perdidos e melhorar a confiabilidade de dispositivos como sensores de vazamento ou iluminação inteligente, a diagnósticos para eletrodomésticos e ferramentas elétricas.

Por exemplo, a iluminação inteligente na borda da propriedade de um usuário ou uma fechadura de porta de garagem em uma zona de cobertura ruim pode receber suporte de conectividade do gateway de um vizinho participante e continuar a operar se o dispositivo ficar offline por um período de tempo.

Da mesma forma, um dispositivo de localização de animais de estimação pode aproveitar o Amazon Sidewalk para localizar um cachorro que saiu do quintal e está fora do alcance da rede pessoal do usuário.

A Amazon diz que limita a quantidade de largura de banda compartilhada para reduzir as chances de qualquer degradação no desempenho da rede doméstica de um cliente1. A participação na rede do bairro é opcional para todos os clientes.

O anúncio da Amazon diz que “Um controle simples é fornecido para habilitar e desabilitar a participação na rede da vizinhança. Quando os clientes ligam pela primeira vez um novo dispositivo de gateway Sidewalk, eles serão questionados se desejam entrar na rede.” . E complementa “Como um benefício comunitário de crowdsourcing, o Amazon Sidewalk é tão poderoso quanto a confiança que nossos clientes depositam em nós para proteger seus dados.” 

Segundo a Amazon, a proteções de privacidade é tratada cuidadosamente sobre como o Sidewalk coleta, armazena e usa metadados. O Sidewalk protege a privacidade do cliente limitando a quantidade e o tipo de metadados que a Amazon precisa receber dos endpoints do Sidewalk para gerenciar a rede. Por exemplo, o Sidewalk precisa saber o Sidewalk-ID de um endpoint para autenticar o endpoint antes de permitir que o gateway roteie os pacotes do endpoint na rede.

O Sidewalk também rastreia o uso de um gateway para garantir que os limites de largura de banda não sejam excedidos e a latência seja minimizada na rede privada do cliente. As informações que os clientes considerariam confidenciais, como o conteúdo de um pacote enviado pela rede do Sidewalk, não são vistas pelo Sidewalk; apenas os destinos pretendidos (o endpoint e o servidor de aplicativos) possuem as chaves necessárias para acessar essas informações.

A Amazon diz que o design do Sidewalk também garante que os proprietários dos gateways do Sidewalk não tenham acesso ao conteúdo do pacote de terminais (que eles não possuem) que usam sua largura de banda. Da mesma forma, os proprietários do nó de extremidade não têm acesso às informações do gateway.

O Sidewalk Network Server “rola” continuamente ou muda os IDs de transmissão (TX-ID) e os IDs do Sidewalk Gateway a cada 15 minutos para evitar dispositivos de rastreamento e associação de um dispositivo a um usuário específico.

Data Minimization e Criptografia

O Sidewalk minimiza o uso de metadados sempre que possível. O Sidewalk usa os metadados necessários para rotear pacotes de (para) o nó de extremidade para (de) o gateway Sidewalk e, em seguida, para (de) o Servidor de Aplicativos.

Por exemplo, quando um pacote é enviado do endpoint para o Application Server, o Sidewalk Network Server precisa saber:

  • Endpoint Sidewalk-ID para autenticar o dispositivo compatível com o Sidewalk
  • Endpoint Payload Size para garantir que o pacote atenda às limitações de largura de banda
  • Transmission Time para aplicar a ID de transmissão contínua correta
  • ID de gateway para selecionar o gateway apropriado (GW) necessário para retransmitir o pacote
  • Servidor de aplicativos para rotear o pacote do terminal para sua respectiva nuvem

Segundo a Amazon, os pacotes que atravessam a rede do Sidewalk têm três camadas de criptografia para garantir que os dados sejam visíveis apenas para a parte pretendida. “Essa abordagem de criptografia significa que a Amazon não será capaz de interpretar o conteúdo de comandos ou mensagens enviadas através do Sidewalk por serviços de terceiros ou endpoints (aplicativos).

“Preservar a privacidade e a segurança do cliente é fundamental para o design dos produtos e serviços da Amazon, e o Amazon Sidewalk fornece várias camadas de privacidade e segurança para proteger os dados que trafegam na rede e manter os clientes protegidos e sob controle”, informa o documento da Amazon.

O modelo de segurança do Sidewalk é projetado para autenticar a identidade de todos os participantes da rede e fornecer autenticidade e confidencialidade para todos os pacotes que atravessam a rede. Isso ajuda a garantir que apenas os destinatários autorizados e pretendidos tenham acesso às informações do pacote correspondente e a garantir que a identidade do usuário permaneça privada durante o uso da rede.”, complementa.

Segundo a Amazon, com o suporte de conectividade da comunidade, o Amazon Sidewalk melhora a cobertura, fornece funcionalidade offline e permite a solução de problemas para melhorar a experiência de casa inteligente. “Ao compartilhar uma pequena parte da largura de banda de sua rede doméstica, os vizinhos dão um pouco – mas recebem muito em troca. Como uma capacidade de crowdsourcing, segurança e privacidade são princípios básicos projetados em todos os aspectos do Sidewalk.” 

Você permitiria que o Amazon Sidewalk compartilhasse sua conexão de rede?

Depois de ler o artigo sobre privacidade e segurança da Amazon e olhar o histórico da Amazon ao longo dos anos, pode ser que você chegue a conclusão que não teria problemas em usar o Amazon Sidewalk. Certamente a Amazon colocou muito esforço e engenharia nisso, e é uma solução inteligente para um problema que afeta cada vez mais pessoas que têm um ecossistema cada vez maior de hardware IoT em suas casas.

Se você está preocupado com as credenciais de privacidade e segurança da Amazon, então eu questionaria por que você tem o hardware da Amazon conectado à sua rede em primeiro lugar. Quero dizer, esses dispositivos têm ganchos profundos em sua vida, casa e arredores, e esse hardware está repleto de microfones e câmeras que estão sempre prontos para começar a ouvir e assistir. Já publicamos aqui no Blog muitos casos onde dispositivos como o Amazon Alexa, Amazon Cloud CamApple Siri e Google Assitant, monitoram seus usuários e enviam informações para grupos de funcionários analisarem, sob a justificativa de depuração e melhoria da assertividade do produto.   

Preocupar-se que alguém possa fazer algo nefasto com aqueles 80Kbps de largura de banda que você está disponibilizando deve ser a menor de suas preocupações. 

O estado do hardware da rede doméstica e como eles são mal corrigidos para problemas de segurança conhecidos, são ameaças claras e oferece uma superfície de ataque grande, além disto a Amazon não explica como seria o isolamento de um equipamento que entre nesta rede compartilhada. O documento da Amazon fala muito sobre a confidencialidade das informações trafegadas, mas não é claro se um equipamento conectado poderia scanear a rede e encontrar dispositivos vulneráveis e explorá-los, ou mesmo o que aconteceria se um dos equipamentos conectados da rede fosse contaminado com o vírus ou mesmo um ransomware.

Pensando em tempos de home office, este item deveria ser avaliado sob a ótica corporativa e as empresas deveriam fazer considerações especiais em seus programas de conscientização e políticas de blindagem e conexão. Afinal a “rede residencial compartilhada” pode facilmente ser transformada em uma “rede corporativa compartilhada“. 

Talvez um pen test no modelo white box seria bem vindo para testar a rede!   

Fonte: Amazon & USA TODAY 

Veja também:

About mindsecblog 1322 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

2 Trackbacks / Pingbacks

  1. Proteção de dados pessoais e comerciais
  2. JBS pagou US$ 11 milhões a hackers pelo ataque REvil Ransomware

Deixe sua opinião!