亞馬遜將在美啟動 Sidewalk 計畫,會自動分享你家網路給左鄰右舍

作者 | 發布日期 2021 年 06 月 02 日 8:15 | 分類 Amazon , 網路 , 資訊安全 Telegram share ! follow us in feedly


如果你有使用 Alexa、Echo 或任何其他 Amazon 亞馬遜裝置,那麼你只有 9 天時間選擇退出這項實驗,因可能讓你的個人隱私安全有疑慮。 

6 月 8 日,商家、網路主機和娛樂巨頭將自動將裝置加入亞馬遜 Sidewalk 共享網路。新 Mesh 無線網狀網路服務將與附近沒有網路連線的鄰居共享少部分網際網路頻寬,並在你沒有網路連線時幫你獲得鄰居的頻寬。

預設情況下,包括 Alexa、Echo、Ring、安全攝影機、戶外照明燈、動作感測器和 Tile 藍牙追蹤器等亞馬遜裝置將登錄系統。由於只有小部分人會花時間更改預設設定,意味數以百萬計的人,不論是否了解計畫都將自動加入。亞馬遜 Sidewalk 頁面講到,目前 Sidewalk 僅適用美國。亞馬遜解釋 Sidewalk 是什麼:

Amazon Sidewalk 是幫助裝置運作良好的共享網路。由亞馬遜營運但免費的 Sidewalk,可幫助簡化新裝置設定、擴展裝置的低頻寬工作範圍,透過 Tile 追蹤器幫忙尋找寵物或貴重物品,並幫助即使在家庭 Wi-Fi 範圍之外的裝置也能保持連線狀態。未來 Sidewalk 將透過支援 Sidewalk 的裝置提供一系列體驗,例如家電與工具的智慧安全、照明與診斷體驗。

亞馬遜發表白皮書,詳述技術基礎架構和服務條款,並表示條款將保護這項大膽嘗試的隱私和安全。公平而論,這份報告相當全面,到目前為止,還沒有人能指出計畫有破壞加密或其他到位安全措施的特定弱點。但即使理論可能有的安全風險,就足以讓用戶暫停加入腳步。

Wi-Fi 和藍牙等無線技術的不安全由來已久。還記得 WEP 嗎?為專門保護 Wi-Fi 流量不被附近各方監聽的加密方案。廣泛使用 4 年,直到研究人員發現含有使攻擊者解密資料相對容易的漏洞。雖然取代 WEP 的 WPA 技術強固得多,但也有一段曲折不堪的黑歷史。

多年來藍牙也有類似漏洞,無論藍牙標準還是各種產品實作方式。如果連產業標準無線技術都有如此糟糕的歷史與表現,試問我們為什麼要相信某公司的無線計畫會有更佳安全保障?

共享網路頻寬有可能淪為無限共享個人隱私的煉獄

請考慮一下亞馬遜裝置掌握的大量隱私細節:能看到誰在敲門,在一些家庭,甚至能窺視客廳。能聽到我們和朋友、家人的對話。也能控制家中門鎖和其他安全系統。將所有加密資料延伸到 Sidewalk,乃至鄰居的客廳,需要一定程度的把握,但這把握對從未進行廣泛測試的技術來說,毫無保證可言。

最後,別忘了是誰提供讓每個人彼此共享的新方式。正如獨立隱私研究員 Ashkan Soltani 所說的:「(亞馬遜)除了掌握每個人(在 Amazon.com)的購物習性和網路活動狀況(AWS 是最主要的網路代管服務之一)之外……現在他們只需輕按開關,甚至不需不舖設 1 英呎光纖,就能成為 ISP 網際網路服務供應商。」

亞馬遜知道,獲得大量使用的唯一機會就是預設開啟功能,這就是亞馬遜正在做的事。想擺脫網路巨頭控制並避免安全隱私洩露風險的話,讓我們一起關閉 Sidewalk 吧:

  1. 開啟 Alexa App。
  2. 開啟「More」選擇「Settings」。
  3. 選擇「Account Settings」。
  4. 選擇「Amazon Sidewalk」。
  5. 關閉「Amazon Sidewalk」。

毋庸置疑,Sidewalk 對某些人來說利大於弊。但對大多數用戶來說是有害無利。亞馬遜目前沒有回應。

(首圖來源:亞馬遜