I miei dati sul marciapiede

Observing light beaming on the path of cobblestone in Rome.
Photo by Ray Fragapane on Unsplash

Ritorno ancora una volta sul tema della privacy dei dati personali e della sicurezza perché mi sembra un momento particolarmente denso in termini di notizie.

Se ci pensiamo un attimo potremmo ritenere che non sia un caso.

Da qualche tempo Amazon ha annunciato il rilascio per il mercato statunitense di Amazon Sidewalk. Questa è la pagina che descrive Sidewalk sul sito di Amazon.

In sostanza Amazon Sidewalk è una rete condivisa che permette di estendere la connettività di oggetti come telecamere di sicurezza, luci esterne, sensori di movimento al di fuori della rete WiFi della propria abitazione. Questo, ovviamente, ammesso che gli oggetti contengano la capacità di potersi collegare.

In altre parole si tratta di un network mesh di proprietà di Amazon.

L’idea non è tutto sommato male in termini di casi d’uso. Pensiamo ad esempio alla necessità di collegare alla nostra rete domestica un sensore di movimento che si trova in giardino, una luce che sta in garage e via dicendo. L’idea è certamente buona e neppure nuova.

Le mie luci Philips Hue, gli interruttori ed i sensori in casa mia sono tra loro collegati tramite una rete mesh basata su tecnologia ZigBee. Inutile sottolineare il fatto che questa rete vive solo all’interno di casa ed espose veramente poche informazioni verso l’esterno.

Non è questo il caso di Sidewalk.

In primo luogo è interessante notare che Amazon di è sentita in dovere di pubblicare un paper intitolato: Amazon Sidewalk Privacy and Security Whitepaper. A volere essere maliziosi ci sarebbe da pensare male. Perché rilasciare un documento contestualmente all’annuncio di una nuova tecnologia?

Dai, tralasciamo qualsiasi ipotesi complottasti e concentriamoci sul documento vero e proprio.

Iniziamo con una immagine che descrive ad altissimo livello dell’architettura del sistema:

Mi sembra interessante. E’ una vera e propria rete che vive sul territorio come si nota dalla presenza dei Sidewalk Gateway e dei Sidewalk Network Server.

La tecnologia utilizzata dai Sidewalk Gateway per la loro connettività è un sistema radio operante a 900 Mhz e Bluetooth Low Energy. Questi Sidewalk

Mi sono letto il paper con grande attenzione e devo ammettere che è scritto veramente molto bene. Ad occhio e croce il sistema mi sembra sufficientemente robusto in termini di sicurezza e di protezione dei dati da accessi non autorizzati.

Il sistema implementa tre sistemi di crittografia all’interno di tre differenti livelli all’interno della architettura. Sufficiente perché i nostri dati siano al sicuro dall’accesso da parte di terzi.

Il paper sostiene che il sistema non aggiunge costi aggiuntivi al cliente che lo utilizza. Se proprio vogliamo fare la punta a questa affermazione dovremmo dire che non è proprio così vero. Se si legge il documento si scopre che se io posseggo un Gateway questo usa una piccolissima porzione della banda messa a disposizione della mia connessione internet per fare chiacchierare tra loro i device con il Sidewalk Network Server. Io la mia connessione internet la pago, a forfait è vero, ma la pago. Quindi, sebbene la quantità di dati che vengono trasportati è minima, è altrettanto vero che questo non avviene del tutto gratuitamente. Parliamo probabilmente di centesimi di euro su base mensile ma dire che è gratis non è una affermazione che corrisponde al vero.

Quello che mi convince molto meno è perché lo dovrei fare in una rete mesh ampiamente distribuita come è Sidewalk. Amazon riguarda ai casi d’uso più ampi riporta questo:

Customers with a Sidewalk gateway are able to contribute a small portion of their internet bandwidth, which is pooled together to create a network that benefits all Sidewalk-enabled devices in
a community. This can include experiences ranging from finding pets or valuables that may be lost and improving reliability for devices like leak sensors or smart lighting, to diagnostics for appliances and power tools. For example, smart lighting at the edge of a user’s property, or a garage door lock in a poor coverage zone, can receive connectivity support from a participating neighbor’s gateway and continue

to operate if the device falls offline for a period of time. Similarly, a pet-finder device can leverage Amazon Sidewalk to locate a dog that has left the yard and is out of reach of the user’s personal network. Amazon caps the amount of bandwidth shared to reduce the chances of any degradation in a customer’s home network performance.

No, non mi convince. A parte il fatto che non ho un cane e sono in Italia dove Sidewalk non è supportato non ne vedo il razionale.

Sebbene sia vero che è molto difficile che qualcuno possa avere a disposizione i miei dati in maniera illecita è altrettanto vero che questi dati comunque Amazon li ha e, possiamo esserne certi, li userà a suo beneficio.

Il documento ci spiega molto bene cosa Amazon vede e cosa non vede e mi sembra anche un sano approccio cui però il massimo che possiamo fare è concedere il beneficio dell’inventario sino a che non lo vedremo all’opera.

Oltretutto nel paper si scrive anche questo:

A simple control is provided to enable and disable participation in the neighborhood network. When customers first turn on a new Sidewalk gateway device, they will be asked whether they want to join the network. For customers with existing devices that are Sidewalk capable, an over-the- air (OTA) update will connect them to the network—no action is needed. These customers will first receive an email about the pending update and instructions for how to disable, if that is their choice.

Questo significa che Amazon renderà disponibile la funzionalità tramite un aggiornamento software che l’utente non potrà controllare in termini di installazione. Se la ritroverà sui suoi device volente o nolente.

Non è ancora chiaro se a fronte della installazione della funzionalità Sidewalk verrà attivato di default o se sarà richiesta una esplicita azione da parte dell’utente per abilitarlo.

Chiaro è che se l’utente lo attiva, attiva anche tutte le funzionalità della rete mesh.

Questo proprio non mi piace.

Personalmente credo che questo comportamento sarebbe dovuto essere segmentato. In altre parole sarebbe dovuta essere resa disponibile la possibilità di abilitare Sidewalk per i miei device e solo quelli e aggiungere la possibilità di attivare la rete mesh anche per altri device.

Questo tipo di granularità sarebbe stata molto più sana.

Per il momento per me è un grande no.


Shameless self promotion ahead…

Nel caso non ve ne foste accorti qui in giro c’è anche un podcast con il quale potrete intrattenervi.

Quello di seguito è l’ultimo episodio.

Qui, invece tutti gli episodi pubblicati sino ad ora: Parole Sparse – Il Podcast


0 0 votes
Article Rating
Subscribe
Notify of
guest

0 Commenti
Inline Feedbacks
View all comments