Amazon раскритиковали за функцию Sidewalk, которая подключает устройства Alexa к доступным сетям Wi-Fi

[needbmw]

Следующий этап — автоматический взлом соседского вай-фай. Подобранный пароль будет надёжно сохранён в облаке и не будет передан третьим лицам.

[Paskin]

Не нужно ничего взламывать. Все устройства Aмазона, Гугла и других производителей передают производителю некую «телеметрию», большинство также имеют вполне официальную опцию «сохранить пароль в облаке для большего удобства». Думаю, что на самом деле пароль сохраняется всегда, а опция присутствует только для вида.

[amarao]

Нет, вы не понимаете. Оно не цепляется к рандомным wifi-сетям, оно цепляется к другим устройствам своего типа у соседей. Это чистый opt-in. Если вы не купили устройство, вы не участвуете в этой mesh-сети.

Насчёт mesh-сетей — я полностью отрицаю все эти alex-o-ring'и из-за нарушений privacy, но 100% поддерживаю построение mesh-сетей. За ними будущее.

[zim32]

Меш сети вводят задержку в передаче сигнала, что иногда критично. К примеру выключатель, который срабатывает лишь через 1.5-3 секунды, что иногда довольно сильно раздражает. Так что они конечно крутын если убрать задержки

[amarao]

IoT с центральным сервером за периметром — вообще дохлая идея по пределу надёжности и производительности. А для cloud-connected решений mesh — наоборот, очень разумная.

Дальше там fog & edge computing, IPFS и т.д.

[tmin10]

Я бы точно не был рад, чтобы чужие устройства передавали через моё подключение свои данные. Сегодня это устройства амазона, завтра это +1 бэкдор для злоумышленников, а крайним окажется владелец подключения. Лишние риски с сомнительной пользой.

[amarao]

При наличии у вас в квартире устройств от Амазона, wifi-ная дырка для "злоумышленника" — это наименьшая из ваших проблем.

[dartraiden]

Apple, кстати, успешно использует mesh-сети при поиске украденного девайса:

В 2019 году Apple анонсировала обновленное приложение FindMy и новый способ трекинга устройств, в настройках он называется Offline Finding. Большинство пользователей техники Apple не знает об этой функции.

Принцип работы такой: для начала вам нужно иметь минимум два устройства Apple, привязанные к одной учетной записи iCloud. На обоих устройствах должна стоять актуальная операционная система, не ниже iOS 13 и macOS 10.15 (Catalina). Если все условия выполнены, оба устройства генерируют ключи и обмениваются приватными частями (закрытым ключом) друг с другом, так что каждое устройство может расшифровать сообщения другого.

Когда устройство оказывается без интернета, например, телефон без SIM-карты или макбук без WiFi, оно начинает рассылать специальные пакеты через Bluetooth Low Energy со своим публичным ключом. И любое устройство Apple, оказавшееся рядом, например, случайный прохожий с айфоном, услышав такой сигнал, автоматически возьмет этот ключ, зашифрует им свои текущие координаты и отправит их на сервер. Для этого не требуется никаких действий от пользователя, все происходит в фоне, пока телефон лежит в кармане с заблокированным экраном. Своего рода проприетарный ботнет с легкими нотками mesh-сетей.

[bgBrother]

Когда устройство оказывается без интернета, например, телефон без SIM-карты или макбук без WiFi, оно начинает рассылать специальные пакеты через Bluetooth Low Energy со своим публичным ключом

Идеальный вариант отслеживания кого-надо, если человек вытащил SIM-карту и отключил WiFi.

Или что-то мешает запустить FindMy централизовано с офиса компании без согласия пользователя?

[tyderh]

Если вы не купили устройство, вы не участвуете в этой mesh-сети.

Тут есть еще один момент: при помощи такой глобальной (и централизованной) mesh-сети можно успешно следить за перемещениями пользователей. Даже тех, которые вроде бы и не участвуют в ней.

[rtkprg2]

оно начинает рассылать специальные пакеты через Bluetooth Low Energy

А часто у вас блютус вообще вклчюен? У меня вот, на моем андроиде, он выключен за ненадобностью.

[JerleShannara]

Судя по большинству знакомых, не связанных с ИБ и прочими privacy — постоянно включены WiFi, BT, GPS, NFC. Ну и не следует забывать о «Think Indifferent» — я не удивлюсь, если в таком режиме оно само включит BT.

[ColdPhoenix]

Постоянно включен.
Гарнитура и связь с ноутом.
(аналогично и вафля)

[kAIST]

У каждого второго сейчас какой нибудь фитнес браслет есть.

[LmarLoe]

С 11 айфона ещё UWB добавили, о котором многие и не подозревают

[achekalin]

Расскажите этим «экспертам» про то, что на wifi надо ставить пароль. И они переживать перестанут, и возникнет вообще понятие «чужого» или «своего» соединения.

А если wifi у кого-то незапаролен, то он сам приглашает пользоваться его каналом.

По аналогии с наличием забора и ворот в нем, если не хочешь, чтобы на твой земельный участок заходили. «Купи лотерейный билет хотя бы!»

Правда, есть подозрение, что автор компиляции (новости, конечно новости!) неверно подал тему: возможно, трафик идет от девайса к такому же, но соседскому, а там уже в инет через запароленный или проводной канал соседа. На эту тему, безусловно, должно быть оповещение и запрашиваться согласие, и по умолчанию эта фича должна быть именно отключена.

А что на Амазон навалились, так Эпл бы это же самое точно бы реализовала включенным по умолчанию, и никто бы не жужжал, а даже т хвалили.

[BugM]

Не поможет. Устройства Амазона друг через друга передавать будут.
Амазон mesh сеть на своих устройствах строит.

Переводчика надо скормить львам за неупоминание такой важной особенности.

[achekalin]

Переводчика надо скормить львам

Не на хабре, увы

[freeExec]

Я то же склонен думать, что передача не через себя. Просто все колонки централизовано сливают пароли от своих вайфай. А дальше просто прослушивай эфир вокруг себя и спрашивай у амазона пароли к каким ты знаешь. Ну а затем даный API станет "публичным".