Amazon Sidewalk: La red de Internet que Amazon quiere construir a costa de sus usuarios

por

Si usas Alexa, Amazon Echo o cualquier otro dispositivo de Amazon y vives en USA; quedan 10 días hasta que te inscribas en un experimento que dejará tu privacidad y seguridad personal en el limbo.

El 8 de Junio, Amazon, inscribirá automáticamente a todos sus dispositivos en Amazon Sidewalk.

Amazon Sidewalk es el nuevo servicio de malla inalámbrica que compartirá una pequeña porción de tu ancho de banda de Internet el resto de dispositivos de Amazon.

Sidewalk ayudará a los dispositivos de Amazon a obtener ancho de banda de otros usuarios de Sidewalk, cuando un dispositivo no tenga conexión.

Por defecto, la gran mayoría de los dispositivos de Amazon se inscribirán en el sistema a partir del 8 de Junio y dada la pequeña fracción de las personas que se toman el tiempo para configurar sus dispositivos.

Eso significará que miles, si no cientos de miles sean incorporadas al programa de Amazon Sidewalk; sin importarle a Amazon, si sus usuarios son conocedores o no del servicio.

Por ahora el servicio será exclusivo para EE.UU. y la lista completa de dispositivos que se usarán como puentes, es la siguiente:

  • Ring Floodlight Cam (2019).
  • Ring Spotlight Cam Wired (2019).
  • Ring Spotlight Cam Mount (2019).
  • Echo (3.a generación y más reciente).
  • Echo Dot (3.a generación y más reciente ).
  • Echo Dot para niños (3.a generación y posteriores).
  • Echo Dot con reloj (3.a generación y posteriores).
  • Echo Plus (todas las generaciones).
  • Echo Show (todos los modelos y generaciones).
  • Echo Spot.
  • Echo Studio.
  • Echo Input.
  • Echo Flex.

¿Qué es Amazon Sidewalk?

Amazon Sidewalk es una red compartida que ayuda a que los dispositivos funcionen mejor.

Operado por Amazon y sin cargo para los clientes, Sidewalk va a ayudar a simplificar la configuración de nuevos dispositivos y extender el rango de trabajo de los mismos.

Con el nuevo proyecto, cada dispositivo va a ayudar a otros dispositivos a permanecer en línea, incluso cuando no están al alcance del wifi de casa.

¿Cómo afectará Amazon Sidewalk al uso de datos y ancho de banda inalámbrico personal?

El ancho de banda máximo de un puente Sidewalk al servidor Sidewalk es de 80 Kbps, que es aproximadamente 1/40 del ancho de banda utilizado para transmitir un video de alta definición común.

Además, el servicio de puente de Sidewalk, tendrá un límite de 500 MB compartidos por cada dispositivo.

¿Por qué debería participar en Amazon Sidewalk?

Amazon Sidewalk ayuda a que los dispositivos se conecten y mantengan conectados. Por ejemplo, si tu dispositivo Echo pierde la conexión wifi.

Sidewalk puede simplificar la reconexión a tu enrutador.

En los dispositivos de Ring se puede seguir recibiendo alertas de movimiento a través de las Ring Security Cams y el servicio de atención al cliente puede solucionar problemas sin la conexión wifi.

Sidewalk también puede ampliar el rango de trabajo de los dispositivos habilitados para Sidewalk, como por ejemplo para las luces inteligentes Ring, los localizadores de mascotas o las cerraduras inteligentes.

Amazon no cobra ninguna tarifa extra por unirse al proyecto Sidewalk.

Amazon y la seguridad de Sidewalk

Amazon ha publicado un documento técnico que detalla los fundamentos técnicos y los términos del servicio que, según dicen, protegerán la privacidad y la seguridad de este audaz proyecto.

Para ser justos, el documento es bastante completo y hasta ahora nadie ha señalado fallas específicas que socaven el cifrado u otras salvaguardas que se están implementando.

Pero existen suficientes riesgos teóricos como para que los usuarios duden sobre la posibilidad de posibles fugas de seguridad tras la implementación de Amazon Sidewalk.

Las tecnologías inalámbricas como el Wi-Fi o el Bluetooth, tienen largo historial de inseguridad.

¿Recuerdas WEP, el esquema de encriptación que protegía el tráfico de Wi-Fi de ser monitoreado?

Se usó ampliamente durante cuatro años antes de que los investigadores expusieran fallas que hicieron que descifrar los datos fuese relativamente fácil para los atacantes.

WPA, la tecnología que reemplazó a WEP, es mucho más robusta; pero igualmente tiene un historial amplios de accidentes de seguridad.

**¿Recuerdas el Bluetooth?

El Bluetooth también ha tenido sus vulnerabilidades a lo largo de los años, ya sea por el estándar de Bluetooth o por culpa de la forma en que se implementa sobre los diferentes productos.

Si las tecnologías inalámbricas de la industria, tienen un historial totalmente pobre respecto a la seguridad.

¿Por qué deberíamos creer que un esquema inalámbrico patentado tendría un historial mejor?

El monstruo omnipotente

Antes de pensar en NO deshabilitar Sidewalk, el usuario debería de considerar la gran cantidad de detalles íntimos que un dispositivo de Amazon conoce de él.

Los dispositivos de Amazon más avanzados, ven a quién llama a la puerta y en algunos hogares, hasta retransmiten el interior de las viviendas haciendo la función de cámara de seguridad.

Escuchan las conversaciones que tenemos con la familia y los amigos e incluso, controlan las cerraduras y otros sistemas de seguridad implantados mediante domótica.

Fe ciega en Amazon

Extender el alcance de todos estos datos cifrados a Sidewalk, requiere un nivel de confianza que no parece estar garantizado para una tecnología que nunca ha sido implantada con anterioridad.

Como dice el investigador de privacidad independiente Ashkan Soltani:

“Además de capturar los hábitos de compra de todos (de amazon.com) y la actividad en Internet (ya que AWS es uno de los servicios de alojamiento web más dominantes).. Ahora, también se están convirtiendo efectivamente en un ISP global con solo presionar un interruptor, todo sin siquiera tener que colocar un solo cable de fibra”.

La decisión de Amazon de hacer de Sidewalk un servicio de exclusión voluntaria en lugar de uno de suscripción, también es revelador.

La empresa sabe que la única posibilidad de que el servicio gane usuarios para que el proyecto realmente se convierta en algo funcional, es la implantación de la forma lo más discreta posible.

¿Cómo desactivar Amazon Sidewalk?

Afortunadamente, podremos apagar Sidewalk relativamente fácil. Solamente debes seguir los siguientes pasos:

  • Abre la aplicación Alexa.
  • Abre la opción: Más y posteriormente: Seleccionar Configuración.
  • Selecciona la configuración de la Cuenta.
  • Selecciona Amazon Sidewalk.
  • Apaga Amazon Sidewalk.

Sin duda, los beneficios de Sidewalk para algunas personas puede que superen sus posibles riesgos. Pero para la mayoría, va a ofrecer muy pocas ventajas en comparación a las posibles desventajas.

Si aún así, tienes ganas de comprarte a una querida Alexa para investigar ? ¡No dudes en hacerlo! ?

Relacionado

Apple corrige fallas de iPhone y macOS bajo la amenaza de un ataque aún activo

Apple lanzó cinco correcciones de seguridad, incluida la inclusión de dos vulnerabilidades en sus sistemas operativos iPhone, iPad y Mac que ya estaban siendo explotadas. Uno de ellos, rastreado como CVE-2022-32917, se puede usar para permitir que aplicaciones maliciosas ejecuten código arbitrario con privilegios de kernel. La falla se arregló con controles de límites mejorados y se lanzaron parches para los modelos iPhone 6 y posteriores, ¡SEGUIR LEYENDO!

Pen Test Partners: Los Boeing 747 reciben actualizaciones críticas a través de disquetes de 3,5 pulgadas

Los DEF CON Boeing 747-400 todavía usan disquetes para cargar bases de datos de navegación críticas, según reveló Pen Test Partners a la comunidad de seguridad de la información después de hurgar en uno de los aviones recientemente abandonados. El hecho llamativo surgió durante una entrevista en video de DEF CON de Alex Lomas de PTP, donde el mismo daba un recorrido por un 747-400, a ¡SEGUIR LEYENDO!

Botnet GoTrim es utilizada para acceder a sitios web de WordPress

Los investigadores de seguridad de Fornit han anunciado que han detectado una nueva campaña de ataques consistente en escanear la estructura de sitios WordPress para robar las contraseñas de los portales de administración de los portales de estos sitios. https://ciberninjas.com/actualizado-malware-rapperbot-ataca-servidores-juegos/ La red encarga de lanzar los ataques sería la red de bots GoTrim. Sitios WordPress atacados por GoTrim Botnet Una vez que los ataques de GoTrim ¡SEGUIR LEYENDO!

El pago por las cuentas verificadas de Twitter genera una nueva campaña de phising

Mientras Twitter anuncia sus planes para cobrar a los usuarios verificados 8 dólares al mes, ya se comienzan a descubrir correos electrónicos de phishing dirigidos a los usuarios verificados. La reorganización del modelo de negocio de Twitter atrae a los estafadores A principios de esta semana, Elon Musk se nombró a sí mismo director ejecutivo de Twitter y anunció planes para renovar el proceso de verificación ¡SEGUIR LEYENDO!

Google Chrome agrega compatibilidad con Passkey

La versión 108 de Google Chrome lanzado recientemente trae consigo varias e interesantes novedades, en primer lugar la introducción del soporte para claves de paso / passkey. https://ciberninjas.com/extensiones-privacidad-chrome/ La última versión del famoso navegador "gran G" se encuentra disponible para Windows 11, macOS y Android, de hecho, ahora se permite a los usuarios iniciar sesión en sitios y aplicaciones sin usar una contraseña. Google Chrome implementa ¡SEGUIR LEYENDO!

¿Cómo descargar aplicaciones desde Internet de forma segura?

En el mundo de la tecnología en constante evolución, su teléfono inteligente actúa como una mini supercomputadora en su bolsillo. Pero un gran poder conlleva una gran responsabilidad, especialmente cuando se trata de descargar aplicaciones. Es como navegar en una jungla digital y es necesario estar equipado con las herramientas y los conocimientos adecuados para hacerlo de forma segura. Entonces, profundicemos y exploremos cómo puede garantizar ¡SEGUIR LEYENDO!

Cómo evita DMARC el phising

DMARC es un estándar global para la autenticación de correo electrónico que permite a los remitentes verificar que el correo electrónico realmente proviene de quien dice provenir. Esto ayuda a frenar los ataques de spam y phishing que se encuentran entre los delitos cibernéticos más frecuentes en la actualidad. Gmail, Yahoo y muchos otros grandes proveedores de correo electrónico han implementado DMARC y elogiaron sus beneficios ¡SEGUIR LEYENDO!