Je Amazon Echo en Alexa nodigen straks zelf de buren uit

Amazon start op 8 juni met Amazon Sidewalk, een mesh-dienstverlening die alle apparaten van Amazon in staat stelt ook het netwerk van de buren te gebruiken. Dat las ik bij AG Connect. De nieuwe functie is er vooralsnog alleen in de VS maar staat standaard aan op alle Amazon-apparatuur, hoewel er een opt-out is. Het idee is dat wanneer de internetverbinding bij de een uitvalt, de Amazon-services toch nog gebruikt kunnen worden door de ander en vice versa. Maar er hoeft natuurlijk maar iets mis te zijn in de firmware van die apparaten en alle thuisnetwerken van alle klanten liggen open en bloot voor inbrekers. Mag dat dan zomaar?

In een whitepaper beschrijft Amazon hoe de dienst werkt. De kern is dat er een groot mesh network opgebouwd wordt, waarbij alle apparaten verbinding met elkaar leggen en zo ook elkaars internettoegang delen. Als mijn systeem dus even niet internet op kan, dan wordt er desnoods tot in het dorp hiernaast gehopt tot er iemand wél internet heeft. Snel zal het niet zijn, maar voor bijvoorbeeld het synchroniseren van profielgegevens of het downloaden van komt-wel-een-keer updates is dat niet erg.

Dat klinkt leuk en hip maar het betekent wel dat je dus je internetverbinding beschikbaar stelt voor iedereen in het land (in theorie zelfs ter wereld) die ook Amazon-diensten afneemt. Er wordt niet van alles gedownload en getorrend, dus echt bang voor claims van derden hoef je niet te zijn. Gemiste kans in zoverre dat ik Tim Kuik wel wil zien kijken als ik “ja sorry dat moet de koelkast van de buren geweest zijn” zeg.

Verder komt men bij Wired nog met de berekening:

What’s more, Amazon promises never to use more than 500 MB of data in a month, which is the same as streaming about 10 minutes of high definition data.
Nou is 10 minuten HD video niet echt ontzettend veel maar verwaarloosbaar kan ik het ook niet noemen. Plus, er gebeurt niet als die belofte niet wordt gehaald, behalve dat je een meelbal van een marketeer krijgt.

Ik kan er niet direct een juridisch verbod op aanwijzen maar het voelt onprettig, opgedrongen en net te veel gevraagd. Ik weet dat heul heul vroeger de PTT ook ongevraagd stroom afnam om je telefoon te laten rinkelen, maar dit lijkt meer op een cryptominer in je router.

Ik snap denk ik vooral niet waarom Amazon denkt dat ik dit een goed idee zou vinden?

Arnoud

15 reacties

  1. Ziggo heeft een vergelijkbare opzet. Ziggo modems delen de wifi ook publiek met andere Ziggo klanten.

    De modems van Ziggo vormen samen het Wifispots netwerk. De modems bevatten twee aparte draadloze netwerken. Het ene is je eigen netwerk, het andere is de Wifispot. Daarmee geef je anderen ook toegang tot internet. De Wifispot staat helemaal los van je privéverbinding. Je verliest dus geen snelheid!

    De Wifispot netwerken zijn op een slimme manier met elkaar verbonden. Daardoor heb je op heel veel plaatsen in Nederland automatisch wifi als je Wifispots gebruikt. Ook bij die introductie was er veel weerstand maar ik vermoed dat bij de meeste mensen gewoon aan staat.

    1. Ziggo WiFispots staat standaard uit. Inschakelen gaat via je instellingen in ‘Mijn Ziggo’. Daar wordt duidelijk gemeld dat wanneer je dat doet je moet deelnemen aan het WiFispot-netwerk en de WiFispot-functionaliteit van je modem thuis wordt ingeschakeld.

  2. De achterliggende gedachte lijkt te zijn om ruimte te bieden aan ‘noodzakelijke verbindingen’. De techniek die gebruikt wordt is LoRa (LOng RAnge) en is een verbindingstechnologie die weinig energie verbruikt maar vooral weinig bandbreedte heeft. De winst is: reikwijdte, die kan meerdere kilometers bevatten. Wel connectiviteit, geen bandbreedte dus. Use cases: een huisdier loopt weg, met in de halsband een LoRa-zendertje en GPS. Via deze technologie is ie snel gevonden. En vergeet bijv. demente ouderen niet (pun intended), zelfde use case. Er zijn nog veel meer doelen te verzinnen, waarbij connectiviteit cruciaal is. Noodknop / paniekknop, inbraakalarm, rookmelder, enz, die toch werken al worden de internetkabels doorgesneden. Steve Gibson (SecurityNow! podcast) heeft het een aantal keren benoemd en uitgelegd, mocht je interesse hebben. Wat betreft de security zelf: ik ben 20 jaar werkzaam in de IT Security en iedere nieuwe feature brengt nieuwe security-issues met zich mee. Groter risico? Ja, waarschijnlijk wel. Daar staat tegenover dat Amazon er veel aan gelegen is om dit te laten slagen, dus kwetsbaarheden zullen snel verholpen worden.

  3. Natuurlijk denkt Amazon niet dat jij, of ik, dit een goed idee vind. Daarom staat het standaard ook aan en komt er niet een expliciet verzoek om dit aan te zetten. En wat al die veiligheidsdiensten betreft die Joris benoemt. Dat kan ook allemaal over een gsm netwerk. Daar is niet per sé wifi voor nodig. En ja dat is duurder maar waarom moet al dat soort diensten gratis zijn?

  4. Ik snap denk ik vooral niet waarom Amazon denkt dat ik dit een goed idee zou vinden?

    Je kan er op twee manieren naar kijken denk ik. Als je wat cynisch van aard bent zou je kunnen zeggen dat het Amazon niet zoveel uitmaakt wat jij als gebruiker er van denkt; ze doen het omdat ze het zelf een goed idee vinden en jouw opt-out is meer een “after thought”. Het kan ook wat anders zijn, namelijk dat de mensen die hier achter zitten er zo enthousiast over zijn dat ze zich moeilijk kunnen indenken dat er mensen zijn die er anders over denken. Dat verschijnsel zie je wel vaker, bijvoorbeeld bij mensen die werken in de “social media marketing”; die zijn daar zo enthousiast over dat ze zich domweg niet goed kunnen voorstellen dat iemand niet op LinkedIn of zo zit.

  5. Ik weet dat heul heul vroeger de PTT ook ongevraagd stroom afnam om je telefoon te laten rinkelen

    Ehhh Nee? Vroeger (toen je een telefoonnummer nog draaide in plaats van toetste) kreeg een telefoon alle stroom die die nodig had van de PTT. Dat was ook zo fijn, ook bij stroomuitval werkte de telefoon nog.

    Pas later, bij de invoering van ISDN veranderde dat. Maar analoge telefonie van de PTT (en volgens mij levert KPN die dienst nog steeds) heeft geen stroom van de klant nodig.

    (of ik ben gewoon veel ouder dat Arnoud, en ben de enige die nog weet dat je een nummer kon draaien (tikken!) door snel kort de haak in te drukken.)

  6. Dit doet mij denken aan hoe Ziggo en sommige andere providers de vele kabelmodems die ze meeleveren ook kunnen gebruiken om een publiek WiFi-mest aan te bieden zodat je overal met je Ziggo-account via WiFi kunt communiceren in plaats van mobiele data te verbruiken. Op zich wel handig, maar als je er gebruik van wilt maken moet je ook je eigen modem hiervoor openstellen en dan zie ik al problemen ontstaan!

    En nee, het probleem is dan niet dat anderen op je prive-netwerk kunnen komen want dit mesh-netwerk blijft gescheiden. (Zeggen ze!) Het probleem is dat mensen dan hun laptop instellen met twee WiFi connecties namelijk hun thuisnetwerk en de publieke mesh. Maar als ze dan thuis zitten controleren ze vaak niet welk netwerk de laptop gebruikt en komt de laptop mogelijk ook thuis op het publieke mesh te hangen. En dan wordt het dus wel een probleem…

    En nu zul je wel denken dat je WiFi modem wel slim genoeg is om de beste verbinding te gebruiken maar een kleine storing in je prive-netwerk en POEF je zit publiekelijk! Mogelijk zelfs via de modem van je buurman, als je eigen modem plat ligt.

    Hoe groot is die kans? Best wel groot, eigenlijk, zoals ik bij mijn moeder in een verpleeghuis merkte. Haar computer kan zowel haar eigen WiFi alsmede dat van het verpleeghuis zelf gebruiken en dat van haar buurman, met wie ze goede vrienden is. Ze merkt dan ook eigenlijk nooit dat het netwerk plat ligt, terwijl ik dat dan wel merk als ik langs kom en mijn mobieltje haar netwerk niet kan vinden… Bijvoorbeeld omdat per ongeluk de kabel van de modem of een stekker eruit is getrokken, wat wel eens in het verleden gebeurde. (Schoonmakers… Zucht!)

    Maar goed, thuis zit ik gewoon zo veel mogelijk aan de kabel met mijn gigabit verbinding. 🙂 Voor zover mogelijk vermijd ik WiFi. Aan de andere kant, ik speel graag met electronica en dan vooral ESP-01 modules waarmee je simpel WiFi apparaten zelf kunt ontwerpen en weet dus ook hoe kretsbaar het allemaal kan zijn. Alexa en andere IOT apparatuur komt er bij mij niet in. Zelfs mijn SmartTV en DVD Spelers zitten aan een kabel…

    1. Wim, WiFi is niet hetzelde als LoRa. Een laptop heeft wel een Wifi-chip, maar geen LoRa-chip. Als toekomstige generaties laptops wel een LoRa-koppeling krijgen is de bandbreedte zo laag dat alleen al deze pagina openen een drama wordt. Die bandbreedte is een beperking van de natuurkunde en zal niet snel met nieuwe technologie worden opgelost.

      1. Tja, als het LoRa devices betreft dan is het nog iets vervelender omdat LoRa ook geolocaties tot mogelijkheid heeft! Daarbij is de LoRa-techniek al erg populair onder elektronica-hobbyisten en heb ik ook daar wel eens mee gespeeld. LoGa modules koop je voor enkele euro’s per stuk bij Ali in China en dan is het alleen een kwestie van het Amazon-protocol ontcijferen om mee te kunnen luisteren. De vraag is dan ook hoe goed dit mesh-netwerk te beschermen is.

        Zeker omdat het ergens binnen het mesh-netwerk ook het Internet op wil gaan. En dan mag het wel traag zijn, maar ik heb nog gewerkt met de eerste 14k4 modems dus ik weet wel hoe je daar toch goed gebruik van kunt maken. Traagheid is geen groot probleem voor een hacker…

        De vraag is dan hoe veilig het Sidewalk protocol is en momenteel is het vooral veilig doordat er maar weinig mensen op de hoogte zijn van het protocol dat wordt gebruikt. Sowieso is LoRa populair voor IoT toepassingen en dus een mooi doelwit om gehackt te worden. En IoT heeft niet echt een goede reputatie op het gebied van beveiliging. En dit mesh netwerk is zo sterk als de zwakste schakel…

        Maar goed, LoRa verbruikt minder energie en is daardoor ook een goede keuze in combinatie met een basis-station. Die basis kan dan het Internet op en zou eigenlijk alle toegang tot de basis moeten valideren bij de gebruiker. Amazon gaat die validatie dus schrappen!

        Maar goed, ik zeg al dat ik overeenkomsten zie met het Ziggo netwerk. Gebruikers die bij hun WiFi naast hun netwerk ook het publieke netwerk hebben ingesteld weten dus nooit zeker hoe hun communicatie verloopt. Met dit mesh-netwerk weet je uiteindelijk ook niet of je je broodrooster aanzet via je eigen basis of dat van de buren. En dat je buren dan heel misschien kunnen weten dat jij toast aan het maken bent… Meh, da’s een AVG probleem. 😀

    2. Het Ziggo WiFispot-netwerk is zo geconfigureerd dat je er niet via je eigen modem mee kunt verbinden. In de praktijk zul je thuis zelden (echt bijna nooit) met een WiFispot verbinden omdat het signaal zwakker is dan dat van je thuisnetwerk.

      1. Mee eens, en toch gebeurt het! Je eigen modem kan bijvoorbeeld storing hebben of je eigen netwerk ligt even plat en dan gaat je computer verder met het publieke netwerk. En in hoeverre je dat merkt als gebruiker is maar de vraag.

        Ik zit door mijn werk vaak lange tijd op Internet en weet dat iedere dag het netwerk wel eventjes eruit ligt voor updates en andere redenen. Als ik dan ook het publieke netwerk ingeschakeld zou hebben voor mijn computer dan zou ik verder niets merken omdat mijn WiFi dan verder gaat via de modem van mijn buren. En daarmee dus ook al mijn communicatie! Plus, anderen hebben dan mogelijk via het publieke netwerk weer toegang tot mijn computer.

        Nee, mijn modem blijft wel veilig maar het gaat er meer om dat veel gebruikers niet weten welke verbinding hun computer op dat moment gebruikt! Een vergelijkbaar probleem ontstaat met open access points waar je WiFi kunt gebruiken zonder wachtwoord. Ook hier weer een probleem dat je niet weet of je apparaat via het geconfigureerde netwerk is verbonden of een sterker signaal krijgt van het open netwerk en dus even naar het open netwerk springt…

        En in hoeverre een open netwerk toegang tot jouw apparaat oplevert is maar de vraag. Maar al spelende met een ESP-01 WiFi module heb ik wel geleerd dat je zo heel eenvoudig een hotspot kunt maken waar veel apparaten graag mee willen koppelen. Immers, WiFi heeft veelal de voorkeur boven mobiele data dus als een mobieltje die ESP-01 vindt dan probeert hij die route even…

        Maar goed, ik vraag mij zelfs af of je zo’n ESP-01 module zou kunnen misbruiken om WiFi wachtwoorden mee te kapen. Je laat de ESP dan zoeken naar alle WiFi modems in de omgeving en je neemt dan de SSID en MAC adres over en gaat jezelf voordoen als die modem. Volgens mij is WPA daar wel redelijk tegen beveiligd maar een apparaat dat met de modem wil inloggen en dan mijn ESP-01 ziet en die dus probeert en een wachtwoord doorgeeft… Oeps! Zal vast niet werken, naar ik hoop. Toch is het een attack-vector die misschien wel werkt of zijn er andere mogelijkheden om hetzelfde resultaat te krijgen…

        Nee, de modem kan zwaar beveiligd zijn, maar het gaat mij om de apparaten die aan de modem koppelen. De zwakste schakel zit daar vaak tussen…

  7. Ik weet dat heul heul vroeger de PTT ook ongevraagd stroom afnam om je telefoon te laten rinkelen,

    Nee toch? Die leverden ze toch zelf vanuit de centrale? 60 volt wisselspanning, staat me bij, tegenover de normale spreekspanning van 70 volt gelijk. We moesten in dienst eens bij motsneeuw een zelf aangelegde lijn op palen controleren of monteren, en als er dan tegelijk iemand zat te bellen, voelde je die belspanning ook. Niet gevaarlijk, wel vervelend.

  8. Ondertussen is ook Snopes bezig gegaan met onderzoek: Own an Echo? Amazon May Be Helping Itself to Your Bandwidth

    Brengt mij meteen tot een interessante vraag betreffende applicaties, apps en IoT apparatuur: Je koopt deze dingen voor een bepaalde functie die je wilt gebruiken, maar wat als de app/apparaat naast deze functie ook taken uitvoert voor de maker ervan? In dit geval dus het Internet delem met omliggende apparaten, ook als die niet van de eigenaar zijn. Maar kan mij ook bitcoin-miners voorstellen in apps en IoT apparaten die dus extra functies bevatten ten behoeve van de maker, waar de eigenaar niet om heeft gevraagd…

    Mag dat zomaar?

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.