Proseguendo nell'approfondimento iniziato con il precedente articolo focalizzato sulla privacy, oggi approfondirò la tecnologia Google Home, gli utilizzi di banda e le direttrici geolocalizzate.
Scenario
In una stessa abitazione coesistono due Google Home Mini, uno è stato mutato con il suo tasto, l'altro no. In entrambi i casi durante tutto il test, non sono stati utilizzati e non sono stati richiamati comandi vocali. All'interno dell'ecosistema coesistono dei dispositivi eMylo e dei Sonoff, con anche delle luci smart.
La rete è dedicata, la parte wifi risiede su una vlan 802.1q separata ed i dispositivi attraversano un firewall L7 in grado di ispezionare a livello applicativo il traffico. L'access point utilizzato è anch'esso un L7, in grado di effettuare la medesima ispezione (seppur con scala temporale diversa, per cui la lettura dei grafici potrebbe trarre in inganno, ma non è un problema perchè viene spiegato nelle didascalie).
Bande utilizzate
Google Home con microfono attivo
Ci interessa la linea blu. Circa 1,24MByte/minuto (il taglio è da 1 minuto), ovvero circa 16Kbit/s. I più attenti assoceranno questo valore al valore tipico di un canale audio, i più esperti di VoIP ricorderanno il protocollo G726, G727, G728, tutti impostati su uno stream a 16Kbit/s. Magari è una coincidenza, non lo possiamo sapere.
Google Home con microfono spento
Sonoff
eMylo
Luci RGB Bawoo
Onestamente gli altri dispositivi sviluppano poca roba, in linea con il polling che fanno.
Direttrici e geolocalizzazioni
Google Home con microfono attivo
Tutto in regola, tutto sommato deve connettersi per lavorare, anche se le connessioni persistenti non sono poche, ma ci sta.
Google Home con microfono spento
Qui il risultato è interessante: non cambia di una virgola. Microfono acceso o spento, le connessioni sono identiche. Certamente lui deve funzionare, comunque è visibile dall'app e può essere gestito. Fatto sta che tutto rimane invariato.
Sonoff
eMylo
Luci RGB Bawoo
Non ho motivo di aggiungere altro sui tre dispositivi elencati, è giusto e fanno ciò che devono. Giusto una riflessione: i server si trovano in Germania. Probabilmente è stato fatto per ridurre le latenze degli utilizzatori europei.
Approfondimento dei dump del google home a microfono spento
A dispositivo mutato abbiamo provato a dire alcune frasi "interessanti", ed abbiamo visto del traffico verso direttive forse diverse (ma quello di google è comunque un pool enorme). Geolocalizzandole abbiamo definito alcuni ip appartenenti all'autonomus system Google, ed un altro IP verso l'operatore Telecom Italia. Onestamente non è semplice capire perchè o se si tratti di una coincidenza. Di sicuro non vedo motivo affinchè lui debba contattare un ip di Telecom, ma tutto sommato questo non significa nulla. Oltretutto fa parte del cosmo Akamai, quindi può significare tutto e niente. Necessiterebbe di un approfondimento certamente più accurato, ed ora non ho tempo di entrare così profondamente in questo dettaglio.
Conclusioni
Il test è durato un'ora abbondante, ma conto di mantenere questa configurazione per un paio di giorni. A breve un aggiornamento. Di sicuro lo spegnimento del microfono NON è paragonabile allo spegnimento elettrico: il dispositivo continua a comunicare normalmente. Non è detto che questo sia necessariamente sbagliato, tutto sommato il dispositivo è comunque visibile ed in grado di interagire con l'ecosistema attraverso l'app (basta dire "di a tutti" per coinvolgerlo comunque). Capire se e cosa sta inviando, è tutta un'altra storia. Le connessioni sono totalmente crittografate (https).
L'importante è non illudersi che il microfono spento ci salvaguardi, nel dubbio e qualora in un determinato momento si cerchi un po' di privacy extra, scollegare l'usb non è una cattiva idea. Laddove sia possibile e il dispositivo non abbia la batteria, come in alcune versioni.
Discaimer: Ogni articolo di questo blog è stato integralmente scritto dall'autore. Il contenuto è completamente originale e la riproduzione, anche parziale, è vietata salvo autorizzazione.
Discaimer: Ogni articolo di questo blog è stato integralmente scritto dall'autore. Il contenuto è completamente originale e la riproduzione, anche parziale, è vietata salvo autorizzazione.
